改造前

改造后

子賬號

sessionkey

子賬號授權(quán)獲取的sessionkey

與主賬號的sessionkey取自同一個，操作記錄無法根據(jù)sessionkey區(qū)別出；

子賬號sessionkey區(qū)別出主sessionkey，主賬號和子賬號頒發(fā)不同的sessionkey，可直接通過子sessionkey識別出子賬號（官方底層會有父子關(guān)系識別）；

sessionkey授權(quán)時(shí)長

使用的是主sessionkey，高危api刷新時(shí)長需要主賬號操作實(shí)現(xiàn)

子sessionkey授權(quán)時(shí)長與主sessionkey一致，支持主子sessionkey各自獨(dú)立刷新高危讀寫API的有效時(shí)長

子賬號

sessionkey調(diào)用API的有效性

第三方應(yīng)用若取消了支持子賬號的邏輯，其仍可通過保存的子sessionkey調(diào)取API操作，后臺sessionkey未失效

第三方應(yīng)用一旦取消支持子賬號邏輯，TOP自行控制不允許所有子sessionkey的調(diào)用API請求；第三方應(yīng)用選擇支持子賬號，則TOP根據(jù)MMP提供的授權(quán)關(guān)系對子sessionkey做控制；

授權(quán)體系

使用TOP提供的容器授權(quán)或oauth2授權(quán)方式，并且通過返回的paramater參數(shù)解析獲取用戶信息

不變，使用同一的授權(quán)體系

后臺輪詢操作（如：訂單定時(shí)下載等）

使用緩存在本地的主賬號sessionkey

建議：

不變，仍然適用主賬號sessionkey，避免受子賬號因關(guān)閉或欠費(fèi)等狀態(tài)而授權(quán)碼失效的影響；

日常操作

部分使用緩存在本地的主賬號sessionkey

建議：

根據(jù)當(dāng)前會話者的sessionkey來作為調(diào)用根據(jù)，即每次子賬號登陸都獲取當(dāng)前返回的sessionkey，無需保存在本地，特別是調(diào)用到高危api，因?yàn)樘詫毠俜街苯訒鶕?jù)調(diào)用API的sessionkey身份來打點(diǎn)日志并開放給用戶查詢。如還沿用主sessioneky，則日志記錄不到準(zhǔn)確的子賬號（這部分官方日志信息以后會統(tǒng)一開放）；

App支持子賬號

在TOP應(yīng)用詳情中的“管理授權(quán)”設(shè)置允許子帳號授權(quán)才能使用該功能。 

不變，應(yīng)用是否支持子賬號系統(tǒng)還是需要isv設(shè)置作為首要條件；

改造前，本是已經(jīng)支持的，可以再UP的應(yīng)用列表做自主切換升級到新的模式，具體參考《子賬號授權(quán)改造升級介紹》文檔

改造后，新建的應(yīng)用如果勾選了，則默認(rèn)為新的授權(quán)模式；