第三方平台
接口说明
常见问题排查指南

授权流程

第三方平台(TP)是指帮助小程序运营者进行开发、管理、运营小程序并从此获取收益的平台;小程序运营者,可以一键授权给第三方平台,通过第三方平台来完成业务

小程序授权给第三方平台的技术实现流程如下图:

下面对各 API 和机制进行介绍(特别注意,所有 API 调用需要验证调用者 IP 地址。只有在第三方平台配置的 IP 地址白名单列表内的 IP 地址,才能合法调用,其他一律拒绝):

顺序功能API 作用
1推送 component_ticket出于安全考虑,在第三方平台创建审核通过后,小程序第三方平台服务器每隔 10 分钟会向第三方的授权接收地址推送一次 component_ticket,用于获取第三方平台接口调用凭据,接收到后必须直接返回字符串 success
2获取第三方平台 component_access_token第三方平台通过自己的 component_appid 和 component_appsecret(即第三方平台的 appid 和 appsecret)以及 component_ticket(每 10 分钟推送一次的安全 ticket)来获取自己的接口调用凭据(component_access_token)
3获取预授权码 pre_auth_code第三方平台通过自己的接口调用凭据 component_access_token 和 component_appid 来获取用于授权流程准备的预授权码(pre_auth_code)
4引导小程序管理员对第三方平台进行授权根据 component_appid, pre_auth_code, redirect_uri 生成授权跳转链接
5获取授权码 authorization_code引导小程序管理员授权,在授权完成后,回调 URL 参数中返回授权码 (authorization_code) 和过期时间
6使用授权码换小程序的接口调用凭据通过授权码 authorization_code 、自己的接口调用凭据 component_access_token 和 component_appid,换取授权小程序的接口调用凭据 authorizer_access_token 和接口调用凭据刷新令牌 authorizer_refresh_token
7获取(刷新)授权小程序的接口调用凭据通过自己的接口调用凭证 component_access_token 和 authorizer_refresh_token 来刷新小程序的接口调用凭据
8找回授权码为了防止 authorizer_refresh_token 丢失后失去小程序的操作权限,增加补偿机制,通过目前存在授权关系直接找回 authorization_code 后,可以再换取小程序的接口调用凭据
9推送授权相关通知当小程序对第三方进行授权、取消授权、更新授权时,将通过事件推送告诉第三方开发者
点击纠错
评价此篇文档