1. 添加授权
创建授权
授权接口是一个比较安全敏感的接口,所以比较复杂。主要敏感两个地方。第一,三个参数是否在一致。第二:跨店访问。本接口的主要思路就是给用户user_id在店铺shop_id给一个角色role_id。
POST:http://api.xdua.com/usro
| 字段名 | 位置 | 类型 | 字段说明 | 举例 | 必选 |
|---|---|---|---|---|---|
| user_id | body | string | 授权对象用户的ID | "Dt5mvrtU" |
必选 |
| shop_id | body | string | 给用户授权哪个店铺的角色 | "uB0R46kZ" |
必选 |
| role_id | body | string | 授权角色的ID | "XdUaXduA" |
必选 |
[!note] 为什么要设计shop_id字段,能不能省略掉,用默认的token_shop_id来代替。不可以,因为存在跨店授权问题。跨店情况目前可以预计的有下表
神店铺不存在跨店授权问题。 红店铺可存在跨店授权问题:未来社区控制台给监管平台访问各企业店铺的Gov角色。Gov角色可以查看shop和corp店铺的某些信息。这个授权是跨店铺授权的。目前这个是个可能的猜测。但未来肯定会有跨店访问的可能。 企页店铺存在跨店授权问题:Ceo在企业店铺里给Shop店铺安排店长。
[!note] role_id字段为什么不用role_code字段代替, 第一是role_code字段长度不好定义,第二是role_code可能在软件更新中变化,但role_id不会。第三,role_code放在接口可能暴露role_code的设计。
成功返回
{
"error": 0,
"reason": "Success",
"result": {"id":"LMjELodP"}
}
失败返回
{
"error": 1,
"reason": "失败原因",
"result": {"失败返回的参考数据"(Dict)}
}