플랫폼 기능 - 서브계정 권한 전환 및 업그레이드 소개
Renovation 컨텐츠
이 변환 컨텐츠는 두 부분으로 나누어집니다. 첫 번째는 서브 계정 세션 키의 변환입니다. 두 번째는 서브 계정의 변환입니다. -계정 인증 모드
①. 하위 계정 세션 키 변환, 주로 ISV에 영향을 미침 (타사 애플리케이션 개발자)
- 변신 전 : 서브 계정 로그인 키로 얻은 인증 코드 세션 값이 메인 계정의 값과 일치합니다. 변환 후: 메인 세션 키와 관련된 서브 계정에 재생성된 세션 키 값을 발행합니다. 그러나 하위 세션 키 인증 기간은 기본 세션 키와 동일하며, 기본 및 하위 세션 키가 지원됩니다. 고위험 읽기 및 쓰기 API의 유효 기간은 독립적으로 새로 고쳐집니다. 계정 인증 방법 및 반환 매개변수 분석은 변경되지 않습니다.
- ② 하위 계정 인증 모델의 변환은 주로 사용자에게 영향을 미칩니다. (변환 후 사용자 인증 프로세스를 클릭하세요.)
변환 전: 모든 하위 계정에 대해 타사 애플리케이션에 대한 액세스 권한만 지원합니다.
변환 후: 역할 애플리케이션을 통해 제3자 인증을 지원하거나 별도로 제3자를 인증합니다. 개별 하위 계정을 위한 파티 애플리케이션
- 변환 범위
- 애플리케이션이 하위 계정을 지원하는 한 적용됩니다( 현재 Want Want 플러그인 애플리케이션을 사용할 수 없습니다
변환 목적
사용자의 경우:
①. 사용자 데이터 보안 보호 앞으로는 API 권한이 다른 하위 계정 세션에 따라 API 수준으로 제한됩니다. 권한이 다른 키(아직 계획 중)
②. 여러 애플리케이션이 하나의 계정 시스템을 사용합니다. 판매자는 ERP, CRM 등과 같은 여러 ISV 시스템을 사용하며 하나의 계정 시스템을 사용할 수 있습니다. ;
③. 직원은 자신의 역할에 따라 시스템을 사용할 수 있습니다; 판매자의 기본 계정은 직원 권한 및 역할에 따라 시스템 사용 권한 부여 여부를 결정할 수 있습니다. :
①. 로그 모니터링 ; 작업 소스 기록을 용이하게 하고 보안 로그 모니터링을 수행하면 담당자가 사용자가 쿼리할 수 있도록 작업 로그를 공개합니다. 가장 정확한 연산자를 추가로 기록합니다. (하위 계정 세션 키가 직접 상위 계정을 사용하고 변환 후 하위 세션 키의 제어권을 상속하기 때문에 현재 공식 작업 로그는 상위 계정을 기반으로 합니다.)
참고:
로그 쿼리 입력: 하위 계정 관리 시스템의 "작업 로그"에서 쿼리;
모니터링 업무 범위: 주로 상품 수정, 삭제, 거래 등 일부 핵심 업무이므로 모니터링되는 API는 일부 고위험 API에 불과합니다.
모니터링 대상 범위: 전체 하위 계정을 지원하고 가격 수정과 같은 고위험 모니터링 API를 호출하는 타사 애플리케이션 및 Taobao 백엔드의 해당 작업 기록
로그 내용 열기: 행동만 기록합니다. , 특정 API가 아니라 운영자 닉네임, 시간, 앱 키(타사 애플리케이션인 경우), 작업 내용 등에 따라 다릅니다. a. 기존 인증 방식의 경우: TOP의 서브 계정 인증을 위한 빅 스위치를 취소하고, 두 개의 진입을 취소합니다. 1. TOP 인증 페이지에서 인증을 취소합니다. 그림 (1)과 같이 하위 계정 승인 상자를 확인합니다. 2. 그림 (2)와 같이 계정 관리에서 신청 승인 페이지를 수정하고 아래 빨간색 상자의 기능을 취소합니다. 새로운 인증 방법: TOP 인증 취소 스위치, 사용자는 "셀러 센터---하위 계정 관리"에서 하위 계정 인증을 선택합니다( 역할 권한 부여를 통해 그림 (3) 그림 (4)와 같이 하위 계정을 직접 권한 부여할 수도 있습니다. "판매자 센터 - 하위 계정 관리 - 직원 관리 - 조직 구조"를 입력하고 편집하려는 직원 하위 계정을 선택하거나 새 직원을 생성하세요: b. "셀러센터 - 하위 계정 관리 - 직원 관리 - 역할 관리"를 입력하고 편집할 역할을 선택합니다. 사진(4): 역할 권한 부여 a. 이미 하위 계정을 지원하는 앱의 경우 ISV가 독립적으로 전환할 수 있습니다. 이후 팝업 창을 클릭하면 전환 버튼이 나타납니다. 