一、获取秘钥

向开放平台邮箱 yhos@yonghui.cn 发送邮件，简述对接需求，对接的供应商范围（需注明永辉系统中的供应商编码）、对接的数据范围等信息。管理员审核通过后，通过邮箱回传授权秘钥。

二、获取令牌

支持客户端授权模式（grant_type=client_credentials），access_token有效期7200秒，过期需重新获取。

请求接口：/oauth2/token

请求方式：POST

请求资源类型：Content-Type: application/json

请求体信息：

{
"client_id": "1234",
"client_secret": "4321",
"grant_type": "client_credentials"
}

响应结果：

获取成功，http状态码为200，返回格式如下

{
"access_token":"aaaaaaaaaaaaaa",
"token_type":"bearer",
"expires_in":7200
}

获取失败，http状态码为400，返回格式如下

{
"error_description": "Invalid client authentication",
"error": "invalid_client"
}

三、请求开放接口时需附带鉴权标识

请求时需携带请求头Authorization：Authorization： bearer aaaaaaaaaaaaaa（第一步中获得的access_token），

当access_token过期后，返回http状态码401，返回体如下：

{
"error_description": "The access token is invalid or has expired",
"error": "invalid_token"
}

四、Oauth授权访问域名

地址如下：

• 测试：https://sitoauth2.yonghui.cn

• 生产：https://oauth2.yonghui.cn

五、网关域名

地址如下：

• 测试：http://bss-sit.yonghui.cn/cp-kfpt/yh-open

• 生产：http://bss.yonghui.cn/cp-kfpt/yh-open