應用接入開放平臺需要獲取用戶的隱私數據（如賬號、打印機、訂單等），為保證商戶數據的安全與隱私，應用需要取得商戶的授權，即獲取訪問商戶數據的授權令牌 Access Token。因此，應用需要引導用戶完成使用易聯云帳號“登錄授權”的流程。該流程采用國際通用的OAuth2.0標準協議作為用戶身份驗證與授權協議。 如果使用用戶賬號登錄開放平臺且創建的自有應用服務模式，請使用OAuth2.0的客戶端授權模式。 如果注冊了服務商賬號，創建了開放應用服務模式，需要使用OAuth2.0的授權碼模式引導商戶授權。 客戶端授權模式流程 （A）開發者的客戶端應用向認證服務器發起HTTP POST請求進行身份認證，并要求一個訪問令牌。 （B）認證服務器確認無誤后，向應用提供訪問令牌。 授權碼授權模式流程 企業類型的應用的開發是指企業獨立完成應用的設計開發后，作為商品服務推廣給商戶使用。 （A）商戶訪問客戶端應用，后者將前者導向開放平臺認證服務器。 （B）商戶自行選擇是否給予應用授權。 （C）假設商戶給予授權，認證服務器將商戶導向客戶端事先指定的"重定向URI"（redirection URI），同時附上一個授權碼code。 （D）客戶端收到授權碼，使用授權碼向認證服務器申請訪問令牌。這一步是在客戶端的后臺服務器上完成的，對商戶不可見。 （E）認證服務器核對了授權碼和重定向URI，確認無誤后，向客戶端發送訪問令牌（access_token）和更新令牌（refresh_token）。 （F）假設商戶拒絕授權，認證服務器將商戶導向客戶端事先指定的"重定向URI"（redirection URI），同時附上error信息 （G）在access_token即將過期之前，可以使用refresh_token直接向認證服務器發起請求，換取新的access_token，延續access_token的有效期