Signature d'autorisation et SDK


Autorisation de connexion liée

@
1. Qu'est-ce que l'autorisation et comment autoriser ?
La soi-disant autorisation signifie l'obtention du jeton d'accès. Lorsque l'application obtient le jeton d'accès, cela signifie qu'elle a obtenu l'autorisation de l'utilisateur et peut demander les informations privées de l'utilisateur (telles que les produits, les commandes, etc.) à TOP ( plateforme ouverte) au nom de l'utilisateur. Le jeton d'accès ici (protocole Oauth2.0, qui est le protocole par défaut pour les applications actuelles) est la SessionKey obtenue lors du "TOP Authorization Protocol" d'origine. Pour les méthodes détaillées d'obtention de l'autorisation, veuillez cliquer ici pour référence

2. Le jeton d'accès (SessionKey) n'est valable que 24 heures. Comment l'augmenter ?
Lors de la phase de test d'environnement officiel de l'application « Commande en ligne », la durée de validité du Token d'accès est fixée à 24 heures et ne peut être augmentée. Une ré-autorisation est requise après l'expiration du lancement de l'application (sous réserve de révision), la durée de validité du Access Token sera automatiquement augmentée (en cohérence avec la durée de souscription). La durée de validité de chaque autorisation de candidature est la suivante :

@
3. Erreur d'autorisation : le rappel de l'application ne peut pas correspondre au redirect_uri (code d'erreur : invalid_client), quelle en est la raison ?
La valeur uri dans l'URL de la demande lors de l'autorisation est incohérente avec l'adresse de rappel de l'application. Modifiez simplement l'uri et l'adresse de rappel pour qu'elles soient cohérentes

4. Erreur d'autorisation 1001 (cette application ne permet pas à l'utilisateur actuel d'accéder, comme le montre la figure ci-dessous), comment le résoudre ?

Cette erreur est que l'utilisateur autorisé pour l'application ne figure pas dans la liste d'autorisation de l'application. Connectez-vous à la page "Gestion des autorisations" de l'application de la plateforme ouverte et liez l'utilisateur qui doit être autorisé. Seules les applications autorisées à être utilisées par un petit nombre de personnes doivent être configurées (telles que les systèmes backend des commerçants, les applications de commande en ligne qui ne sont pas en ligne).

Nom du tagEnvironnement de test formelen ligne et en cours d'exécution Remarques
Application de commande en ligne 24 heures La durée d'abonnement est limitée Si l'utilisateur s'abonne pendant 1 an après le lancement de l'application, le Token d'accès sera valable 1 an. Pour des instructions plus détaillées, veuillez vous référer à ici
24 heures 1 an
Réception du module boutique Pas de séance Pas de session
Backend du module boutique 24 heures Délai de commande contraignant
Nouvelle affaire 24 heures 1 an
T1FKdYFslmXXb1upjX.jpg


5. Lors de l'utilisation du code pour obtenir un jeton d'accès, l'erreur suivante est signalée. Comment y remédier ?
"error": "invalid_client", "error_description": "autoriser le code qexkqiJRNXJXEPTjPTWYYsK5486529 à invalider, veuillez autoriser à nouveau."
Le code obtenu à partir de l'adresse de rappel après autorisation ne peut être utilisé qu'une seule fois. S'il est utilisé à plusieurs reprises, cette erreur se produira. être signalé. Il suffit de réautoriser ou de coder et de réessayer

6. Comment le programme détermine-t-il le délai d'expiration de l'autorisation (jeton d'accès) ?
L'application peut enregistrer le temps d'autorisation de l'utilisateur, qui peut être jugé en fonction du expires_in (durée de validité du jeton d'accès, en secondes) renvoyé lors de l'obtention du jeton d'accès.

