个人授权 - 连续第三方应用

什么是第三方应用

第三方应用是 HAP 提供的一套标准 OAuth 2.0 授权机制，允许第三方应用在用户授权后，以用户身份安全访问或操作用户在 HAP 中的数据。使用短生命周期的访问凭证（Access Token），相比长期密钥方式更加安全和可控。

通过第三方应用可以：

管理员通过【组织管理】 > 【集成】 > 【第三方应用】进入管理后台。

此处汇总了所有已连接至 HAP 平台的外部官方集成应用。为了实现跨平台协作，HAP 将陆续上架到 GPT、CodeX、Claude Code等平台应用市场。

A. 配置数据访问范围

接口权限： 查看该应用申请调用的具体 API 能力（如只读、可写等）。

应用范围： 指定该集成可被用于组织内的哪些具体应用或工作表。

启用与关闭状态管理

管理员可以随时一键切断第三方应用的访问权限。当应用关闭时，系统将执行以下安全逻辑：
- 立即阻断：所有已发放的 $Access Token$（访问令牌）立即失效，API 请求将返回未授权错误。
- 授权作废：所有已授权用户的连接状态将变为“已失效”，且无法通过 $Refresh Token$ 换取新令牌。
- 停止准入：新用户尝试发起授权时，系统将拦截并报错。
- 用户侧变更：用户个人账户中仅保留历史授权记录，无法再进行任何数据交互。
点击右上角【关闭集成】，将关闭所有应用的集成状态。

发起授权： 在第三方应用中点击“登录 HAP”。

确认权限： 在弹出的授权页面中，核对应用请求的权限范围（Scope）。

完成对接： 确认授权后，该应用即可在权限范围内代表您进行操作。

管理授权： 个人用户可在【个人中心】>【账号设置】>【授权管理】中随时主动终止授权。

以集成中心上架的【HAP API（个人授权）】为例，标准授权流程如下：