第三方平台
接口说明

授权流程

最后更新于 2021-06-25

文档介绍

之前提到小程序授权给第三方应用之后,服务商才能代为开发管理。本文将会介绍小程序如何授权给第三方应用。

流程图如下:

授权流程对应的 API,详见授权相关接口。下面对各 API 和机制进行简要介绍:

顺序功能API 作用
1推送 component_ticket第三方平台服务器每隔 10 分钟会向第三方应用【授权事件接收 URL】以 HTTP POST 方式推送 component_ticket,用于获取第三方应用接口调用凭据 component_access_token
2获取第三方应用接口调用凭据第三方应用通过 component_appid 和 component_appsecret 以及 component_ticket 来获取自己的接口调用凭据 component_access_token
3获取预授权码第三方应用通过 component_appid 和自己的接口调用凭据 component_access_token 来获取预授权码 pre_auth_code
4引导小程序拥有者对第三方应用授权第三方应用根据 component_appid 和 pre_auth_code 以及 redirect_uri 生成授权跳转链接
5获取授权码引导小程序拥有者授权,在授权完成后,回调 URL 参数中会返回授权码 authorization_code 和过期时间
6获取授权小程序接口调用凭据第三方应用通过 component_appid 和授权码 authorization_code 以及自己的接口调用凭据 component_access_token,换取授权小程序接口调用凭据 authorizer_access_token 和授权小程序刷新令牌 authorizer_refresh_token
7刷新授权小程序接口调用凭据第三方应用通过 component_appid 和自己的接口调用凭证 component_access_token 以及 authorizer_refresh_token 来刷新授权小程序接口调用凭据 authorizer_access_token
8找回授权码为了防止 authorizer_refresh_token 丢失后失去小程序的操作权限,增加补偿机制,通过目前存在授权关系直接找回 authorization_code 后,可以再换取授权小程序接口调用凭据 authorizer_access_token
9推送授权相关通知当小程序对第三方应用进行授权、解除授权,以及第三方应用找回授权码时,第三方平台服务器会向第三方应用【授权事件接收 URL】以 HTTP POST 方式推送相应通知

课程视频

希望通过短视频的形式能够帮助大家更直观的了解授权流程。

视频链接:小程序如何授权给第三方平台

点击纠错
评价此篇文档