“店铺授权过期”指access_token失效,需及时续期:一、ERP后台手动重新授权;二、第三方系统构造URL引导商家授权;三、用未过期refresh_token调用接口自动刷新;四、核查APP Key、回调地址等配置是否一致;五、清除本地缓存后强制重授。
如果您在使用聚水潭系统时收到“店铺授权过期”提示,说明当前应用与店铺之间的授权令牌(access_token)已失效,无法继续调用订单、库存等接口。以下是快速恢复授权的多种操作路径:
一、通过聚水潭ERP后台手动重新授权
该方式适用于已登录聚水潭ERP管理后台的商家,可直接在界面中完成授权续期,无需开发介入。
1、登录聚水潭ERP系统,进入【设置】→【基础设置】→【开放平台】。
2、在【已授权应用】列表中,找到对应的应用名称,点击右侧【重新授权】按钮。
3、系统跳转至授权确认页,勾选所需权限范围(如订单读取、库存同步等)。
4、点击【同意授权】,页面显示“授权成功”并刷新 access_token 有效期。
5、返回【开放平台】→【已授权应用】,确认该应用状态更新为有效(30天内)。
二、通过第三方系统触发授权链接重走流程
该方式适用于集成聚水潭API的SaaS服务商或自研系统,需构造标准授权URL并引导商家再次登录确认。
1、拼接授权请求URL,格式为:https://openweb.jushuitan.com/oauth/authorize?client_id={appKey}&response_type=code&redirect_uri={encodedCallbackUrl}&state={randomString}。
2、将{appKey}替换为实际应用的APP Key,{encodedCallbackUrl}为URL编码后的合法回调地址,{randomString}为防重放随机字符串(建议UUID)。
3、在第三方系统中生成跳转链接,引导商家点击后跳转至聚水潭授权页。
4、商家输入聚水潭账号密码并完成二次验证(如短信验证码)。
5、授权成功后,聚水潭向回调地址发起GET请求,携带code参数;服务端需立即用该code换取新access_token及refresh_token。
三、调用刷新令牌接口自动续期(需提前保存refresh_token)
该方式适用于已具备refresh_token且尚未过期(通常有效期180天)的场景,可在后台静默完成token更新,避免人工干预。
1、确认当前refresh_token未过期,且距创建时间未超过180天。
2、向聚水潭开放平台接口 https://openapi.jushuitan.com/router/rest 发起POST请求。
3、请求参数中必须包含:method=taobao.jushuitan.token.refresh、refresh_token={saved_refresh_token}、app_key、sign、timestamp等标准字段。
4、解析返回JSON,提取新的access_token、expires_in(默认2592000秒)、refresh_token(可能更新)。
5、将新access_token写入数据库或缓存,并标记原token为已废弃。
四、检查授权配置项是否被误删或变更
部分过期提示实为配置异常导致系统无法识别有效授权,需核查底层参数一致性。
1、登录聚水潭开发者后台,进入【我的应用】→对应应用→【基本信息】。
2、核对当前APP Key与APP Secret是否与第三方系统中配置的完全一致(区分大小写、无空格)。
3、检查【回调地址】是否与第三方系统中注册的域名、路径、协议(HTTPS)严格匹配,包括末尾斜杠。
4、确认【授权有效期】设置未被手动调整为“永久无效”或“0天”,应设为30天或以上。
5、若曾更换过应用密钥,需同步更新所有调用方的appSecret,并重新生成签名。
五、清除本地授权缓存并强制触发新授权流程
当系统存在旧token残留或本地存储污染时,需主动清空上下文以确保调用最新凭证。
1、在第三方系统管理后台,进入【聚水潭对接设置】模块。
2、找到对应店铺配置行,点击【清除授权信息】或类似按钮(部分系统显示为“解绑”)。
3、确认清除操作后,该店铺的access_token、refresh_token、shop_id等字段全部置空。
4、点击【重新授权】按钮,系统自动生成授权URL并弹出新窗口。
5、商家完成授权后,新凭证将覆盖旧记录,状态栏显示已激活(30天)。
