饿了么开放平台服务商应用/平台工具授权令牌经常失效报错建议方案
概述
饿了么开放平台采用Auth2.0授权流程获取Token,且获取的每个access_ token和refresh_token都具有时效性,开发者需要重视其保存及时效性的检查,保障应用的正常使用。以下为饿了么开放平台针对Token的良性循环使用的建议提示:
1、Token的获取
具体细节请参照平台文档说明
授权说明文档:
https://open.shop.ele.me/openapi/documents/oauth
商家应用授权:
https://open.shop.ele.me/openapi/documents/khd001
服务商应用授权:
https://open.shop.ele.me/openapi/documents/isvoauth
2、Token的保存与检查
用户授权后会获取到access_token和refresh_token,建议全局保存。存储的时候可以保存userId作为索引,后续用户操作的时候根据操作请求带回的userId,查询对应的Token进行饿了么服务调用。
全局保存:userId,access_token,refresh_token,两个Token各自的生效日期、失效日期、有效日期天数等。
| 环境 | access_token | refresh_token |
|---|---|---|
| 沙箱环境 | 有效期为1天 | 有效期为1天 |
| 正式环境 | 有效期为30天 | 有效期为30天 |
建议用户开发时增加定期检查Token的有效性的逻辑处理:
使用Token前定期对保存的每个Token进行到期日的校验,如果校验结果access_token已到失效日期,则需使用refresh_token进行Token的刷新。
3、Token的刷新
如果检查到access_token即将过期,应用可以采用 refresh_token 刷新获取新的access_token和新的refresh_token,然后继续按照Token的保存方法将新获取的保存。Token的刷新建议使用延迟队列的形式进行。
在有效期内,token可以不用每次接口调用前都授权访问一次,有效期内重复授权会导致上一次的token失效(缓存时间 48 小时,也就是生成新 token 后,旧 token 48 小时后才会失效);
4、重新授权
如果检查到access_token和refresh_token都已过期失效,则只能通过用户的重新授权再次获取有效的新Token。
