26 lines
1.9 KiB
Plaintext
26 lines
1.9 KiB
Plaintext
获取和刷新 access_token说明
|
||
access_token说明
|
||
1. 当请求 API 时,access_token 提示失效或过期,请重新获取。
|
||
2. 若因网络等原因未能成功获取新的 access_token,在 1 个小时内仍可重新获取,多次重复调用拿到的是同一个 access_token。
|
||
3. 开发者需要缓存 access_token,不能频繁调用,否则会受到调用频率限流,请合理使用 access_token 的有效期。
|
||
4. 旧access_token 在有效期内,当 refresh=true 时,生成新的token,旧token会在一小时后失效;
|
||
- 旧access_token已过期,当 refresh=true 时,生成新的token;
|
||
- 旧access_token 在有效期内,当 refresh=false 时,返回旧的token,不会生成新的token,也不会给的旧token续期;
|
||
- 旧access_token已过期,当 refresh=false 时,生成新的token。
|
||
5. 当多个店铺授权给同一个应用时,每个应用对应的店铺的 access_token 是彼此独立的,所以缓存时需要区分店铺 id。
|
||
6. 一个店铺只能授权给一个自用型应用,而一个自用型应用可以有多个店铺授权(需要有赞云审核)。
|
||
7. 因授权实现业务需要,建议开发者应实现 access_token 失效时重新获取的逻辑(正常情况下,生成的token有7天有效期,接口返回expires是失效时间)。
|
||
8. 开发者需要缓存 access_token,不能频繁调用,否则会受到调用频率限流,请合理使用 access_token 的有效期。
|
||
|
||
前置条件
|
||
已完成应用的创建,并且完成店铺授权。
|
||
- 自用型、工具型应用类型的获取方式有区别;
|
||
- 有容器、无容器应用类型获取方式一致。
|
||
|
||
工具型与自用型区别
|
||
工具型
|
||
- 授权方式authorize_type=“authorization_code”,需要店铺授权 code 参数。
|
||
- 通过返回的refresh_token进行access_token有效期刷新。
|
||
自用型
|
||
- 授权方式authorize_type=“silent”,需要店铺 id。
|
||
- 通过参数refresh参数直接刷新。 |