所有支付宝开放平台的用户信息的读写均需要经过用户的许可才允许开发者使用，用户授权基于国际标准的 OAuth2.0 授权机制，基于此机制开发者可以获取支付宝用户信息、给用户发会员卡等。
<a name="Sm5WF"></a>
## 术语解释

- **scope：**授权范围，一个 scope 表示开发者需要请求用户授权的权限范围，一个 scope 包含至少一个 OpenAPI 接口或者 JsAPI 接口，一次授权可以组合多个 scope 做组合授权。<br />
- **auth_code：**授权码，与 JsAPI 获取到的 authCode 相同，临时的用户授权凭证。<br />
- **access_token：**访问令牌，也称 auth_token（授权令牌）。
   - 有效期取决于授权时指定的 scope 的有效期，如果授权时指定多个 scope，最终的 access_token 的有效期取决于有效期最短的 scope。<br />
   - access_token 截止时间 =（授权时间点）+（授权后调用 alipay.system.oauth.token 返回的 expires_in）。<br />
   - 用户可以取消授权，取消后 access_token 即失效，无法使用。<br />
<a name="S1bpC"></a>
## 关联产品推荐
[获取会员基础信息](/mini/introduce/twn8vq)
<a name="A3RSw"></a>
# 准入条件

- 该能力对支付宝企业账号和支付宝个人账号（含个体工商户）均开放。<br />
- 小程序开发者需充分尊重用户个人隐私，妥善使用用户授权。若发现信息存在超出约定范围使用或者不合理使用等情况，开放平台有权永久收回该小程序的接口权限。<br />
<a name="G0I1p"></a>
# 计费模式
免费。