授权说明
一.为什么要授权?
如果您的应用需要获取“京东账户”隐私数据(如订单信息,下单),为保证用户数据的安全与隐私,您的应用需要取得京东账户的授权,即获取访问京东账户数据的授权令牌 access_token。
tips1:开发者应用获取到授权京东账户的access_token之后,使用access_token即相当于使用此授权京东账户
tips2:对接京东物流-eclp系统的商家,请提供授权的京东账户至京东销售/区域技术支持,由京东销售/技术支持绑定到"eclp事业部管理-isv授权中去",绑定后,如果商家使用此access_token调用eclp系统相关接口,则相当于使用此事业部基础资料进行数据操作 
二.是否一定要授权?
开发者应用调用的接口,如果输入参数含有“access_token",则必须进行用户授权操作。
三.授权前提?
1.已入驻成为【京东开放平台】开发者
2.拥有一个处于“审核通过/上线运行”状态的应用,并获取到应用app_key,app_secret信息
四.名词解释?
app_key:AppKey是创建应用时,开放平台分配给应用的的标识,用以鉴别应用的身份app_secret:对开放平台给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥主要用于签名。用来保证应用来源的可靠性,防止被伪造access_token:对开放平台给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥主要用于签名。用来保证应用来源的可靠性,防止被伪造
refresh_token:Refresh_token的作用是延长AccessToken有效期。认证服务器会提供一个刷新接口,我们传入Refresh_token和app_key,认证服务器通过后会返回新的有效期截至时间
expire_time:代表了上述访问凭证的过期时间
五.授权标准?
京东开放平台授权系统是基于OAuth2.0协议标准构建的授权系统,采用oauth2.0授权标准内功能最完整,流程最严密的授权模式"authorization code"
授权码模式(authorization code): 是指第三方应用打开京东授权页面。由用户在页面进行登录授权操作。授权成功后,京东授权认证服务将给予第三方应用使用用户京东账户的权限令牌 。此模式为oauth2.0授权标准内功能最完整,流程最严密的授权模式。需调用的接口需要传入“用户账户访问令牌码access_token”。code保证了token的安全性,即使code被拦截,由于没有app_secret,也无法通过code获取到token