第三方授权流程指南
通过第三方业务授权,ISV/开发者在获得商家授权后,可获取商家的相关数据用于业务处理或应用开发,如门店订单数据,实现财务入账等。业务授权采用标准的OAuth2.0流程,需由ISV/开发者发起,或由其应用中的商家操作完成授权。授权同意后,才能使用API请求到商家相关数据。
授权流程
第一步:开放平台入驻并申请业务权限
在调用API请求数据前,需要先入驻开放平台。参见:入驻流程。成功入驻后,平台会分配应用key(app_key)及密钥(app_secret)。在开放平台审批通过后,获得相应的API权限。
API权限申请路径:应用详情 -> API接口权限
第二步:业务授权URL拼装
对于无法提供回调地址的情况,可使用授权工具输入app_key生成授权URL:授权工具。商家登录后页面会显示access_token等参数,不走回调。
使用以下URL拼装业务授权URL:
业务授权URL: https://openweb.jushuitan.com/auth
在URL后添加参数并计算签名:
拼装示例:示例URL
注意:拼装后的URL需商家在浏览器访问,有效期15分钟。
第三步:使用场景
商家通过ISV/开发者发起的授权URL进行登录(填写商家聚水潭ERP主账号账号密码,不要用开放平台账号登录)。
商家登录成功后,可查看待授权的公司及应用名称,确认并同意授权。主仓授权不需要选择分仓,直接授权;分仓授权则需登录主仓账号选择对应分仓。
第四步:获取code
商家同意授权后,开放平台会给ISV/开发者发放授权码(code),需提前设置回调接口地址用于接收授权码。请求方式为HTTP GET,参数如下:
平台请求回调地址示例:
注意:接口支持https或http;端口支持80、443或自定义;授权码有效期15分钟,超时需重新生成授权链接。ISV/服务商接收成功后需返回{ "code": 0 }(json格式字符串),否则平台将在10分钟内重试10次。回调地址本身不能带参数。
第五步:使用code换取access_token
ISV/开发者收到授权码后,使用以下接口获取access_token:
接口地址:https://openapi.jushuitan.com/openWeb/auth/accessToken,请求方式:POST。
接口参数说明:
响应参数说明:
响应示例:
{
"code": 0,
"data": {
"access_token": "0ecde8631431a5ed6b3e7368afbabdadss",
"expires_in": 2592000
}
}