7. Comment l'application prend-elle en charge l'autorisation de sous-compte ?
1) Cochez « Support autorisation de connexion au sous-compte Taobao » sur la page de gestion des autorisations d'application ; 2) Le compte principal autorise l'application ; 3) Le compte principal se connecte au centre vendeur et accorde les autorisations d'application au sous-compte ;

8. L'application de commande en ligne est en ligne Après la commande de l'utilisateur, quelles opérations l'application elle-même doit-elle effectuer, ou comment déterminer les informations de version commandées par l'utilisateur ?
Après la commande, l'utilisateur (vendeur) peut voir l'application dans le service que j'ai acheté. Cliquez sur "Utiliser maintenant" pour accéder à la page d'autorisation (le système la complète automatiquement. La différence avec l'environnement formel est que l'environnement formel doit fournir une URL d'autorisation à laquelle les utilisateurs peuvent accéder. ), après l'autorisation de l'utilisateur, TOP renverra le paramètre CODE à l'adresse de rappel. L'ISV utilise ce paramètre pour obtenir le pseudo du vendeur et d'autres informations à l'aide de la méthode POST (voir ici pour plus de détails) . Appelez ensuite l'API de la plateforme de services (cliquez ici pour voir) pour déterminer la durée pendant laquelle l'utilisateur a commandé, le type de package, etc., puis l'application accordera les autorisations correspondantes.

Supplément : lors de la première visite d'un utilisateur (entrez depuis "Seller Center - Mes services achetés"), une page d'autorisation apparaîtra. Après autorisation, renvoyez le CODE à l'application et obtenez un pseudo en conséquence pour déterminer le nom de l'utilisateur. identité. Bien que la page d'autorisation ne s'affiche pas lors de l'accès à l'application pour la deuxième et la troisième fois, le CODE reviendra toujours à l'adresse de rappel

9. Il y a 3 magasins Taobao, vous devez maintenant en avoir trois sous une seule application. . Pour les informations sur les produits du magasin, vous ne pouvez obtenir les informations sur les produits d'un seul magasin qu'en utilisant Taobao taobao.items.inventory.get +sessionkey. Comment faire face à cette situation ?
Obtenez respectivement les clés de session de 3 magasins. Pour la méthode d'obtention, veuillez vous référer à //open.taobao.com/doc/detail.htm?id=101423. Après l'obtention, reportez-vous à l'exemple suivant pour obtenir des informations sur le produit :
Par exemple, il y a appkey (888) sous le magasin A, et maintenant je souhaite utiliser taobao.items.inventory.get pour obtenir les produits du magasin B.
A) Lors de l'obtention des produits du magasin A, le magasin A autorise 888 et obtient sessionkeyA, puis le transmet à sessionkeyA lors de l'appel de l'API pour obtenir les produits du magasin A.
B) Lors de la récupération des produits du magasin B, le magasin B autorise 888 et obtient sessionkeyB. Ensuite, lors de l'appel de l'API, il transmet sessionkeyB pour obtenir l'autorisation du magasin B.

10. Erreurs d'autorisation et instructions courantes

"Message d'erreur" client_id est videredirect_uriLe le compte parent n'est pas disponible Autoriser ce sous-compte à accéder à l'applicationLe compte parent n'est pas autorisé ou l'autorisation a expiréle jeton d'actualisationle jeton d'actualisation est déjà invalide la limite de temps d'actualisation dépassesecret de l'application@3. Quelle est la fonction du SDK et comment le télécharger ? Le SDK de Taobao Open Platform est un package de code généré automatiquement par le programme, qui comprend l'API ouverte et la requête correspondante, le cryptage, l'analyse des retours et d'autres fonctions nécessaires. Connectez-vous au « Developer Center » et téléchargez-le via la page du certificat d'application (sélectionnez le SDK correspondant à l'autorisation lors du téléchargement. Pour plus de détails, veuillez vous référer à //open.taobao.com/doc/detail.htm?id=). 101618
La demande doit utiliser

