# 授权流程概述
更新时间:2023-02-01 14:18:38
小程序开发者(管理员)需要先将小程序授权给第三方服务商后,服务商才能进行代开发管理服务。以下是小程序授权给第三方服务商平台的技术流程图和对应的API介绍。
# 授权流程图
# 授权流程对应的API和机制
| 顺序 | 功能 | API及介绍 |
|---|---|---|
| 1 | 推送component_ticket (opens new window) | 第三方平台服务器每隔 10 分钟会向第三方应用【授权事件接收 URL】以 HTTP POST 方式推送 component_ticket,用于获取第三方应用接口调用凭据(component_access_token) |
| 2 | 获取第三方应用接口调用凭据(component_access_token) (opens new window) | 第三方应用通过component_app_id、component_app_secret和component_verify_ticket来获取自己的接口调用凭据(componentAccessToken) |
| 3 | 获取预授权码 (opens new window) | 第三方应用通过 component_app_id 和自己的接口调用凭据(component_access_token)来获取用于授权流程准备的预授权码(preAuthCode) |
| 4 | 引导小程序拥有者对第三方应用授权 (opens new window) | 第三方应用根据component_app_id、pre_auth_code、redirect_uri生成授权跳转链接 |
| 5 | 获取授权码 (opens new window) | 引导小程序管理员扫码授权,在授权完成后,在回调 URL 参数中会返回授权码(authorization_code)和过期时间 |
| 6 | 获取授权小程序接口调用凭据 (opens new window) | 第三方应用通过 component_appid 、接口调用凭据(component_access_token)、授权码(authorization_code),换取授权小程序接口调用凭据、刷新令牌和授权信息 |
| 7 | 刷新授权小程序接口调用凭据 (opens new window) | 第三方应用通过 component_appid 、接口调用凭证 (component_access_token)、刷新令牌(authorizer_refresh_token)来获取新的小程序的接口调用凭据 |
| 8 | 找回授权码 (opens new window) | 为了防止授权小程序刷新令牌丢失后失去小程序的操作权限,增加补偿机制。对于目前已存在授权关系的情况,服务商可以直接找回授权码 authorization_code ,然后再换取授权小程序接口调用凭据 (authorizer_access_token) |
| 9 | 推送授权相关通知 (opens new window) | 当小程序对第三方应用进行授权、解除授权,以及第三方应用找回授权码时,第三方平台服务器会向第三方应用【授权事件接收 URL】以 HTTP POST 方式推送相应通知 |
| 10 | 推送消息相关通知 (opens new window) | 当小程序对第三方应用发包申请、设置审核等,第三方平台服务器会向第三方应用【消息与事件接收URL】以 HTTP POST 方式推送相应通知 |
上一篇:《操作指南》
下一篇:《推送 component_ticket》
仍有疑问? 前往社区提问