ISV服务商和商家授权说明
大前提:统一在ERP服务商入驻阿里开放平台的开发者账户下进行管理
在阿里开放平台操作中如下:
应用(APPKEY):
建议ERP服务商在自己开放平台账户下,为每一个ERP实施商户创建一个独立应用。
即独立的APPKEY。
应用场景一:获取ReX中台正式商家sessionKey(调用权限)
授权地址链接:
oauth.hemaos.com/authorize?response_type=token&sp=hema&op=topApp&client_id=APPKEY值
APPKEY值:用哪个APPKEY调用商品、库存、交易、营销接口。
一:获取方法:
1。操作人登录https://portal.hemaos.com 切换到正式商家总部
2。操作人将“授权地址链接”放在浏览器里,点回车,确认授权。
二:session特征说明:
1.同一个portal后台用户,操作同一个APPKEY获取商家sessionKey,只有最后一次有效。
2.不同portal用户,操作同一个APPKEY对同一个或不同的商家进行授权,
sessionKey都有效。
3.同一个portal用户,操作不同APPKEY获取商家sessionKey,都有效
4.session(access_token)有效期180天. 到期请按照获取方法重新授权.
综上建议ERP服务商对正式商家的授权管理两种方式:
------安全、ISV需要协调商家人员配合。
------安全、服务商统一管理,但负责人必须拥有每一个商家的portal用户权限
应用场景二:(奇门会员场景)
说明:ERP服务商使用给商家独立创建的应用进行配置:
奇门关联“wdk-会员管理”、完成奇门接口配置和奇门授权配置
授权的服务地址可以是同一个。服务端根据奇门发出请求消息中的APPKEY来区分商家会员业务。