GET Ou

POST
method

client_id(
ie

appkey)ne peut pas être vide

response_type est vide

response_typene peut pas être vide

redirect_uri est vide

redirect_urine peut pas être vide

le type de subvention est vide

le type de subventionne peut pas être vide

le code d'autorisation est vide

le code d'autorisation ne peut pas être vide la valeur de
doit être

code ou

token

redirect_uri est invalidé

redirect_uri

est incohérent avec l'adresse de rappel enregistrée dans le centre des développeurs le type de subvention non pris en charge

type d'octroiValeur invalide

autoriser le rejet

Utilisateur refusé autorisation

le code d'autorisation expire

le code d'autorisation Invalidé,Veuillez réautoriser

autoriser le code xxxx invalider, veuillez autoriser à nouveau Autorisation

.

client_secret est invalidé

app secretÉchec de la vérification

caractères xss inclus dans les paramètres, tels que <, &g t;,', "

Les paramètres de la requête contiennent les caractères suivants : <, >, ', "

L'application est déjà liée aux identifiants d'utilisateur :xxx

L'utilisateur autorisé n'est pas Liez-vous au Centre de développement "Gestion des autorisations" page

Impossible de trouver le client_id:xxxxx

client_id(ieappkey) n'existe pas

L'application doit être publiée

uniquement Seules les applications avec le statut "Tests d'environnement formels" et "en ligne et en cours d'exécution" peuvent être autorisées

Application xxx acheter

Doit être commandé avant utilisation

Le rappel de l'application est invalidé
et configuration antérieure L'adresse de rappel ne correspond pas

support uniquement http ou https

Callback

URL

Support uniquement
https

ou http

Accord

Application dans la liste noire, accès interdit. que xx

valideclé de session

Le nombre dépasse la limite supérieure

Défini dans la gestion des autorisations dans la console.

L'ID utilisateur est invalidé. échec

échec du signe de connexion

La vérification de la signature de connexion sans fil a échoué

Le personnel de Taobao ne peut pas s'accréditer

Le serveur Taobao n'est pas autorisé à accéder

"Le sous-utilisateur ne peut pas accéder"

compte parent interdit

le jeton d'actualisation est vide

est vide

le jeton d'actualisation est une erreur :

Le nombre des temps de rafraîchissement dépasse la limite supérieure.

la clé de session
peut être actualisée jusqu'à

60fois

expiration de la session

La session en cours a expiré. Le navigateur de l'utilisateur a peut-être été mis en pause trop longtemps et a expiré.

ERREUR DU SERVEUR OAUTH : xxxxx

Erreur système interne, veuillez réessayer.

Les paramètres Iossdk manquent

iossdk track_id n'est pas valide

ios sdkProtocole paramètresidentifiant de suivi

La vérification a échoué. Il est recommandé de vérifier le
Échec de la vérification des paramètres iossdk

1. Qu'est-ce qu'une signature ( signe), comment le générer ? Document de référence //open.taobao.com/doc/detail.htm?id=101617 (Contenu lié aux signes de la partie 1)

2. Lors de l'appel de l'API, une erreur "Signature invalide" est signalée. raison?

1) Erreur AppSecret, telle que la saisie d'un mauvais AppSecret ou que l'AppSecret a été réinitialisé 2) Les paramètres lors de la génération de la signature sont incohérents avec les paramètres lors de la requête http, provoquant une erreur. 3) La méthode de signature est erronée. Il est recommandé de se référer à l'exemple de code que nous fournissons //open.taobao.com/doc/detail.htm?id=112.

4.appkey J'ai l'autorisation d'appeler l'API, mais pourquoi la classe correspondante n'est-elle pas incluse dans le SDK téléchargé ?

Lors du téléchargement du SDK, le "SDK correspondant aux autorisations" n'a pas été sélectionné, ce qui a entraîné l'entrée dans la page du certificat et le retéléchargement


5 Comment définir le format des données de retour dans le SDK Java et fait le. SDK prend-il en charge les méthodes d'interface personnalisées ? Client TaobaoClient = new DefaultTaobaoClient () Ajoutez xml ou json entre parenthèses ici pour spécifier ; l'interface personnalisée n'est pas prise en charge

FAQ
Il n'y a pas encore de FAQ sur ce document