前提条件
- 一个带有预发布应用的 Fluz 账户——任一快速入门的步骤 1–2,或参见准备你的账户和API 凭证。
- 一个已配置 OAuth 的应用:
client_id、client_secret和已注册的redirect_uri——参见创建 OAuth 应用和配置 OAuth 应用。 - 请求指向沙盒——没有真实资金、没有真实 PII。参见预发布与生产环境。
完整流程
注册客户
使用
registerUser 配置完整用户——账户、余额与推荐能力——并使用你的应用令牌进行认证。引导客户完成 OAuth 授权
客户通过访问托管的授权页面来授权你的应用。使用你的 OAuth 设置和集成所需的作用域来构建该 URL:
Authorization URL
scopes以空格分隔(URL 编码为%20),且必须是你应用已启用作用域的子集——未知作用域会被静默忽略。state会原样回传——用它来将重定向与会话关联。
redirect_uri,并带有 ?code=...&state=...。该 code 只能使用一次——请在服务端捕获。完整参数参考:面向客户端的 OAuth 授权流程。用授权码交换客户令牌
将授权码交换为限定客户范围的
accessToken(以及 refreshToken)。该调用使用基本认证:client_id:client_secret 的 base64。redirect_uri 必须与授权步骤完全一致。存储 refreshToken 并在 accessTokenExpiresAt 之前轮换——参见刷新 OAuth 访问令牌。验证客户身份(KYC)
涉及资金流动需要已验证的身份。使用客户的令牌调用
verifyUserInformation——令牌决定要验证的人。在预发布环境中,此测试身份始终返回 APPROVED:在其账户上操作——证明连接
这是关键:使用客户的令牌运行任意 Fluz 操作,它将针对他们的账户执行。返回
createVirtualCard 就是 createVirtualCard——没有单独的平台 API。ACTIVE 卡片意味着闭环已完成:已注册 → 已连接 → 已验证 → 可操作。客户通过令牌在你的系统中可见;他们从未获得对“你”的账户的访问权限,而你仅持有他们授予的作用域。大功告成 🎉
你已端到端完成客户的引导与连接。接下来:构建平台
完整的平台架构——令牌路径、功能与模式。
审批与请求
让已连接用户发起请求,由所有者审批。
外部引用 ID
使用你的自有 ID 而非 Fluz 账户 ID 来标识客户。
企业注册与 KYB
不止个人,也可引导企业。
想了解更多? 通过 support@fluz.app 联系我们,与专家沟通或申请演示。