Signature d'autorisation et SDK
Autorisation de connexion liée
@
1. Qu'est-ce que l'autorisation et comment autoriser ?
La soi-disant autorisation signifie l'obtention du jeton d'accès. Lorsque l'application obtient le jeton d'accès, cela signifie qu'elle a obtenu l'autorisation de l'utilisateur et peut demander les informations privées de l'utilisateur (telles que les produits, les commandes, etc.) à TOP ( plateforme ouverte) au nom de l'utilisateur. Le jeton d'accès ici (protocole Oauth2.0, qui est le protocole par défaut pour les applications actuelles) est la SessionKey obtenue lors du "TOP Authorization Protocol" d'origine. Pour les méthodes détaillées d'obtention de l'autorisation, veuillez cliquer ici pour référence
2. Le jeton d'accès (SessionKey) n'est valable que 24 heures. Comment l'augmenter ?
Lors de la phase de test d'environnement officiel de l'application « Commande en ligne », la durée de validité du Token d'accès est fixée à 24 heures et ne peut être augmentée. Une ré-autorisation est requise après l'expiration du lancement de l'application (sous réserve de révision), la durée de validité du Access Token sera automatiquement augmentée (en cohérence avec la durée de souscription). La durée de validité de chaque autorisation de candidature est la suivante :
Nom du tag | Environnement de test formel | en ligne et en cours d'exécution | Remarques | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Application de commande en ligne | 24 heures | La durée d'abonnement est limitée | Si l'utilisateur s'abonne pendant 1 an après le lancement de l'application, le Token d'accès sera valable 1 an. Pour des instructions plus détaillées, veuillez vous référer à ici; | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
24 heures | 1 an | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Réception du module boutique | Pas de séance | Pas de session | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Backend du module boutique | 24 heures | Délai de commande contraignant | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nouvelle affaire | 24 heures | 1 an | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
5. Lors de l'utilisation du code pour obtenir un jeton d'accès, l'erreur suivante est signalée. Comment y remédier ?
"error": "invalid_client", "error_description": "autoriser le code qexkqiJRNXJXEPTjPTWYYsK5486529 à invalider, veuillez autoriser à nouveau."
Le code obtenu à partir de l'adresse de rappel après autorisation ne peut être utilisé qu'une seule fois. S'il est utilisé à plusieurs reprises, cette erreur se produira. être signalé. Il suffit de réautoriser ou de coder et de réessayer
6. Comment le programme détermine-t-il le délai d'expiration de l'autorisation (jeton d'accès) ?
L'application peut enregistrer le temps d'autorisation de l'utilisateur, qui peut être jugé en fonction du expires_in (durée de validité du jeton d'accès, en secondes) renvoyé lors de l'obtention du jeton d'accès.
7. Comment l'application prend-elle en charge l'autorisation de sous-compte ?
1) Cochez « Support autorisation de connexion au sous-compte Taobao » sur la page de gestion des autorisations d'application ; 2) Le compte principal autorise l'application ; 3) Le compte principal se connecte au centre vendeur et accorde les autorisations d'application au sous-compte ;
8. L'application de commande en ligne est en ligne Après la commande de l'utilisateur, quelles opérations l'application elle-même doit-elle effectuer, ou comment déterminer les informations de version commandées par l'utilisateur ?
Après la commande, l'utilisateur (vendeur) peut voir l'application dans le service que j'ai acheté. Cliquez sur "Utiliser maintenant" pour accéder à la page d'autorisation (le système la complète automatiquement. La différence avec l'environnement formel est que l'environnement formel doit fournir une URL d'autorisation à laquelle les utilisateurs peuvent accéder. ), après l'autorisation de l'utilisateur, TOP renverra le paramètre CODE à l'adresse de rappel. L'ISV utilise ce paramètre pour obtenir le pseudo du vendeur et d'autres informations à l'aide de la méthode POST (voir ici pour plus de détails) . Appelez ensuite l'API de la plateforme de services (cliquez ici pour voir) pour déterminer la durée pendant laquelle l'utilisateur a commandé, le type de package, etc., puis l'application accordera les autorisations correspondantes.
Supplément : lors de la première visite d'un utilisateur (entrez depuis "Seller Center - Mes services achetés"), une page d'autorisation apparaîtra. Après autorisation, renvoyez le CODE à l'application et obtenez un pseudo en conséquence pour déterminer le nom de l'utilisateur. identité. Bien que la page d'autorisation ne s'affiche pas lors de l'accès à l'application pour la deuxième et la troisième fois, le CODE reviendra toujours à l'adresse de rappel
9. Il y a 3 magasins Taobao, vous devez maintenant en avoir trois sous une seule application. . Pour les informations sur les produits du magasin, vous ne pouvez obtenir les informations sur les produits d'un seul magasin qu'en utilisant Taobao taobao.items.inventory.get +sessionkey. Comment faire face à cette situation ?
Obtenez respectivement les clés de session de 3 magasins. Pour la méthode d'obtention, veuillez vous référer à //open.taobao.com/doc/detail.htm?id=101423. Après l'obtention, reportez-vous à l'exemple suivant pour obtenir des informations sur le produit :
Par exemple, il y a appkey (888) sous le magasin A, et maintenant je souhaite utiliser taobao.items.inventory.get pour obtenir les produits du magasin B.
