认证与授权
在与 Genstore 平台进行 REST API 通信时,所有应用都必须经过商家的授权和认证。本文将介绍 Genstore 平台如何对应用进行授权与认证。
认证
认证是验证用户或应用身份的过程。为了确保交易安全,所有通过 Genstore API 进行交互的应用必须在发起 API 请求时进行身份验证。
不同类型应用的认证方式及适用场景如下:
| 应用类型 | 认证方式 | 适用场景 |
|---|---|---|
| 嵌入式应用 | 会话令牌 (Session Token) | 与 Genstore 平台紧密集成,用户界面内直接操作 |
| 非嵌入式应用 | 访问令牌(Access Token) | 独立应用,通过 API 访问平台数据 |
授权
授权是商家授予应用访问其特定资源(如订单、产品等)的权限的过程。当商家安装应用并同意授权时,平台会向应用颁发访问令牌(Token),应用可使用该令牌与 Genstore 平台交互。例如,商家同意授权应用访问其商店的订单和产品数据。
不同类型应用的授权方式及适用场景如下:
| 应用类型 | 授权方式 | 适用场景 |
|---|---|---|
| 嵌入式应用 | 令牌交换 授权码 | 与 Genstore 平台紧密集成,用户界面内直接操作 |
| 非嵌入式应用 | 授权码 | 独立应用,通过 API 访问平台数据 |