平台功能-子帳號授權改造升級影響範圍

改造範圍

改造內容主要分為兩塊，第一是子帳號sessionkey的改造；第二是子帳號授權模式的改造；

影響範圍

子帳號sessionkey的改造主要影響的是第三方應用的開發者（ISV），詳見表（1）；

# ##

表（1）

l 子帳號授權模式的改造主要影響的是用戶，如下;

改造前

##主帳號設定子帳號是否可存取該應用程式有二種方式：第一種方式：主帳號使用TOP容器登陸時，選擇「授權子帳號使用該應用」;

第二種：淘寶後台設定;

使用者登陸taobao.com,在帳號管理中的「應用授權「設定允許子帳號授權;

修改後

TOP的兩大授權開關將做如下改動：

######################## #### ##

l 新的子帳號管理系統：

主帳號設定子帳號的權限有兩種，一種是針對單一子帳號單獨授權應用權限，第二種是透過角色授權第三方應用，如下：

第一種：給單一子帳號授權某個應用權限，如下圖步驟：

進入“賣家中心—子帳號管理—員工管理—組織架構”，選取你要編輯的員工子帳號或新建員工：

第二種：給予一個角色授權應用權限（該角色下所有子帳號都有該應用的權限），如下圖步驟：

進入“賣家中心—子帳號管理—員工管理—角色管理”，選取某個要編輯的角色。

#注意：對於先前在舊的模式下已經授權子帳號的app，改造後會在角色管理介面下預設自動建立一個「應用程式服務存取權」的角色，並預設對已有的子帳號授予該角色，使用者可以對這個角色做對應的修改、刪除操作，也可以針對單一子帳號修改授權關係;

l 主帳號可以查看其下所訂購的支援子帳號登入的app列表，及對應app目前已經授權的子帳號列表信息，如圖：

FAQ

關於此文件暫時還沒有FAQ

← 平台功能-子帳號授權改造升級介紹

平台功能-Q&A →

提交

PHP中文網

#ISV影響
	#改造前	改造後
#子帳號########## sessionkey	#子帳號授權所取得的sessionkey 與主帳號的sessionkey取自同一個，操作記錄無法根據sessionkey區別出；	##子帳號sessionkey區分出主sessionkey，主帳號與子帳號發給不同的sessionkey，可直接透過子sessionkey辨識出子帳號（官方底層會有父子關係辨識）；
#sessionkey授權時間	#使用的是主sessionkey，高危險api刷新時長需要主帳號操作實現	#子sessionkey授權時長與主sessionkey一致，支援主子sessionkey各自獨立刷新高風險讀寫API的有效時長
#子帳號 sessionkey呼叫API的有效性	#第三方應用程式若取消了支援子帳號的邏輯，仍可通過儲存的子sessionkey調取API作業，後台sessionkey未失效	第三方應用程式一旦取消支援子帳號邏輯，TOP自行控制不允許所有子sessionkey的呼叫API要求；第三方應用選擇支援子帳號，則TOP根據MMP提供的授權關係對子sessionkey做控制；
授權系統
	#使用TOP提供的容器授權或oauth2授權方式，並且透過傳回的paramater參數解析取得使用者資訊	不變，使用相同的授權系統後台輪詢操作（如：訂單定時下載等）
#使用快取在本地的主帳號sessionkey ############建議###：###################不變，仍然適用主帳號sessionkey，避免受子帳號因關閉或欠費等狀態而授權碼失效的影響；##############################日常操作#########	部分使用快取在本地的主帳號sessionkey	建議：根據目前會話者的sessionkey來作為呼叫根據，即每次子帳號登陸都取得目前傳回的sessionkey，無須儲存在本地，特別是呼叫到高危險api，因為淘寶官方直接會根據呼叫API的sessionkey身分來打點日誌並開放給使用者查詢。如還沿用主sessioneky，則日誌記錄不到準確的子帳號（這部分官方日誌資訊以後會統一開放）；
##App支援子帳號	#在TOP應用程式詳情中的「管理授權」設定允許子帳號授權才能使用該功能。	不不變，應用是否支援子帳號系統或需要isv設定為首要條件；改造前，本是已經支援的，可以再UP的應用程式清單做自主切換升級到新的模式，具體參考《子帳號授權改造升級介紹》文件 #改造後，新建的應用程式如果勾選了，則預設為新的授權模式； ##