存量数据同步流程

1. 业务场景&任务目标

1.1 背景说明

游戏厂商（CP） 在 平台应用（APP） 原有游戏运营平台沉淀了大量厂商资质、游戏信息、合规资质等存量数据。为了让游戏厂商在 SUD OpenPaaS 平台开展平台应用（APP）游戏业务时更便捷，无需重新录入所有历史游戏信息，我们通过标准化的接口授权与数据拉取机制，实现存量数据的自动化、安全化同步，既降低厂商人工操作成本，也保障数据同步的准确性与合规性。

1.2 业务场景

平台应用（APP）游戏存量业务迁移至 SUD OpenPaaS 平台 过程中，核心场景为：

游戏厂商首次入驻 SUD OpenPaaS 平台时，需通过OAuth2.0与平台应用（APP）发起账号关联申请，并收到厂商的授权许可；
授权通过后，SUD OpenPaaS 平台自动拉取平台应用（APP）侧该厂商的全量存量数据，完成从“平台应用（APP）原有平台”到“SUD OpenPaaS平台”的无感知数据迁移；
迁移完成后，厂商可在SUD OpenPaaS平台统一管理游戏的厂商信息、游戏信息及合规资质，无需重复维护。

1.3 任务目标

接口层面：平台应用（APP）开放基于OAuth2.0授权码模式的标准授权接口，及厂商/游戏数据拉取接口，供SUD OpenPaaS 平台合规调用；
数据层面：SUD通过OAuth2.0授权流程获得厂商许可后，安全拉取平台应用（APP）侧对应开发者的全量存量数据，包含：
- 游戏厂商（开发者）基础信息、KYC资质信息；
- 游戏列表（含游戏唯一标识、名称、图标等基础信息）；
- 单游戏详情（含图标集、描述、宣传视频/图片等运营信息）；
- 游戏KYC资质信息（含软著、版号、三方授权等合规信息）；
业务层面：完成SUD OpenPaaS 平台与平台应用（APP）平台的开发者账号映射，实现存量游戏数据的自动化同步，支撑厂商在SUD OpenPaaS平台的一站式运营。

2. 业务流程与接口调用时序

2.1 业务流程图

3. 业务流程说明

3.1 入驻与授权发起

游戏厂商在SUD OpenPaaS平台完成基础入驻流程后，发起同步存量游戏数据请求，SUD OpenPaaS 平台校验信息格式无误后，自动拼接OAuth2.0授权参数，跳转至平台应用（APP）官方授权页面，授权页面会清晰展示本次授权的范围（仅拉取该开发者的厂商信息、游戏信息及对应资质数据，无其他权限）。

3.2 跨平台授权确认

游戏厂商在平台应用（APP）授权页面完成身份核验（如平台应用（APP）账号登录、短信验证等，平台应用（APP）侧自有校验逻辑）后，确认授权范围并点击“同意授权”。该环节是保障数据安全的核心：仅厂商本人/授权管理员可完成授权操作，且授权行为会被平台应用（APP）平台记录，用于后续审计追溯。

3.3 授权码回调与令牌换取

平台应用（APP）授权中心在收到游戏厂商的授权确认后，会将授权码（code）通过预设的回调地址返回至SUD OpenPaaS 平台，同时带回防重放的state参数（SUD侧校验state一致性，避免跨站请求伪造）。SUD OpenPaaS 平台携带授权码、应用身份信息（client_id/client_secret）及回调地址，向平台应用（APP） OAuth2.0服务发起令牌换取请求，平台应用（APP）侧校验参数合法性后，返回访问令牌（access_token）、刷新令牌（refresh_token）及平台应用（APP）侧厂商唯一标识（cp_id）。

3.4 存量数据自动化拉取

SUD OpenPaaS 平台凭借有效且未过期的access_token，按照“厂商基础信息→厂商KYC资质→游戏列表→单游戏详情→单游戏KYC资质”的顺序，依次调用平台应用（APP）的 开发者详情(cp.queryDetail)、开发者KYC(cp.queryKYC)、游戏列表(game.queryList)、游戏详情(game.queryDetail) 及 游戏KYC(game.queryKYC) 等业务数据接口拉取全量存量数据。

3.5 账号映射与数据落地

SUD OpenPaaS 平台将拉取到的平台应用（APP）侧cp_id（厂商标识）与SUD OpenPaaS 平台内的厂商账号进行绑定映射，形成“平台应用（APP）开发者账号-SUD OpenPaaS 平台账号”的唯一关联关系；同时将拉取的厂商信息、游戏信息、资质数据按SUD OpenPaaS 平台的数据规范清洗、入库，完成存量数据的同步落地。数据落地后，SUD OpenPaaS 平台会向厂商推送“数据迁移完成”的通知，厂商可在平台查看、核对迁移的数据。

3.6 异常场景的业务处理

授权失败：若厂商拒绝授权、授权信息校验错误，SUD OpenPaaS 平台会提示厂商“授权失败”，并引导重新填写平台应用（APP）账号信息或重新发起授权；
token过期：access_token（默认2小时有效期）过期后，SUD OpenPaaS 平台自动调用refresh_token刷新获取新令牌，无需厂商操作；若refresh_token过期（有效期长于access_token），SUD OpenPaaS 平台会提示厂商“授权已过期”，引导重新完成平台应用（APP）授权流程；
数据拉取不全：若部分游戏数据/资质信息缺失，SUD OpenPaaS 平台会标注缺失项并提示厂商核对平台应用（APP）原平台数据，或联系平台应用（APP）运营侧确认数据合规性。

四、接口调用时序图

五、涉及接口清单

在上述同步流程中，需平台应用（APP）实现并提供以下 Webhook 接口：

5.1 授权与鉴权类 (OAuth2.0)

发起授权：oauth.authorize
获取令牌：oauth.accessToken
刷新令牌：oauth.refreshToken

5.2 存量业务数据拉取类

厂商信息：cp.queryDetail | cp.queryKYC
游戏信息：game.queryList | game.queryDetail | game.queryKYC

存量数据同步流程 ​

1. 业务场景&任务目标 ​

1.1 背景说明 ​

1.2 业务场景 ​

1.3 任务目标 ​

2. 业务流程与接口调用时序 ​

2.1 业务流程图 ​

3. 业务流程说明 ​

3.1 入驻与授权发起 ​

3.2 跨平台授权确认 ​

3.3 授权码回调与令牌换取 ​

3.4 存量数据自动化拉取 ​

3.5 账号映射与数据落地 ​

3.6 异常场景的业务处理 ​

四、接口调用时序图 ​

五、涉及接口清单 ​

5.1 授权与鉴权类 (OAuth2.0) ​

5.2 存量业务数据拉取类 ​