授权环节说明
收藏商家授权普通小程序给第三方小程序之后,服务商才能代商家管理小程序。本文将介绍如何实现商家授权普通小程序给第三方小程序。在此之前,先确保第三方小程序的权限集配置已经完成。
一、授权流程
二、授权 API
功能 | API 作用 |
推送 component_ticket | 开放平台服务端每隔 10 分钟会向第三方小程序【授权事件接收 URL】以 HTTP POST 方式推送 component_ticket,用于获取第三方小程序接口调用凭据 component_access_token。 |
获取第三方小程序接口调用凭据 | 第三方小程序通过 component_appid 和 component_appsecret 以及 component_ticket 来获取接口调用凭据 component_access_token。 |
获取预授权码 | 第三方小程序通过 component_appid 和接口调用凭据 component_access_token 来获取预授权码 pre_auth_code。 |
根据授权链接格式手动构造授权链接 | 根据第三方小程序 component_appid 和 pre_auth_code 以及 redirect_uri 生成授权链接。 |
API获取授权链接 | 通过 component_appid 和 component_access_token 可直接获取授权链接。 |
控制台获取授权链接 | 进入第三方小程序 - 开发配置 页,可直接获取授权链接。 |
跳转回调URL | 商家在授权完成后,回调 URL 参数中会返回授权码 authorization_code 和过期时间;仅【根据授权链接格式手动构造授权链接】方式才有此步骤。 |
获取授权小程序接口调用凭据 | 第三方小程序通过 component_appid 和授权码 authorization_code 以及接口调用凭据 component_access_token,获取授权小程序的接口调用凭据 authorizer_access_token 和授权小程序刷新令牌 authorizer_refresh_token。 |
刷新授权小程序接口调用凭据 | 第三方小程序通过 component_appid 和接口调用凭证 component_access_token 以及 authorizer_refresh_token 来刷新授权小程序接口调用凭据 authorizer_access_token。 |
找回授权码 | 为了防止 authorizer_refresh_token 丢失后失去对授权小程序的操作权限,增加补偿机制,通过授权关系直接找回 authorization_code,后续可再获取授权小程序接口调用凭据 authorizer_access_token。 |
推送授权相关通知 | 当商家授权商家小程序给第三方小程序或与第三方小程序解除授权时,以及第三方小程序找回授权码时,开放平台服务端会向第三方小程序【授权事件接收 URL】以 HTTP POST 方式推送相应通知。 |
