合作方身份验证
每一个合作方会分配一个 appId和 appSecret(每套环境均有单独的appId和appSecret),合作方应在服务器上妥善保管,不可保存到客户端,不得在网络中传输,避免泄露。appId和 appSecret请联系商务获取。
# 页面嵌入免登
1. 免登信息由合作方服务端生成,并将加密后的信息返回给合作方客户端。
2. 合作方服务端需按照"页面免登接口"规则生成并加密免登信息。
3. 免登信息含用户私有信息,合作方需确保信息安全不泄露。
# 服务端接入
1. 为了合作方的数据安全,平台所有业务接口都需要授权才能访问。
2. 合作方调用平台接口,需要使用appSecrect对核心参数进行签名,平台会对请求参数进行验签鉴权后。
3. 平台接口调用的签名/验签规则请参考附录【[协议规则](https://easydoc.xyz/#/doc/35916721/TsmR7gA2/ZTWQDFRl)】
# 客户端接入
1. 合作方按照平台规则为每一个用户生成一个访问授权令牌(accessToken)。
2. 合作方客户端请求平台接口需要带上令牌。
3. 令牌过期或失效后,合作方客户端需要到自己的服务端重新签发新的令牌。
4. 令牌生成规则请参考附录【[协议规则](https://easydoc.xyz/#/doc/35916721/TsmR7gA2/rtB39kRw)】。