用户授权(云闪付)
为什么要授权?
如果您的应用和货拉拉开放平台对接时需要获取用户隐私数据(如订单等),为保证用户数据的安全与隐私,您的应用需要取得货拉拉用户的授权,即获取访问用户数据的授权令牌 Access Token。
涉及哪些用户隐私?
1.1当用户账户不存在时,帮助用户创建账户
1.2使用用户账号进行下单,查询订单等操作
1.3无需用户对账号进行登陆验证
名词解释?
app_key:AppKey是创建应用时,开放平台分配给应用的的标识,用以鉴别应用的身份
app_secret:是货拉拉开放平台给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥用来保证应用来源的可靠性,防止被伪造
access_token:Access Token即用户货拉拉账户的访问凭证,一般需要货拉拉用户同意后进行颁发。它代表了用户授予应用访问用户货拉拉账号上特定资源的权限
expire_time:代表了上述访问凭证的过期时间。
授权前提?
1.1已注册成为货拉拉开放平台开发者,并拥有一个审核通过的应用,获取到应用app_key,app_secret信息
授权流程
1.云闪付侧需在云闪付APP内,明确提示
1.1将使用货拉拉为用户提供服务(如下单,查询订单等)。
1.2如果用户在货拉拉侧不存在账号,将使用手机号为用户创建货拉拉账号
2.需用户明确点击同意等认可该提示的操作后。云闪付可调用货拉拉侧定制接口【获取用户货拉拉账户访问授权码access_token】
3.定制接口【获取用户货拉拉账户访问授权码access_token】将提供如下服务:
3.1如果用户在货拉拉侧不存在账号,将使用手机号为用户创建货拉拉账号
3.2直接生成访问用户货拉拉账号的访问令牌码。有效期暂定三个月。
警告:授权流程将直接绕过用户验证,具有较高的风险构成侵犯用户隐私。因此此授权流程并不通用,只能适用于货拉拉可100%信任的战略合作用户.如银行类,国家行政类单位
4.云闪付在存储用户货拉拉账号的访问令牌码access_token,权限范围scope,有效期expire_in,延长access_token有效期的刷新码refresh_token
5.云闪付需使用用户货拉拉账号的访问令牌。获取用户基本数据资源或帮助用户实现基本操作
6.在用户货拉拉账户访问令牌码过期之前,云闪付可调用【延长access_token有效期】接口延长访问令牌的过期时间
6.1必须在令牌码过期之前,调用接口进行延长操作。
6.2如果没有进行延长有效期操作.一旦令牌码过期。需重新提示用户,重新调定制接口【获取用户货拉拉账户访问授权码access_token】获取用户货拉拉账户的访问令牌
1.定制接口:获取用户货拉拉账户访问授权码access_token
2.延长access_token有效期