权限
验证检查
如果企业认领的应用调用的端点需要上述任意权限,该端点首先会检查授予权限的用户是否拥有应用身份。如果该用户拥有应用身份,端点会接受调用并继续处理请求。
然而,如果该用户没有应用身份,端点会检查认领应用的企业是否已被验证为技术代理。如果企业已被验证为技术代理,端点会照常处理请求;否则,端点将拒绝调用并返回以下错误:
- 错误代码:
100 - 说明:
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
请参阅市场营销 API 错误代码文档,了解更多关于错误代码的信息。
请注意,虽然验证检查的执行对象是认领应用的企业,但是只有当该企业认领的应用所调用的端点设置了验证检查时,才会触发此流程。这意味着,在企业被验证为技术代理后,该企业认领的所有应用都会通过验证检查。
如何完成访问权验证
如果未被验证为技术代理的企业认领新的应用,当应用管理员请求上述任意权限的高级访问级别时,该企业的业务管理员将收到一封邮件通知,其中包含访问权验证要求。
邮件中将包含验证表单链接,该表单也可以通过以下路径从应用面板中获取:前往基本信息 > 验证 > 访问权验证面板。
为完成验证,在企业中拥有管理员权限的用户必须就企业如何使用其他企业的数据为其提供服务,进行归类和说明。
在业务管理员完成此流程后,我们将在约 5 天时间内完成审核。
如果企业被验证为技术代理,业务管理员将收到确认邮件,而应用管理员将收到确认开发者提醒。已验证的企业无须再进行验证,但是在特定情况下,企业可能会暂时失去已验证状态。
如果企业未通过技术代理验证,业务管理员将收到未通过审核的邮件,而应用管理员将收到未通过审核的开发者提醒,并且如果应用用户在发出调用的应用中不具备任何身份,则向需要上述权限的端点发出的全部调用都将失败。
如果未通过审核的企业更改了用例,业务管理员可以重新完成此流程,以便我们再次进行审核。
前提条件
必须具备以下条件,业务管理员才能开始访问权验证流程:
现有企业
如果企业已认领的应用为其他企业所用,而且应用需要上述任意权限,则系统会自动向该企业的业务管理员发送邮件,其中包含访问权验证要求。同时,应用管理员将收到有关此要求的开发者提醒。
在系统发出邮件后,业务管理员将有 60 天时间完成验证流程。如果未能在 60 天内完成此流程,向需要上述任意权限的端点发出的所有调用将逐渐需要进行验证检查。