授权说明
PatPat开放平台采用OAuth 2.0作为授权协议,多数接口使用access_token作为请求凭证。
授权流程:
- 1、 https://open.patpat.com/oauth/app_id?state=回传参数&_signature=签名 ,
app_id:服务商的APP ID。
state: 回传到回调地址的自定义参数。
_signature:签名,授权页面的签名需要将app_id与app_secret使用MD5加密得到结果。 -
2、商家身份验证 ,PatPat商家进行账户密码登陆,如下图:
- 3、商家验证成功,服务商在回调地址接收POST数据,返回access_token授权,商家id。注:每次授权access_token有效时间为三个月。
回调接收参数如下:(POST接收)
- access_token:
- 商家凭证
- token_type:
- token类型,在POST请求的时候需要用到。
- expires_in:
- token有限期
- refresh_token:
- 刷新用的token
- owner_id:
- 商家ID
- expire_time:
- token过期时间
- state:
- 自定义回调参数(授权页面不传则没有)
4、access_token有效时间为三个月,过期后调用接口会报401的错误。此时需要调用 /oauth/refresh_token 接口来刷新token。具体请求方式如下:
/oauth/refresh_token:(POST)
- refresh_token:
- 授权时返回的refresh_token
- client_id:
- 商家应用id
正确时返回
{
"status": 200,
"msg": "success",
"content": {
"access_token": "OgREkWzGWNjnIeY1Ax8CCGfo650qxNPeznTniEFR",
"token_type": "Bearer",
"expires_in": "7776000",
"refresh_token": "2la1L2O0UrH98QkmZSyHr2nKBffCX97kNxrXh0Mj",
"owner_id": "3640",
"expire_time": 1643811568
}
}
错误时返回
{
"status": 1001,
"msg": "The user credentials were incorrect.",
"content": ""
}
5、refresh_token的有效时间为一年,若调用 /oauth/refresh_token 返回1001错误码,则说明 refresh_token 已过期。此时需要调用/oauth/get_access_token接口来获取新的token。具体请求方式如下:
/oauth/get_access_token:(POST)
- username:
- seller平台的账号
- password:
- seller平台的密码
- client_id:
- 商家应用id
正确时返回
{
"status": 200,
"msg": "success",
"content": {
"access_token": "3d6SFXAeSoMc0Zsjf9HMM3uOuSMqTuqhueiqYgfl",
"token_type": "Bearer",
"expires_in": "7776000",
"refresh_token": "58Zn9FzX8ZxlM6eQweAZ615u3kNSr3NaJSdtJbDa",
"owner_id": "3640",
"expire_time": 1643853158
}
}
错误时返回值
{
"status": 1001,
"msg": "The user credentials were incorrect.",
"content": ""
}