1、如何以商户的身份调用接口
ISV得到商户的授权令牌后,将授权令牌放在在api通用参数的app_auth_token字段里就可以以商户的身份调用任何开放平台的接口,授权令牌是一种通用的授权技术,与开放平台的接口名称无关。
2、授权令牌如何获取
第一步:拼接授权链接如下
https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&redirect_uri=ENCODED_URL
APPID请改成ISV系统上对应的对应年份开头的16位数字 例如:2016000000000000. ENCODED_URL请改成open.alipay.com对应appid应用下的授权回调地址。
沙箱拼接网关请移步:
第二步:获取app_auth_code
商户访问上面的授权链接会同步跳转得到如下 ENCODED_URL?appid=2016000000000000&&app_auth_code=ca34ea491e7146cc87d25fca24c4cD11
第三步:获取app_auth_token也就是授权令牌
这里需要调用接口名称:alipay.open.auth.token.app 接口文档如下: https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7386797.0.0.YGxV6t&treeId=94&articleId=104110&docType=1#s4
商户点击授权确认按钮后,支付宝会重定向到ISV拼接授权链接的回调地址,并且在请求中添加了一个app_auth_code的随机码,ISV通过这个随机码调用alipay.open.auth.token.app(换取应用授权令牌)接口换取授权令牌app_auth_token,这个令牌的有效期是365天,ISV可以通过app_refresh_token,在授权令牌到期前无需打扰商户的情况下,通过刷新令牌获取新的app_auth_token,并且在请求中添加
