# Token生成说明
在完成了商家授权给第三方平台之后,第三方平台则可以获得authorizer_access_token进行调用相关api,本章节则主要介绍生成Token的流程。
| 步骤 | 说明 |
|---|---|
| 1、配置授权事件URL,用于接收component_verify_ticket | 出于安全考虑,在第三方平台创建审核通过后,微信服务器 每隔 10 分钟会向第三方的消息接收地址推送一次 component_verify_ticket,用于获取第三方平台接口调用凭据。component_verify_ticket有效期为12h |
| 2、获得component_verify_ticket后,按照获取第三方平台 component_access_token 接口文档,调用接口获取component_access_token | component_access_token有效期2h,当遭遇异常没有及时收到component_verify_ticket时,建议以上一次可用的component_verify_ticket继续生成component_access_token。避免出现因为 component_verify_ticket 接收失败而无法更新 component_access_token 的情况。 |
| 3、获得component_access_token后,按照获取预授权码 pre_auth_code接口文档 ,调接口获取pre_auth_code | 用于生成扫码授权二维码或者链接需要的pre_auth_code |
| 4、获得pre_auth_code后,按照授权技术流程说明文档 ,引导用户授权后获取authorization_code | authorization_code有过期时间,该过期时间在授权后回调 URI进行返回;也会通过推送授权变更通知的方式将authorization_code推送给第三方平台 |
| 5、获得authorization_code后,按照使用授权码换取公众号或小程序的接口调用凭据和授权信息 接口文档 ,调接口获取authorizer_refresh_token | 通过授权码和自己的接口调用凭据(component_access_token),换取公众号或小程序的接口调用凭据(authorizer_access_token 和用于前者快过期时用来刷新它的 authorizer_refresh_token)和授权信息(授权了哪些权限等信息) |
| 6、获得authorizer_refresh_token后,按照获取/刷新授权公众号或小程序的接口调用凭据 接口文档 ,调接口获取authorizer_access_token | 可通过 authorizer_refresh_token 获取公众号或小程序接口的调用令牌 |
| 7、按照接口文档,代替公众号或小程序调用接口 | 在完成授权后,第三方平台可通过公众号或小程序的接口调用凭据(authorizer_access_token)来代替它调用接口,具体请见接口文档 |
注意:
上述提到的所有 API 调用需要验证调用者 IP 地址。只有在第三方平台的白名单IP地址列表中填写的白名单 IP 地址列表内的 IP 地址,才能合法调用,其他一律拒绝。