开始前必读

接入概述

        接入星罗开放平台，开发者需要按照如下步骤完成：

            1 成为星罗开放平台开放者，即注册星罗开放平台账号；

            2 开发者账号注册成功以后，系统会自动分配APP_KEY和APP_SECRET；

            3 依据API中的接口文档来实现自身业务逻辑；

获取access_token

        access_token是开放平台的全局唯一接口调用凭据，星罗开发者调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的access_token失效。

  在获取access_token前，首先要获取code，code十分钟内有效。

        access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：

        1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；

        2.若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。

        refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权，所以，请开发者在refresh_token即将过期时（如第29天时），进行定时的自动刷新并保存好它。

认证回调地址

        开发者点击认证回调地址时，开放平台会发送请求给开发者填写的回调地址并携带参数random_str，开发者需要根据规则返回给开放平台一个sign，开放平台校验通过后建立通信成为开发者,否则为失败；

        加密流程如下

                1、将APP_KEY、APP_SECRET、random_str组成一维数组，进行数字字典排序；

                2、将三个参数字符串拼接成一个字符串进行sha1加密

                3、开发者将获得的加密字符串返回给开发平台

                SDK下载