附录：isv 发起授权邀请 -凯发app官方网站

小程序三方业务概览

模板开发指南

step-1：服务商入驻

step-2 : 开发小程序模板

step-4 : 商家创建&授权小程序

step-5：签约开放能力

step-6 : 构建&提审小程序

其他功能

代开发指南

三方业务 api

faq

更新时间：2023-07-28 17:41:44

订阅更新

我的文档

设置

授权方式说明

模板审核通过后，

系统服务商（isv）的第三方应用还需得到商家的小程序授权，才能代商家去构建商家小程序版本。

服务商（isv）有两种方式获得商家小程序的授权。

本文档介绍

isv 发起授权邀请

方式的授权操作流程。

授权方式	流程	适配场景	说明
isv 发起授权邀请	系统服务商（isv）线下发送向商家发送授权邀请链接，商家点击链接，选择小程序应用授权给系统服务商（isv）的第三方应用。	isv 已和商家沟通清楚业务内容并且商家已创建商家小程序。	该方式的门槛较高，需要商家入驻开放平台，创建小程序应用。
	系统服务商（isv）将第三方应用下的模板发布为服务，商家在服务市场订购该服务，商家完成订购即完成授权。	无特殊要求，适配普通的场景，官方推荐。	isv 可以选择发布到支付宝服务市场售卖模板；也可以在发布到线下渠道进行推广。 ●服务市场：吸引更多有意向的商家和方便商家预览小程序模板。 ●线下渠道：商家订购模板、创建和授权小程序操作一体化。

操作流程

商家小程序授权系统服务商（isv）第三方应用主要流程示意图如下：

前提条件

●

系统服务商（isv）已创建第三方应用且已上线，创建第三方应用的操作请参见

。

●

商家已创建小程序，创建小程序的操作请参见

创建小程序

。

isv 发起授权邀请

系统服务商（isv）登录

，选择

我的应用

三方服务

选择需要的第三方应用

商家授权应用

，

点击

发起授权

。

获取授权二维码和链接，并发送给商家，引导商家使用支付宝扫描二维码或在浏览器中访问链接。

商家确认授权

商家在浏览器中打开链接或打开支付宝 app 扫描二维码，勾选

所需小程序

并同意相关协议，点击

确认授权

。

获取授权 app_auth_token

获取 app_auth_code。

商家授权成功后，商家的界面会跳转至系统服务商（isv）定义的回调页面（即授权链接中的 redirect_uri 参数对应的 url ），在回调页面请求中会带上当次授权的授权码 app_auth_code 和 app_id，示例如下：

使用 app_auth_code 换取 app_auth_token。

系统服务商（isv）解析出

app_auth_code，

调用

alipay.open.auth.token.app

（换取应用授权令牌接口）

换取 app_auth_token。

通过 app_auth_code 可以

单个/批量

换取 app_auth_token、授权商家的 uid 以及授权商家的 appid。

注意：

○

应用授权的 app_auth_code 是唯一的。

○

app_auth_code 使用一次后失效，单个授权的有效期为 1 天（从生成 app_auth_code 开始的 24 小时）未被使用自动过期；批量授权的有效期为 10 分钟。

○

没有重新授权或刷新授权的情况下，app_auth_token 永久有效。

同步响应参数说明：

参数	名称	类型	必填	描述
code	错误码	string	是	错误码
msg	消息	string	是	错误消息
tokens	授权令牌列表	string	是	格式请参见下方列表 tokens 对应的 value 值说明。

tokens 对应的 value 值说明：

参数	名称	类型	必填	描述
app_auth_token	令牌信息	string	是	授权令牌信息，未重新授权时永久有效。
app_refresh_token	刷新令牌	string	是	刷新令牌
auth_app_id	授权方应用 id	string	是	授权方应用 id
expires_in	令牌有效期	string	是	有效期
re_expires_in	刷新令牌有效时间	string	是	刷新令牌有效期
userid	支付宝用户标识	string	是	支付宝用户标识

同步响应结果示例：

说明：

单个授权通过

alipay.open.auth.token.app

（换取应用授权令牌接口）

只能换取一个授权令牌 app_auth_token，批量授权能换取多个授权令牌 app_auth_token，如下为批量授权情况下的结果示例。

代商家调用接口。

系统服务商（isv）代替商家发起请求时请务必带上 app_auth_token，否则支付宝将认为是本应用替自己发起的请求。请注意 app_auth_token 是 post 请求参数，不是 biz_content 的子参数。

在 sdk 中带上 app_auth_token 代码示例：

request.putothertextparam("app_auth_token","201611bb888ae9acd6e44fec9940d09201abfe16");

系统服务商（isv）代替商家发起请求时，post 公共请求参数中的 app_id 应填写第三方应用的 appid。代调用接口的参数详情说明，请参见

代调用 open api 说明

。以系统服务商（isv）代替商家构建小程序版本，代商家调用 alipay.open.mini.version.upload 接口为例，示例代码如下：

刷新授权 app_auth_token

若业务中需要刷新商家授权第三方应用的 app_auth_token，需调用接口

alipay.open.auth.token.app

（换取应用授权令牌接口）

，刷新 app_auth_token。

接口请求示例（grant_type 传入参数 authorization_code）请参见

。

同步响应参数说明同步响应参数说明：

参数	名称	类型	必填	描述
code	消息码	string	是	错误码
msg	消息	string	是	错误消息
app_auth_token	令牌信息	string	是	授权令牌信息
app_refresh_token	刷新令牌	string	是	刷新令牌
auth_app_id	授权方应用 id	string	是	授权方应用 id
expires_in	令牌有效期	string	是	有效期
re_expires_in	刷新令牌有效时间	string	是	刷新令牌有效期
userid	支付宝用户标识	string	是	支付宝用户标识

同步响应结果示例：

刷新 app_auth_token 后，请在第三方应用代调用 openapi 时，在 app_auth_token 参数中传入当前返回的 app_refresh_token 的值。

request.putothertextparam("app_auth_token", "201712bb_d42f729c267473cad3ab89b5ba63c34");

快速查看授权 app_auth_token

完成授权后，系统服务商（isv）可在

我的应用

三方服务

第三方应用

商家授权应用

页面，快速查看 app_auth_token。

相关问题