更新时间:2023-05-11 16:15:30收藏我的文档设置返回文档背景第三方应用授权成功后,app_auth_token(授权令牌)为永久有效。有部分商户为了数据安全考虑,觉得需要定期刷新令牌,根据目前商户提出的开发场景,推出模式二。 模式一:重新第三方应用授权主要是为了 app_auth_token 安全考虑,如果需要修改 app_auth_token 的信息,因此可以直接通过重新第三方应用授权实现。授权商户重新将第三方应用授权给服务商,之前授权产生的 app_auth_token 就会失效,服务商就可以获取到新的 app_auth_token。 模式二:刷新第三方应用授权令牌通过 alipay.open.auth.token.app(换取应用授权令牌)返回的 app_refresh_token(刷新令牌)实现。在接口中 grant_type 设置为 refresh_token,表示刷新 app_auth_token。在 refresh_token 设置为之前返回的 app_refresh_token(刷新令牌)。 app_refresh_token(刷新令牌)有效期为接口返回的 re_expires_in(刷新令牌的有效时间(从接口调用时间作为起始时间),单位到秒)。如果已经超过刷新时间,则只能通过重新第三方应用授权实现。具体可查看 第三方应用授权。