아래와 같은 모드가 2개월 후에 나타납니다. b. -계정, 프로젝트가 시작된 후 하위 계정을 지원하도록 선택할 때 모두 수정된 버전인 하위 계정 세션 키를 사용해야 합니다. ISV 수정 콘텐츠 ① 프로그램 변경 사항 : A. 서브 계정 로그인 과정, 상위 계정의 세션 키를 직접 얻는 과정을 취소하고, TOP에서 제공하는 인증 방식을 재사용하여 인증을 획득합니다 B. 프로그램이 한 번 세션 키 논리로 승인되면 을 피하기 위해 다중(배열 형식의 저장소)을 허용하도록 수정할 수 있습니다. 계좌 계좌번호 ; ; 서브계정을 지원하지 않는 오래된 앱 ① TOP 애플리케이션 관리 → 관리 인증 인터페이스에서 그림과 같이 "지원 여부" Taobao 계정 로그인을 추가합니다. ② 프로그램 참조 내용은 위와 같습니다. 새로 적용된 APP ① 애플리케이션 생성 후 TOP 애플리케이션 관리 → 관리 권한 인터페이스에서 "타오바오 하위 계정 로그인 지원 여부"를 선택하고, ② 프로그램 참고 내용은 위와 같습니다. l OAuth2.0 기반 로그인 인증 인증 방법(공식 권장): //open.taobao.com/doc/detail.htm?id=118 (사용용 단축 이 승인 계약을 사용하려면 승인된 API를 사용하는 것이 좋습니다. ) 현재 사용자가 서브 계정인지 어떻게 알 수 있나요? 반환된 json 형식을 구문 분석하면 구문 분석 반환에 sub_taobao_user_id 및 sub_taobao_user_nick이 포함됩니다. 구체적인 방법은 문서 2.2를 참조하세요. l TOP 프로토콜에 따른 로그인 인증 방법: //open.taobao.com/doc/detail.htm?id= 105(단축 인증 API은 지원되지만 사용을 권장하지 않음) 현재 사용자는 하위 사용자입니다. -계정? 반환된 top_paramater 매개변수를 구문 분석하여 구체적인 방법은 //open.taobao.com/doc/detail.htm?spm=0.0.0.181.wmACQo&id=110을 참조하세요 ①백그라운드 예약 폴링 작업 애플리케이션에 구현된 예약된 주문 다운로드, 예약된 제품 목록, 예약된 재고 변경과 같은 기능적 작업은 다음과 같습니다. 유지 관리 로컬에 캐시된 기본 계정 세션 키를 사용하세요. 서브 계정이 폐쇄되거나 만료되면 해당 서브 계정의 세션 키가 무효화되어 애플리케이션 타이밍 기능이 제대로 작동하지 않게 됩니다. ② 일상 작업 가격 수정, 속성 수정 등 일상적인 작업 기능의 경우 현재 세션 키를 다음과 같이 사용할 것을 공식 권장합니다. 특히 고위험 API를 호출할 때 호출의 기초(작업 삭제 및 수정), 향후 공무원은 고위험 API로 작성된 작업이 하위 세션 키의 제어권을 상속하도록 할 것이며 관련 작업 기록은 가장 정확한 보안 모니터링을 위해 해당 하위 계정(공식 로그 정보의 이 부분은 향후 균일하게 공개됩니다) 단일 앱 단일 세션 키 가맹점 백엔드, ISV 일반 프로그램 등 자체 사용 애플리케이션의 경우 설정이 하드 코딩된 appkey이며, 하위 계정 승인 후 하나의 세션 키를 허용합니다. 코드가 수정되었습니다(하위 계정마다 세션 키가 다름). 여러 계정 로그인을 방지하려면 여러 하위 계정을 지원하는 계정 시스템 애플리케이션을 설정해야 합니다. 4 세션 키가 시간 내에 유효한지 확인 하위 계정 API 아직 이 문서에 대한 FAQ가 없습니다하위 계정 세션키 유효 규칙
서브 계정 세션키 발급 규칙
서브 계정 권한 전환 규칙
이미 하위 계정을 지원하는 이전 앱
하위 계정 인증 시스템
ISV 변환 프로세스 제안
은 사용자가 로그인할 때마다 현재 세션 키를 획득합니다. (권장) 세션 키가 만료되기 전에 각 로그인이 시스템에 직접 들어가 동일한 세션을 반환합니다. 키가 실패하거나 세션 키가 만료되면 후속 로그인은 인증 페이지로 돌아가서 새로 발급된 세션 키를 반환하므로 현재 로그인에서 반환된 세션 키는 항상 최신 키입니다. 상위 계정의 백그라운드 예약 폴링 작업은 여전히 상위 계정의 세션 키를 로컬에 유지하는 것이 좋습니다)
