应用接入开放平台需要获取用户的隐私数据（如账号、打印机、订单等），为保证商户数据的安全与隐私，应用需要取得商户的授权，即获取访问商户数据的授权令牌 Access Token。因此，应用需要引导用户完成使用易联云帐号“登录授权”的流程。该流程采用国际通用的OAuth2.0标准协议作为用户身份验证与授权协议。 如果使用用户账号登录开放平台且创建的自有应用服务模式，请使用OAuth2.0的客户端授权模式。 如果注册了服务商账号，创建了开放应用服务模式，需要使用OAuth2.0的授权码模式引导商户授权。 客户端授权模式流程 （A）开发者的客户端应用向认证服务器发起HTTP POST请求进行身份认证，并要求一个访问令牌。 （B）认证服务器确认无误后，向应用提供访问令牌。 授权码授权模式流程 企业类型的应用的开发是指企业独立完成应用的设计开发后，作为商品服务推广给商户使用。 （A）商户访问客户端应用，后者将前者导向开放平台认证服务器。 （B）商户自行选择是否给予应用授权。 （C）假设商户给予授权，认证服务器将商户导向客户端事先指定的"重定向URI"（redirection URI），同时附上一个授权码code。 （D）客户端收到授权码，使用授权码向认证服务器申请访问令牌。这一步是在客户端的后台服务器上完成的，对商户不可见。 （E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access_token）和更新令牌（refresh_token）。 （F）假设商户拒绝授权，认证服务器将商户导向客户端事先指定的"重定向URI"（redirection URI），同时附上error信息 （G）在access_token即将过期之前，可以使用refresh_token直接向认证服务器发起请求，换取新的access_token，延续access_token的有效期