プラットフォーム機能 - サブアカウント権限の変換とアップグレードの影響範囲


#変換の範囲

##変換内容は主に 2 つの部分に分かれています。最初の はサブアカウントのセッション キーの変換です。 2 つ目の はサブアカウントのセッション キーの変換です。アカウント認証モード;

影響範囲

##l

サブアカウントのセッションキーの変換は、主にサードパーティのアプリケーション開発者 (ISV) に影響します。詳細は表 (1);

## サブ-アカウント#########

sessionkey

## 日常業務

##ISV影響力

前者の変換

#変身後

サブアカウント認証で取得したセッションキー

はメインアカウントと同じセッションキーから取得されており、セッションキーに基づいて操作記録を区別することはできません;

サブアカウントのセッションキーはメインのセッションキーを識別します。メインアカウントとサブアカウントには異なるセッションキーが発行されます。サブアカウントはサブセッションキー(公式の最下層は親子関係を識別します);

セッションキー認証期間

#メイン セッションキーが使用されており、高リスクです。API の更新期間には、メイン アカウントの操作を実装する必要があります。

サブセッションキーの認証期間はメインセッションキーと一致しており、メインセッションキーとサブセッションキーは高リスクの読み取りと書き込みを個別に更新するためにサポートされています API 有効期間

#サブアカウント

有効期限API を呼び出すセッションキー

サードパーティ アプリケーションがサポートするサブアカウントのロジックをキャンセルした場合でも、保存されたサブアカウントを渡すことができます。 sessionkey が API オペレーションを呼び出し、バックグラウンドの sessionkey の有効期限が切れていない #

サードパーティ アプリケーションがサブアカウント ロジックのサポートをキャンセルすると、TOP は自身を制御し、サードパーティ アプリケーションが選択した場合、API リクエストを呼び出すすべてのサブセッションキーを禁止します。サブアカウントをサポートするために、TOP は MMP に従います 提供された承認関係はサブセッションキーを制御します;

##認可方式

TOPが提供するコンテナ認可またはoauth2認可メソッドを使用し、返されたパラメータパラメータを解析してユーザー情報を取得します

# は変更されず、同じ認証システムを使用します
バックエンド ポーリング操作 (スケジュールされた注文のダウンロードなど)

メイン アカウントを使用するセッションキーはローカルにキャッシュされています

推奨事項:

は変更されず、メインアカウントのセッションキーに適用され、閉鎖や延滞によるサブアカウントの認証コードの無効化による影響を回避します。

#

#ローカルにキャッシュされたメイン アカウントのセッションキーを部分的に使用します

提案:

現在のセッション キーを呼び出しのベースとして使用します。つまり、サブアカウントがログインするたびに、現在返されているセッション キーを使用します。ローカルで、特に高リスク API を呼び出す場合、タオバオ担当者は、API を呼び出すセッション キーの ID に基づいてログを直接記録し、ユーザーがクエリできるように公開します。まだメインの sessioneky を使用している場合、ログには正確なサブアカウントが記録されません (この部分の公式ログ情報は将来的に統合され、公開される予定です)。

##アプリはサブアカウントをサポートしています

「承認の管理」 TOPアプリ詳細の設定により、サブアカウントの権限でこの機能を使用できるようになります。


# アプリケーションがサブアカウント システムをサポートしているかどうかは、引き続き最初の条件として isv 設定が必要です。 ;

変換前、 はすでにサポートされていました。UP アプリケーション リストで新しいモードに切り替えることができます。詳細については、 「

サブアカウント認証の変換とアップグレードの概要>>ドキュメント後を参照してください。新しく作成されたアプリケーションがチェックされている場合の変換 選択すると、デフォルトで新しい認証モードが使用されます;

表 (1)

l サブアカウント認証モデルの変換は、次のように主にユーザーに影響します;

変換前

##メイン アカウントがサブアカウントがアプリケーションにアクセスできるかどうかを設定するには、次の 2 つの方法があります。 最初の方法: メインアカウントが TOP コンテナを使用してログインする場合、「サブアカウントにこのアプリケーションの使用を許可する」を選択します;

T1ltLuXcdsXXb1upjX.jpg

## 2 番目のタイプ: Taobao バックエンド設定;
ユーザーは taobao.com にログインし、「アプリケーション」を設定します。アカウント管理の「承認」を使用してサブアカウントの承認を許可します。

T1F4TDXiJhXXb1upjX.jpg

変身後 #l

TOP の 2 つの主要な認可スイッチにより、次の変更が行われます:

#################

l 新しいサブアカウント管理システム:

# ありますメイン アカウントがサブアカウントを設定するための 2 種類のアクセス許可があります。1 つは、単一のサブアカウントに対してアプリケーションのアクセス許可を個別に承認することです。2 つ目は、次のようにロールを通じてサードパーティ アプリケーションを承認することです。:

最初の 1 つ: 以下に示すように、特定のアプリケーションのアクセス許可を 1 つのサブアカウントに認可します:

## 「セラー センター—サブアカウント管理—従業員管理—組織構造」と入力し、編集する従業員サブアカウントを選択するか、新しい従業員を作成します:

T1IbLwXjXoXXb1upjX.jpg

T1cnnwXiBhXXb1upjX.jpg

T1YFbyXiVXXXb1upjX.jpg

2 番目: ロール (すべてのサブ) にアプリケーション権限を付与します。 -このロールのアカウントは、以下に示すように、アプリケーションの権限にアクセスできます:

Seller Center—Sub Account Management—Employee Management—」と入力します。ロール管理」を選択し、編集する特定のロールを選択します。

T1uJvxXbBdXXb1upjX.jpg

注: 以前に古いアカウントでサブアカウントを承認していた方へモード app では、変換後、ロール管理インターフェイスで「アプリケーション サービス アクセス権」のロールがデフォルトで自動的に作成され、そのロールが既存のサブサーバーに付与されます。ユーザーは、このロールを適宜変更および削除でき、単一のサブアカウントの承認関係も変更できます ;

l メイン アカウントは、その下で注文されたサブアカウントのログインをサポートするアプリのリストと、対応するアプリが現在承認しているサブアカウントのリストを表示できます。図に示すように:

T1wGjrXkxtXXb1upjX.jpg

T1MFTyXgdXXXb1upjX.jpg

##FAQ

    このドキュメントに関する FAQ はありません