开放平台第三⽅平台授权流程
开发程序最近在搞开放平台,记录⼀下开放平台第三⽅授权的流程。
后端:Delphi10.3.3(DelphiWebMvc)
前端:jQuery (Ajax + HTML)
缓存:Redis服务器
授权流程:
第三⽅平台开发者可以通过调⽤开放平台的接⼝能⼒,为或⼩程序的运营者提供账号申请、⼩程序创建、技术开发、⾏业⽅案、活动营销、插件能⼒等全⽅位服务。同⼀个账号的运营者可以选择多家适合⾃⼰的第三⽅为其提供产品能⼒或委托运营。(官⽅抄的)
1.获取验证票据(component_verify_ticket)
存储在Redis,供其他请求取值。(获取令牌时使⽤)。
程序被动接收,每10分钟(600s)被推送⼀次(component_verify_ticket),每次都将新值存⼊Redis。
2.获取令牌(component_access_token)
存储在Redis中,供其他请求取值。(获取预授权码时使⽤)
需要后端程序主动发送POST请求,单个令牌有效期为2个⼩时(7200s),在令牌快过期时(⽐如1⼩时50分),重新调⽤接⼝获取。
3.获取预授权码(pre_auth_code)
将其存储在Redis中,供其他请求取值。(⽣成授权页使⽤)
后端程序主动发送POST请求,每个预授权码有效期为10分钟(600s)
4.⽣成授权页,写个Html
第三⽅平台根据之前获取到的参数,按照官⽅⽂档⽣成被授权页。
⽤户打开第三⽅平台授权页后,扫描⼆维码,确认并同意将⾃⼰的或⼩程序授权给第三⽅平台⽅,完成授权。
5.获取授权码(auth_code)
授权后,回调URI,后端会接收授权码信息和过期时间(redirect_url?auth_code=xxx&expires_in=600)(获取接⼝调⽤凭据时使⽤)
6.获取接⼝调⽤凭据(authorizer_access_token)
将其存储在Redis中,通过authorizer_access_token,去调⽤或⼩程序相关 API。
每个接⼝调⽤令牌有效期为2⼩时(7200s),每天有调⽤限制

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。