一、为什么需要做 MAC 签名？

小米开放平台使用 OAuth 2.0 作为验证与授权协议，OAuth 是一个开放标准，允许第三方应用在用户授权的情况下访问其在网站上存储的信息资源（如账号信息，好友列表），而这一过程中网站无需将用户的账号密码告诉给第三方应用。小米OAuth协议支持 MAC 类型的访问令牌，所以必须使用 Mac Access Authentication 相应的签名作为完全访问的验证。

二、为什么需要用户授权，什么时候需要授权？

按照 OAuth 开放协议，小米作为服务提供方必须在用户授权同意的情况下才能将用户的资源提供给其他第三方使用。

三、如果是网页应用没有apk包，如何获取 app_id, app_key 等信息？

如果不是一个客户端应用，可以在 小米开放平台 上创建轻应用，同样能获取到相应的 app_id 等信息。

四、已经创建了 APP，请求 API 为何提示客户端标识符无效？

1. 一个新的app如果需要使用小米开放平台的 OAuth 服务，需要开通账号服务，请参考 快速接入指南

2. URL 请求没有做 encode 处理，导致参数传递到服务器上有错误 

五、请求 API 接口为什么返回用户或授权服务器拒绝了请求？

请求使用的 access_token 和 app_id 不匹配或者输入的 app_id 不是由小米开放平台产生的。

六、访问 API 后返回参数 nonce 已经被使用是什么原因？

1. 传递的 nonce 和其他的发生的碰撞，一般重试一次错误消失

2. nonce 中的时间部分（冒号后面的部分）为标准北京时间的分钟数