改造前

改造后

子賬號(hào)

sessionkey

子賬號(hào)授權(quán)獲取的sessionkey

與主賬號(hào)的sessionkey取自同一個(gè)，操作記錄無(wú)法根據(jù)sessionkey區(qū)別出；

子賬號(hào)sessionkey區(qū)別出主sessionkey，主賬號(hào)和子賬號(hào)頒發(fā)不同的sessionkey，可直接通過(guò)子sessionkey識(shí)別出子賬號(hào)（官方底層會(huì)有父子關(guān)系識(shí)別）；

sessionkey授權(quán)時(shí)長(zhǎng)

使用的是主sessionkey，高危api刷新時(shí)長(zhǎng)需要主賬號(hào)操作實(shí)現(xiàn)

子sessionkey授權(quán)時(shí)長(zhǎng)與主sessionkey一致，支持主子sessionkey各自獨(dú)立刷新高危讀寫API的有效時(shí)長(zhǎng)

子賬號(hào)

sessionkey調(diào)用API的有效性

第三方應(yīng)用若取消了支持子賬號(hào)的邏輯，其仍可通過(guò)保存的子sessionkey調(diào)取API操作，后臺(tái)sessionkey未失效

第三方應(yīng)用一旦取消支持子賬號(hào)邏輯，TOP自行控制不允許所有子sessionkey的調(diào)用API請(qǐng)求；第三方應(yīng)用選擇支持子賬號(hào)，則TOP根據(jù)MMP提供的授權(quán)關(guān)系對(duì)子sessionkey做控制；

授權(quán)體系

使用TOP提供的容器授權(quán)或oauth2授權(quán)方式，并且通過(guò)返回的paramater參數(shù)解析獲取用戶信息

不變，使用同一的授權(quán)體系

后臺(tái)輪詢操作（如：訂單定時(shí)下載等）

使用緩存在本地的主賬號(hào)sessionkey

建議：

不變，仍然適用主賬號(hào)sessionkey，避免受子賬號(hào)因關(guān)閉或欠費(fèi)等狀態(tài)而授權(quán)碼失效的影響；

日常操作

部分使用緩存在本地的主賬號(hào)sessionkey

建議：

根據(jù)當(dāng)前會(huì)話者的sessionkey來(lái)作為調(diào)用根據(jù)，即每次子賬號(hào)登陸都獲取當(dāng)前返回的sessionkey，無(wú)需保存在本地，特別是調(diào)用到高危api，因?yàn)樘詫毠俜街苯訒?huì)根據(jù)調(diào)用API的sessionkey身份來(lái)打點(diǎn)日志并開放給用戶查詢。如還沿用主sessioneky，則日志記錄不到準(zhǔn)確的子賬號(hào)（這部分官方日志信息以后會(huì)統(tǒng)一開放）；

App支持子賬號(hào)

在TOP應(yīng)用詳情中的“管理授權(quán)”設(shè)置允許子帳號(hào)授權(quán)才能使用該功能。 

不變，應(yīng)用是否支持子賬號(hào)系統(tǒng)還是需要isv設(shè)置作為首要條件；

改造前，本是已經(jīng)支持的，可以再UP的應(yīng)用列表做自主切換升級(jí)到新的模式，具體參考《子賬號(hào)授權(quán)改造升級(jí)介紹》文檔

改造后，新建的應(yīng)用如果勾選了，則默認(rèn)為新的授權(quán)模式；