A) Lors de l'obtention des produits du magasin A, le magasin A autorise 888 et obtient sessionkeyA, puis le transmet à sessionkeyA lors de l'appel de l'API pour obtenir les produits du magasin A.
B) Lors de la récupération des produits du magasin B, le magasin B autorise 888 et obtient sessionkeyB. Ensuite, lors de l'appel de l'API, il transmet sessionkeyB pour obtenir l'autorisation du magasin B.
10. Erreurs d'autorisation et instructions courantes
La demande doit utiliser GET Ou POST | method | |
client_id( | ie appkey)ne peut pas être vide | |
response_type est vide | response_typene peut pas être vide | |
redirect_uri est vide | redirect_urine peut pas être vide | |
le type de subvention est vide | le type de subventionne peut pas être vide | |
le code d'autorisation est vide le code d'autorisation ne peut pas être vide la valeur de | doit être code ou token | |
redirect_uri est invalidé | redirect_uri est incohérent avec l'adresse de rappel enregistrée dans le centre des développeurs le type de subvention non pris en charge | type d'octroiValeur invalide |
autoriser le rejet | Utilisateur refusé autorisation | |
le code d'autorisation expire | le code d'autorisation Invalidé,Veuillez réautoriser | |
autoriser le code xxxx invalider, veuillez autoriser à nouveau Autorisation . | ||
client_secret est invalidé | app secretÉchec de la vérification | |
caractères xss inclus dans les paramètres, tels que <, &g t;,', " | Les paramètres de la requête contiennent les caractères suivants : <, >, ', " | |
L'application est déjà liée aux identifiants d'utilisateur :xxx | L'utilisateur autorisé n'est pas Liez-vous au Centre de développement "Gestion des autorisations" page | |
Impossible de trouver le client_id:xxxxx | client_id(ieappkey) n'existe pas | |
L'application doit être publiée | uniquement Seules les applications avec le statut "Tests d'environnement formels" et "en ligne et en cours d'exécution" peuvent être autorisées | |
Application xxx acheter | Doit être commandé avant utilisation Le rappel de l'application est invalidé | |
et configuration antérieure L'adresse de rappel ne correspond pas | support uniquement http ou https | |
Callback URL Support uniquement | https ou http Accord | |
Application dans la liste noire, accès interdit. que xx | valideclé de session Le nombre dépasse la limite supérieure | |
Défini dans la gestion des autorisations dans la console. L'ID utilisateur est invalidé. échec | ||
échec du signe de connexion | La vérification de la signature de connexion sans fil a échoué | |
Le personnel de Taobao ne peut pas s'accréditer | Le serveur Taobao n'est pas autorisé à accéder "Le sous-utilisateur ne peut pas accéder" | |
compte parent interdit | ||
le jeton d'actualisation est vide
| ||
est vide | ||
le jeton d'actualisation est une erreur : | le jeton d'actualisation est déjà invalide ||
Le nombre des temps de rafraîchissement dépasse la limite supérieure. la clé de session | peut être actualisée jusqu'à 60fois | |
expiration de la session | La session en cours a expiré. Le navigateur de l'utilisateur a peut-être été mis en pause trop longtemps et a expiré. | |
ERREUR DU SERVEUR OAUTH : xxxxx | Erreur système interne, veuillez réessayer. | |
Les paramètres Iossdk manquent iossdk track_id n'est pas valide | ios sdkProtocole paramètresidentifiant de suivi La vérification a échoué. Il est recommandé de vérifier le | |
Échec de la vérification des paramètres iossdk | ||
1. Qu'est-ce qu'une signature ( signe), comment le générer ? Document de référence //open.taobao.com/doc/detail.htm?id=101617 (Contenu lié aux signes de la partie 1) | 2. Lors de l'appel de l'API, une erreur "Signature invalide" est signalée. raison? 1) Erreur AppSecret, telle que la saisie d'un mauvais AppSecret ou que l'AppSecret a été réinitialisé 2) Les paramètres lors de la génération de la signature sont incohérents avec les paramètres lors de la requête http, provoquant une erreur. 3) La méthode de signature est erronée. Il est recommandé de se référer à l'exemple de code que nous fournissons //open.taobao.com/doc/detail.htm?id=112. | 3. Quelle est la fonction du SDK et comment le télécharger ?
4.appkey J'ai l'autorisation d'appeler l'API, mais pourquoi la classe correspondante n'est-elle pas incluse dans le SDK téléchargé ?
Lors du téléchargement du SDK, le "SDK correspondant aux autorisations" n'a pas été sélectionné, ce qui a entraîné l'entrée dans la page du certificat et le retéléchargement
5 Comment définir le format des données de retour dans le SDK Java et fait le. SDK prend-il en charge les méthodes d'interface personnalisées ? Client TaobaoClient = new DefaultTaobaoClient () Ajoutez xml ou json entre parenthèses ici pour spécifier ; l'interface personnalisée n'est pas prise en charge
FAQ
Il n'y a pas encore de FAQ sur ce document