一、第三方授权流程
测试环境上的授权均不可实现,请在正式环境测试第三方授权模块
概述:
通过第三方业务授权,ISV/开发者可以在取得商家授权后,获取授权范围的商家数据用以完成相关的业务处理或应用开发(如商家门店订单数据,以实现财务入账等)。
业务授权采用标准的 OAuth 2.0 流程。需要ISV/开发者发起,或由ISV/开发者在自己的应用中添加对应功能并由商家操作完成授权行为;授权同意后,ISV/开发者方能使用API请求到商家相关数据。
在第三方业务授权时,ISV/开发者需拼装授权URL,每次授权成功后ISV/开发者会获得一个业务授权码用以换取授权令牌access_token(等同于公共请求参数中的access_token)。
二、授权流程:
第三方业务授权流程如下图所示:
快速接入:
第一步:入驻开放平台并申请业务权限
开始调用API请求数据前,您需要入驻开放平台(入驻流程参见:https://openweb.jushuitan.com/doc?docId=20),入驻成功后,您将得到平台为您分配的应用key(app_key)及密钥(app_secret)。并根据ISV/开发者申请的API权限包在开放平台审批通过后,您将获得相应的API权限。
API权限申请:应用详情-API接口权限
在完成上述申请操作后,ISV/开发者才可以进行开放平台API的调用。
第二步:业务授权URL拼装
注:针对无法提供回调地址的情况,可使用授权工具,输入appkey可生成授权url:https://openweb.jushuitan.com/doc?docId=130&name=%E7%94%A8%E6%88%B7%E6%8E%88%E6%9D%83%E5%B7%A5%E5%85%B7 ,商家登录授权后页面会直接显示access_token等参数,不走回调
通过授权工具生成的url登录后没有回调,参数是页面直接显示的,只有根据下面规则生成的url登录后才会触发回调
使用以下URL:
业务授权URL: https://openweb.jushuitan.com/auth
在URL后加上下表参数并且计算签名:
业务授权URL拼装示例:
https://openweb.jushuitan.com/auth?app_key=0ecde8631431a5ed6b3e7368afbabdadss×tamp=1577772770&charset=utf-8&sign=acce9f196f609952b3194bd4e164c340247c39ee&state=test
注意:拼装后的URL需要商家在浏览器访问,有效时间为15分钟,生成链接之后,请尽快让商家登录授权。
第三步:使用场景
商家通过ISV/开发者发起的授权URL进行登录(填写商家聚水潭ERP主账号的账号密码,不要用开放平台账号登录)。
PS:商家通过授权工具获取到的授权URL进行登录(填写商家聚水潭ERP主账号的账号密码,不要用开放平台账号登录)
商家登录成功后,可查看待授权的公司名称及其下应用名称信息确认并同意授权,完成业务授权操作。
主仓授权不需要选择分仓,直接授权即可
分仓授权登录主仓账号选择对应授权分仓即可
第四步:获取code
商家同意将所属业务的某些服务授权给开发者后,开放平台会给ISV/开发者发放授权码(code),ISV/开发者需要提前提供一个回调接口地址(请在“应用列表->应用详情->回调地址设置”中进行设置),用于接收授权码。接口调用格式和参数约定如下:请求方式为HTTPGET,参数如下
平台请求回调地址示例:
注意:
接口支持https或http;
端口支持80或者443或者自定义端口;
授权码有效期仅有15分钟,超时则需要重新生成授权链接,由商家重新授权。
ISV/服务商接收成功后需返回给平台{“code”:0}(json格式字符串)否则平台将在未来10分钟发起10次重试。
回调地址本身不能带参数。
第五步:使用code换取access_token
ISV/开发者收到授权码之后,使用以下接口获取access_token,接口地址为:https://openapi.jushuitan.com/openWeb/auth/accessToken,请求方式为:POST。
接口参数说明如下:
响应参数说明如下:
响应示例:
{
“code”: 0,
“data”: {
“access_token”: “0ecde8631431a5ed6b3e7368afbabdadss”,
“expires_in”: 2592000,
“refresh_token”: “eb1964a9d142423a9f0de88b97bb38fc”,
“scope”: “all”
}
}
第六步:更新授权access_token,refresh_token
业务授权完成后,ISV/开发者使用授权码换取token时,开放平台会下发放access_token与refresh_token,并告知token的过期时间。
ISV/开发者请在token过期之前(授权后30天内),通过更新token接口主动请求开放平台,获取新的token。
注意:
开放平台对token的过期时间默认设置为30天,如ISV/开发者的访问token过期未换,无法再调用更新token这个接口需要重新生成授权url进行授权。
12小时内刷新无效,刷新成功后原access_token有5分钟的过期时间
刷新过程中可能会发生错误,对于授权过期和刷新过期的Token,停止持续刷新。
更新token接口地址:https://openapi.jushuitan.com/openWeb/auth/refreshToken, 请求方式:Post。
接口请求参数:
接口响应参数:
响应结果示例:
{
“code”: 0,
“data”: {
“access_token”: “0ecde8631431a5ed6b3e7368afbabdasa1”,
“expires_in”: 2592000,
“refresh_token”: “eb1964a9d142423a9f0de88b97bb3dp3”,
“scope”: “all”
}
}
错误结果示例:
{
“code”: 147,
“msg”: “验证失败!禁止该app_key授权!”,
“data”: null
}
