跳转到主要内容
本快速入门是“构建平台”的可运行版本。你将以编程方式注册一名客户,走完 OAuth 授权以获取限定于他们账户的令牌,使用沙盒 KYC 流程验证其身份,并通过代表他们发行一张虚拟卡来证明连接——使用与你在自己账户上相同的 API。
前提条件
注册用户需要特殊权限。 registerUser 变更按应用受限(若未启用则返回 AUTH-0022)——联系你的客户经理启用该权限。尚无注册访问?跳过步骤 1,使用任一现有预发布用户运行流程。

完整流程

注册客户

使用 registerUser 配置完整用户——账户、余额与推荐能力——并使用你的应用令牌进行认证。
此变更会将错误放在响应数据中,不会作为 GraphQL 错误返回——务必检查 success 并处理 error 对象。常见失败:AUTH-0026 / AUTH-0027(手机号或邮箱已被使用)、AUTH-0004(无效手机号)。完整列表:用户注册

引导客户完成 OAuth 授权

客户通过访问托管的授权页面来授权你的应用。使用你的 OAuth 设置和集成所需的作用域来构建该 URL:
Authorization URL
  • scopes空格分隔(URL 编码为 %20),且必须是你应用已启用作用域的子集——未知作用域会被静默忽略。
  • state 会原样回传——用它来将重定向与会话关联。
客户会看到 Fluz 权限界面,批准后会被重定向到你的 redirect_uri,并带有 ?code=...&state=...。该 code 只能使用一次——请在服务端捕获。完整参数参考:面向客户端的 OAuth 授权流程

用授权码交换客户令牌

将授权码交换为限定客户范围的 accessToken(以及 refreshToken)。该调用使用基本认证client_id:client_secret 的 base64。
redirect_uri 必须与授权步骤完全一致。存储 refreshToken 并在 accessTokenExpiresAt 之前轮换——参见刷新 OAuth 访问令牌
要引导大量客户?在授权 URL 上追加你的自有标识符为 external_id,以将 Fluz 账户与系统中的记录关联——参见管理外部引用 ID

验证客户身份(KYC)

涉及资金流动需要已验证的身份。使用客户的令牌调用 verifyUserInformation——令牌决定要验证的人。在预发布环境中,此测试身份始终返回 APPROVED
**最多三次尝试限制:**同一用户最多可提交 3 次,之后将返回 ERROR——不要在你需要的用户身上浪费尝试次数。完整沙盒结果: 测试 KYC 流程

在其账户上操作——证明连接

这是关键:使用客户的令牌运行任意 Fluz 操作,它将针对他们的账户执行。createVirtualCard 就是 createVirtualCard——没有单独的平台 API。
返回 ACTIVE 卡片意味着闭环已完成:已注册 → 已连接 → 已验证 → 可操作。客户通过令牌在你的系统中可见;他们从未获得对“你”的账户的访问权限,而你仅持有他们授予的作用域。

大功告成 🎉

你已端到端完成客户的引导与连接。接下来:

构建平台

完整的平台架构——令牌路径、功能与模式。

审批与请求

让已连接用户发起请求,由所有者审批。

外部引用 ID

使用你的自有 ID 而非 Fluz 账户 ID 来标识客户。

企业注册与 KYB

不止个人,也可引导企业。
想了解更多? 通过 support@fluz.app 联系我们,与专家沟通或申请演示。