概念说明
用户相关
| 概念 | 说明 |
|---|---|
| 授权(Authorization,AuthZ) | 一般可以分为用户身份(普通用户、超管)认证以及应用身份认证 |
| 认证(Authentication,AuthN) | 一般可以分为用户身份(普通用户、超管)认证以及应用身份认证 |
| 委托授权 | 用户为第三方应用授权特定范围的资源访问权限。包含用户授权与企业授权 |
| 应用授权 | 由平台授权第三方应用使用开放能力权限(非用户身份) |
| 能力提供方 | 通过二开平台透出其集成能力的应用方,如基础应用、增值应用等,通常称为能力提供方 |
| 能力使用方 | 通过二开平台访问集成能力的应用方,如第三方集成应用,通常称为能力使用方 |
| OAuth2.0 | 授权协议,支持第三方应用程序获取对 HTTP 服务的有限访问,通过编排审批交互来代表资源所有者资源所有者和 HTTP 服务之间,或通过允许第三方应用程序以自己的名义获取访问 |
| access_token | 授权令牌,用于调用 Service Provider 提供的接口 |
| refresh_token | 刷新令牌,在 access_token 令牌过期后,可以使用 refresh_token 获取新令牌 |
| open_id | 用户标识的一种,在接口中提供。open_id 用于在同一个应用中对用户进行标识,对于同一个用户,不同应用获取到的 open_id 是不一样的。 |
| company_id | 企业唯一标识 |
| scope | 调用开放平台接口、接收订阅事件通知的权限 |