为消费者签发 Session Token,以便在您的门店中创建订单。这是一个 API Key 专用端点。
POST /v1/actions/auth/issue-session-token
会话类型
| 类型 | TTL | 行为 | 说明 |
|---|
customer | 5 分钟 | 每次 API 调用自动续期 | 商户签发,单门店范围,可创建订单 |
consumer | 30 分钟 | 每次 API 调用自动续期 | 用户主动登录,跨门店范围 |
shopper | 1 分钟 | 单次使用,首次 API 调用后删除 | 商户签发,仅限一次结账 |
当前版本始终签发 customer 角色的令牌。上表列出所有支持的会话类型供参考。
Shopper 会话是一次性令牌。 第一次 API 调用(如 create-order)会消费该会话。后续使用同一令牌的请求将返回认证失败。
请求体
| 字段 | 类型 | 必需 | 说明 |
|---|
storeId | string | 是 | 目标门店 ID(Short ID 格式 STO_xxx) |
buyerIdentity | string | 是 | 消费者身份(如邮箱地址) |
请求示例
const { token, expiresAt } = await client.auth.issueSessionToken({
storeId: "STO_2aUyqjCzEIiEcYMKj7TZtw",
buyerIdentity: "customer@example.com",
});
成功响应 (200)
{
"data": {
"token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"expiresAt": "2024-01-15T11:00:00.000Z"
}
}
响应字段
| 字段 | 类型 | 说明 |
|---|
token | string | Session Token |
expiresAt | string | 过期时间(ISO 8601) |
错误响应
| 状态码 | 错误 | 说明 |
|---|
| 400 | Missing required field: storeId | 未提供 storeId |
| 400 | Missing required field: buyerIdentity | 未提供 buyerIdentity |
| 400 | Store is not active | 门店处于非活跃或已暂停状态 |
| 403 | Access denied: you do not have permission to this store | 商户不拥有该门店 |
| 404 | Store not found | 门店 ID 不存在 |
