聚水潭ERP第三方业务授权流程详解
第三方授权流程详解
第三方授权流程在测试环境中不可用,请务必在正式环境中进行测试。通过第三方业务授权,ISV或开发者可以在获得商家授权后,获取相关数据以完成业务处理或应用开发(例如获取商家门店订单数据用于财务入账)。
授权流程概述
第三方业务授权采用标准的OAuth2.0流程。需要由ISV/开发者发起,或者由ISV/开发者在应用中添加相应功能,然后由商家操作完成授权。授权同意后,ISV/开发者才能使用API请求商家的相关数据。
每次成功授权后,ISV/开发者会获得一个业务授权码,用于换取access_token(等同于公共请求参数中的access_token)。
授权步骤
第一步:入驻开放平台并申请业务权限
调用API请求数据前,需要先入驻开放平台(参见入驻流程)。入驻成功后,会得到平台分配的app_key和app_secret,并根据申请的API权限包审批通过后获得相应的API权限。
第二步:拼装业务授权URL
如果无法提供回调地址,可以使用授权工具,输入app_key生成授权URL。商家登录后页面直接显示access_token等参数,不走回调。
使用以下URL拼装业务授权链接:
https://openweb.jushuitan.com/auth在URL后加上下表参数并计算签名:
示例链接:
https://openweb.jushuitan.com/auth?app_key=0ecde8631431a5ed6b3e7368afbabdadss×tamp=1577772770&charset=utf-8&sign=acce9f196f609952b3194bd4e164c340247c39ee&state=test注意:拼装后的URL需要商家在浏览器访问,有效时间为15分钟,请尽快让商家登录授權。
第三步:使用场景
商家通过ISV/开发者发起的授权URL进行登录(填写聚水潭ERP主账号密码,不要用开放平台账号登录)。如下图所示:
登录成功后,可查看待授權公司名称及其下应用名称信息,确认并同意授權操作。
主仓授權不需要选择分仓,直接授權即可;分仓授權需登录主仓账号选择对应分仓进行授權:
第四步:获取code
商家同意将所属业务某些服务授權给开发者后,開放平台会给ISV或开发者发放授權码(code)。ISV或开發者需提前提供一个回调接口地址,用于接收授權码。接口调用格式和参数如下:
注意事项:接口支持HTTPS或HTTP;端口支持80、443或自定义端口;授權码有效期仅有15分钟,超时需重新生成链接,由商家重新授權。接收成功需返回{“code”:0}(JSON格式),否则平台将在未来10分钟内重试10次。
第五步:使用code换取access_token
收到授權码之后,通过以下接口获取access_token:
POST https://openapi.jushuitan.com/openWeb/auth/accessToken接口参数说明如下:
响应参数说明如下:
响应示例:
{
"code": 0,
"data": {
"access_token": "0ecde8631431a5ed6b3e7368afbabdadss",
"expires_in": 2592000
}
}