应用接入开放平台需要获取用户的隐私数据(如账号、打印机、订单等),为保证商户数据的安全与隐私,应用需要取得商户的授权,即获取访问商户数据的授权令牌 Access Token。因此,应用需要引导用户完成使用易联云帐号“登录授权”的流程。该流程采用国际通用的OAuth2.0标准协议作为用户身份验证与授权协议。 如果使用用户账号登录开放平台且创建的自有应用服务模式,请使用OAuth2.0的客户端授权模式。 如果注册了服务商账号,创建了开放应用服务模式,需要使用OAuth2.0的授权码模式引导商户授权。 客户端授权模式流程 (A)开发者的客户端应用向认证服务器发起HTTP POST请求进行身份认证,并要求一个访问令牌。 (B)认证服务器确认无误后,向应用提供访问令牌。 授权码授权模式流程 企业类型的应用的开发是指企业独立完成应用的设计开发后,作为商品服务推广给商户使用。 (A)商户访问客户端应用,后者将前者导向开放平台认证服务器。 (B)商户自行选择是否给予应用授权。 (C)假设商户给予授权,认证服务器将商户导向客户端事先指定的"重定向URI"(redirection URI),同时附上一个授权码code。 (D)客户端收到授权码,使用授权码向认证服务器申请访问令牌。这一步是在客户端的后台服务器上完成的,对商户不可见。 (E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access_token)和更新令牌(refresh_token)。 (F)假设商户拒绝授权,认证服务器将商户导向客户端事先指定的"重定向URI"(redirection URI),同时附上error信息 (G)在access_token即将过期之前,可以使用refresh_token直接向认证服务器发起请求,换取新的access_token,延续access_token的有效期