1、如何以商户的身份调用接口 

ISV得到商户的授权令牌后，将授权令牌放在在api通用参数的app_auth_token字段里就可以以商户的身份调用任何开放平台的接口，授权令牌是一种通用的授权技术，与开放平台的接口名称无关。 

2、授权令牌如何获取 

第一步：拼接授权链接如下 

https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&redirect_uri=ENCODED_URL

 APPID请改成ISV系统上对应的对应年份开头的16位数字 例如：2016000000000000. ENCODED_URL请改成open.alipay.com对应appid应用下的授权回调地址。

沙箱拼接网关请移步： https://openclub.alipay.com/read.php?tid=136&fid=28

第二步：获取app_auth_code

商户访问上面的授权链接会同步跳转得到如下 ENCODED_URL?appid=2016000000000000&&app_auth_code=ca34ea491e7146cc87d25fca24c4cD11

第三步：获取app_auth_token也就是授权令牌 

这里需要调用接口名称：alipay.open.auth.token.app 接口文档如下： https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7386797.0.0.YGxV6t&treeId=94&articleId=104110&docType=1#s4 

商户点击授权确认按钮后，支付宝会重定向到ISV拼接授权链接的回调地址，并且在请求中添加了一个app_auth_code的随机码，ISV通过这个随机码调用alipay.open.auth.token.app（换取应用授权令牌）接口换取授权令牌app_auth_token，这个令牌的有效期是365天，ISV可以通过app_refresh_token，在授权令牌到期前无需打扰商户的情况下，通过刷新令牌获取新的app_auth_token，并且在请求中添加