# 授权流程技术说明

# 一、概述

# (1)整体说明

1、本文涉及的小程序或者公众号授权给第三方平台的技术实现流程仅适用于平台型第三方平台,不适用于定制化型第三方平台。

2、当前提供了三种授权方式,分别是 PC 版扫码授权、H5版授权及小程序插件版授权,开发者可根据自身业务情况,选择合适的授权方式。

3、服务商获取商家授权是“服务商为商家提供服务”的基础,服务商可以按照下方文档说明构建授权链接与授权码,亦可以通过“一键部署官方提供的第三方平台云服务”的方式获得系统自动生成的授权链接与授权码。

4、完成一次完整的授权,需要服务商与商家的配合,相关流程如下。

# (2)自建授权链接

步骤一、前往微信开放平台 - 第三方平台 - 详情 - 开发配置,完成权限集与开发资料的配置。

步骤二、调用接口获取预授权码(pre_auth_code),接口详情请查看api_create_preauthcode

步骤三、准备“授权回调 URI”,然后按照官方文档规则生成 PC 端的授权二维码或者移动端的授权链接,详情请看下方说明

步骤四、公众号/小程序管理员扫码或者访问移动端授权链接,确认同意授权给第三方平台。(如果该第三方平台帐号尚未全网发布,则需要先将要用于测试的公众号或者小程序加入第三方平台 - 开发资料的“授权测试公众号/小程序列表”。)

步骤五、管理员授权确认之后,授权页会自动跳转进入回调 URI,并在 URL 参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)。

步骤六、调用接口生成authorizer_access_token,然后以该 token 调用公众号或小程序的相关 API。

# (3)使用官方云服务生成授权链接

步骤一、创建第三方平台帐号时选择云服务,然后一键部署、一键配置,完成搭建。

步骤二、前往“服务商微管家”-管家中心 - 授权链接生成器,即可复制已经生成的授权链接和授权码。其余步骤,同上。

# (4)补充说明

  • 服务商能代商家调用哪些 API,取决于商家将哪些权限集授权给了服务商,也取决于公众号或小程序自身拥有哪些接口权限,使用 JS SDK 等能力。

  • 如果商家需要解除授权,则需要登录微信公众平台进行操作;当前不支持第三方服务商主动解除授权。

  • 如果小程序/公众号管理员只想取消对服务商的个别权限集的授权,则可以重新扫码进入授权页面,然后自定义权限集,重新授权即可。(如果是小程序商家,则可以前往微信公众平台 - 设置 - 第三方设置 - 管理授权,进入更新授权页面后取消部分授权即可)

  • 当官方开放新的权限集,服务商可前往第三方平台增加新的权限,以满足新的业务需求。修改后新授权的公众号/小程序授权时会增加新权限的申请;已授权的老用户,旧有权限不影响,但新权限集需要商家重新扫描授权升级后才可获得。

  • 权限集只可以授权给公众号或者普通小程序和小商店,其他类型的账号暂时不支持。可通过api_get_authorizer_info查看账号的类型。

# 二、授权链接构建的方法

# 1、授权链接参数说明

参数 必填 说明
component_appid 第三方平台方 appid
pre_auth_code 预授权码
redirect_uri - 授权回调 URI(填写格式为https://xxx)。(插件版无该参数)
- 管理员授权确认之后会自动跳转进入回调 URI,并在 URL 参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)
auth_type - 要授权的帐号类型,即商家点击授权链接或者扫了授权码之后,展示在用户手机端的授权帐号类型。
- 1 表示手机端仅展示公众号;2 表示仅展示小程序,3 表示公众号和小程序都展示。如果为未指定,则默认小程序和公众号都展示。
- 第三方平台开发者可以使用本字段来控制授权的帐号类型。
- 对于已经注销、冻结、封禁、以及未完成注册的帐号不再出现于授权帐号列表。
biz_appid - 指定授权唯一的小程序或公众号 。
- 如果指定了appid,则只能是该 appid 的管理员进行授权,其他用户扫码会出现报错。
- auth_type、biz_appid 两个字段如果设置的信息冲突,则biz_appid生效的优先级更高。
- 例如,auth_type=1,但是biz_appid是小程序的appid,则会按照auth_type=2来处理,即以biz_appid的类型为准去拉出来对应的权限集列表.
category_id_list - 指定的权限集 id 列表,如果不指定,则默认拉取当前第三方账号已经全网发布的权限集列表。
- 如需要指定单个权限集ID,写法为“category_id_list=99” ,如果有多个权限集,则权限集 id 与id之间用中竖线隔开。

# 2、授权列表页逻辑说明

  • 当商家进入了授权帐号列表页展示的帐号列表,除了受“授权参数”影响,还与第三方平台帐号的配置有关,以及与微信号用户的角色有关。

# 3、不同类型授权链接使用场景

版本 使用场景
PC版 - 访问 PC 版授权链接则会自动出现授权码,商家以微信扫码的方式进入授权帐号列表页,选择帐号以完成授权。
- 通常将该链接放置服务商 PC 版官网或者 saas 业务控制台中
H5版 - 访问H5版授权链接则直接进入授权帐号列表页,选择帐号以完成授权。
- 通常将该链接放置服务商H5版(例如服务号)官网或者 saas 业务控制台中
插件版 - 商家可在服务商小程序里直接进入授权帐号列表页,选择帐号以完成授权。
- 通常将该链接放置服务商小程序版官网或者 saas 业务控制台中

# 4、授权链接拼接方式

版本 使用场景
PC版 https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx
H5版 - 新版 https://open.weixin.qq.com/wxaopen/safe/bindcomponent?action=bindcomponent&no_scan=1&component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx&biz_appid=xxxx#wechat_redirect
H5版 - 旧版 https://mp.weixin.qq.com/safe/bindcomponent?action=bindcomponent&no_scan=1&component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx&biz_appid=xxxx#wechat_redirect

# 5、插件版使用方式

# 代码示例

const MiniprogramThirdpartyPlugin = requirePlugin('miniprogram-thirdparty-plugin')  

// 初始化 
MiniprogramThirdpartyPlugin.init(wx)  

// 请求用户授权 
MiniprogramThirdpartyPlugin.openAuthorizeAccount({
   platformAppID: '', 
   preAuthCode:‘’,//获取的预授权码
   authType:3, 
   bizAppid: wxxxxxxxxx,//非必填字段,参数详情请看文章末尾
   }) 

# 插件版参数说明

参数 必填
platformAppID 第三方平台方 appid
preAuthCode 预授权码,可通过pre_auth_code接口获得
authType 要授权的帐号类型:1 则商户点击链接后,手机端仅展示公众号、2 表示仅展示小程序,3 表示公众号和小程序都展示。如果为未指定,则默认小程序和公众号都展示。第三方平台开发者可以使用本字段来控制授权的帐号类型。
bizAppid 指定授权唯一的小程序或公众号

# 三、商家的使用步骤