饿了么开放平台Token有效性校验场景方案

文档说明

本文档面向对象为平台上所有第三方开发者和自研商家，开发者可以接入该方案，实时核对 access_token(下文用 token 指代) 的有效性，避免因 token 失效导致业务异常带来的风险与损失。

接口详情

接口权限申请路径：管理中心-我的应用-权限升级-数字化工具-SAAS系统

所属服务计费标准接口名称描述备注

商户服务免费eleme.user.getTokenStatus获取授权token状态1、此接口调用无需传入token，token传空字符串即可；2、目前沙箱环境查询结果会不符合预期，后续会进行迭代优化

对接场景举例

1、刷新token场景

刷新token落库后，主动校验token有效性，而不是等待商家反馈，避免因各类异常而落库无效token，影响线上业务操作。

注意：如果刷新 token 时落库保存失败，调用eleme.user.getTokenStatus接口 token 状态返回失效，30分钟之内都可以使用旧的 refresh_token 再次请求获取新的 token。

2、定时校验Token场景

定时任务形式(时间间隔可根据自身业务决定)，校验数据库中已存储 token 的有效性，避免库中存储无效 token；也可以根据接口返回的expireTime与数据库中的过期时间进行对比校正。

3、异常处理场景

当线上接口调用返回错误码：UNAUTHORIZED，报错信息：token认证失败,请重新申请token，则表示 token认证失败，可以调用该接口核对 token 是否失效，如果已失效，则需要刷新 token 或者重新授权获取新token；如果接口返回未失效，则可向平台提交工单进行反馈。

示例代码

package org.ele.demo; import com.amazonaws.util.json.Jackson; import eleme.openapi.sdk.api.entity.user.TokenInfo; import eleme.openapi.sdk.api.exception.ServiceException; import eleme.openapi.sdk.api.service.UserService; import eleme.openapi.sdk.config.Config; import eleme.openapi.sdk.oauth.response.Token; public class getTokenStatus { public static void main(String[] args) throws ServiceException { boolean isSandbox = false; String appKey = "XXX"; String appSecret = "XXXXXX"; Config config = new Config(isSandbox, appKey, appSecret); Token token = new Token(); String accessToken = ""; token.setAccessToken(accessToken); UserService userService = new UserService(config, token); TokenInfo tokenInfo = userService.getTokenStatus("0968a78fcebbd078da21eae13660f19c"); System.out.println(Jackson.toJsonString(tokenInfo)); } }