AI PASS
说明
在创建插件过程中,当启动关联应用后,用户在运行工作流且调用插件时需要确认订购和授权。
授权步骤
当用户在使用插件时,整体的授权过程可分为以下两个步骤:
步骤一:获取授权码
通过用户授权,获取授权码 code。在用户agent对话中若识别出需要对三方应用授权,平台将会回调三方appkey配置的接口code。
例如:AppKey : 10000000,配置的回调接口为 https://www.open.taobao.com/auth,平台会回调 https://www.open.taobao.com/auth?code=xxxxx
步骤二:获取访问令牌
用步骤一获取的 code 和应用密钥(AppSecret)通过topApi或者POST方式换取 accesstoken(即 sessionkey)。
方式一:通过调用API接口获取(推荐)
通过调用 获取Access TokenAPI接口获取 access_token(授权令牌)。
注意:授权有效期通过expire_time返回,请自行保存该数据,授权到期前,重新授权获取新的sessionkey,避免使用过期的sessionkey调用接口导致ISV报错。
方式二:通过http post获取
如果你对 linux 比较熟悉,可以利用 curl 命令体验一下如何获取访问令牌。注意替换 "code="后面的授权码,其他参数也根据实际情况进行替换。
curl -i -d "code=0_BRH37m9rfGuKR2FHSgv7Qoox1768481&grant_type=authorization_code&
client_id=33126821&client_secret=xxxxxxxx&redirect_uri=http://127.0.0.1:123/error" https://oauth.taobao.com/tac/token
说明:
1)升级开放平台授权体系后,Agent 使用最新的授权模式来生成的 code 。
2)ISV 对接中可能存在两个问题:
2.1)ISV用code换token的时候可能返回的部分字段不一致,需要兼容。
2.2)ISV使用域名code换token时,需要在路径中加个tac,https://oauth.taobao.com/tac/xxxx
