系統商ISV如何以商戶的身份調用接口

1、如何以商戶的身份調用接口 

ISV得到商戶的授權令牌後，将授權令牌放在在api通用參數的app_auth_token字段裡就可以以商戶的身份調用任何開放平台的接口，授權令牌是一種通用的授權技術，與開放平台的接口名稱無關。 

2、授權令牌如何擷取 

第一步：拼接授權連結如下 

https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&redirect_uri=ENCODED_URL  APPID請改成ISV系統上對應的對應年份開頭的16位數字 例如：2016000000000000. ENCODED_URL請改成open.alipay.com對應appid應用下的授權回調位址。

沙箱拼接網關請移步：  https://openclub.alipay.com/read.php?tid=136&fid=28

第二步：擷取app_auth_code

商戶通路上面的授權連結會同步跳轉得到如下 ENCODED_URL?appid=2016000000000000&&app_auth_code=ca34ea491e7146cc87d25fca24c4cD11

第三步：擷取app_auth_token也就是授權令牌 

這裡需要調用接口名稱：alipay.open.auth.token.app 接口文檔如下： 

https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7386797.0.0.YGxV6t&treeId=94&articleId=104110&docType=1#s4

商戶點選授權确認按鈕後，支付寶會重定向到ISV拼接授權連結的回調位址，并且在請求中添加了一個app_auth_code的随機碼，ISV通過這個随機碼調用alipay.open.auth.token.app（換取應用授權令牌）接口換取授權令牌app_auth_token，這個令牌的有效期是365天，ISV可以通過app_refresh_token，在授權令牌到期前無需打擾商戶的情況下，通過重新整理令牌擷取新的app_auth_token，并且在請求中添加