工作原理
- 请求 — 具有相应
REQUEST_*范围的用户调用request*变更。API 会验证输入并将请求加入队列。该变更返回messageId,而不是approvalId。 - 创建 — Fluz 创建一条待审批记录并将账户管理者指派为审批人。你的应用会接收包含
approvalId的APPROVAL_CREATEwebhook。 - 列表(可选) — 具有
LIST_APPROVALS的审批人可调用approvalRequests获取该账户的未结请求。 - 批准或拒绝 — 具有
MANAGE_APPROVALS的审批人调用approveApprovalRequest或declineApprovalRequest。批准后,Fluz 会执行所请求的操作。 - Webhook — 你的应用会接收
APPROVAL_APPROVE或APPROVAL_DECLINE。若在批准后执行失败,可能会收到APPROVAL_HANDLER_ERROR。
请求以异步方式处理。提交后通过轮询approvalRequests或监听 webhook 获取approvalId。
通用操作
以下操作适用于所有审批请求类型。列出待处理审批
approvalRequests
返回已认证账户的开放(PENDING)审批请求。
所需范围: LIST_APPROVALS
批准请求
approveApprovalRequest
批准一条待处理请求。成功后,Fluz 将运行该请求关联的操作(例如,创建虚拟卡)。
所需范围: MANAGE_APPROVALS
拒绝请求
declineApprovalRequest
拒绝一条待处理请求。不执行任何下游操作。
所需范围: MANAGE_APPROVALS
应用范围(Scopes)
与审批相关的范围必须同时在应用层级(由 Fluz 授权)和用户层级(通过 OAuth 同意或generateUserAccessToken)授予。
参见 Authentication 了解范围的授予与校验方式。
请求类型
每种请求类型都有专门的指南,包含输入字段、示例和 webhook 标识符。
Webhooks
在 Fluz 开发者门户中配置 webhook。审批事件使用与其他 Fluz webhook 相同的投递机制。参见 Developers overview 了解设置与验证。APPROVAL_CREATE 负载
approvalType 与 approvalCode 结合使用来识别请求类型。每个类型指南都会列出该请求的取值。
APPROVAL_APPROVE / APPROVAL_DECLINE 负载
approvalAction 为 DECLINE,approvalStatus 为 DECLINED。
APPROVAL_HANDLER_ERROR 负载
当请求已被批准但下游操作失败时发送(例如,执行时余额不足)。认证
根据你的集成方式,审批变更支持 Bearer token(用户 OAuth)与 Basic Auth(应用 API key)。已认证的主体将成为请求发起人。 使用具备所需范围的 User Access Token。参见 Authentication & Authorization Guide。错误处理
请求变更返回RequestApprovalResponse:
success: false 且带有 error 对象(例如,未找到审批或已被处理)。