Contoh nilai pulangan sebagai pertukaran untuk access_token

2. Aliran sisi pelanggan

Kaedah kebenaran aplikasi pelanggan, sesuai untuk ISV yang tidak mempunyai pelayan web bebas, tetapi boleh mengakses pelayan web bebas. dengan bantuan pelayar atau aplikasi skrip JS.

1. Minta alamat kemasukan

Persekitaran formal: https://oauth.taobao.com/authorize
Persekitaran kotak pasir: https://oauth.tbsandbox.com/authorize

2 Ambil persekitaran formal untuk mendapatkan access_token sebagai contoh Jika ia adalah persekitaran kotak pasir, sila gunakan data kotak pasir.

Gambar di bawah ialah carta aliran kaedah kebenaran aliran sebelah pelanggan Berikut adalah penerangan langkah demi langkah mengikut carta alir

2) Bimbing pengguna untuk log masuk untuk mendapatkan kebenaran
Pengesahan langkah ini adalah sama seperti langkah Pelayan dan aliran sampingan pengguna untuk mengakses url kebenaran untuk kebenaran, seperti berikut.

Selepas mengklik Kebenaran pada halaman di atas, TOP akan terus mengembalikan access_token ke halaman lalai Taobao (berbeza daripada kaedah aliran sisi Server untuk mengembalikan kod dahulu dan kemudian menukar access_token), yang boleh digunakan pada masa ini skrip JS (if(window.location.hash!=""){alert(window.location.hash)}
) boleh mendapatkan medan selepas halaman panggil balik # untuk mendapatkan token akses.

Nota:
Kecuali top_sign, parameter yang dikembalikan di sini adalah sama dengan parameter pengembalian kebenaran aliran sisi pelayan.
top_sign ialah parameter tandatangan yang dijana oleh sistem Keizinan menggunakan kaedah aliran sisi Klien memerlukan pengesahan ketekalan parameter ini.

4) Sahkan tandatangan kebenaran

iaitu, sahkan sama ada parameter pemulangan konsisten dengan top_sign. Dalam parameter yang dikembalikan seperti di atas, susun semua kekunci dan nilai selepas tanda paun kecuali top_sign dalam susunan abjad parameter, sambungkannya bersama dalam bentuk key1+value+key2+value...., dan kemudian tambah AppSecret sebelum dan selepas mereka.
md5(utf-8:AppSecret+k1+v1+k2+v2+...+kn+vn + AppSecret).

Untuk parameter pulangan berikut, ambil parameter selepas tanda # dan gabungkannya dan tambahkan AppSecret pada permulaan dan akhir untuk mendapatkan hasil berikut: b154c6ad981 06263664221token_typeBearer
expires_in86400refresh_token6100627e3f9202c0 960a6ab5bfd704939c9163020292 expires_in8640 0
r2expires_in86400taobao_user_id263664221taobao_user_nick%E5% 95%86%E5%AE%B6% E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B717w1_expires_in86400&w2_expires_in86400&state121269a1469a14691a14a1469a1469a1a14a14691a1a1a
untuk penyulitan md5 (rujuk kod sampel panggilan API ) dan ditukar kepada huruf besar, kita dapat: 3429C556FCD3F3FC52547DD31021592F, yang konsisten dengan top_sign. Log keluar

Proses log keluar pada masa ini hanya menyokong akses web Fungsinya adalah untuk mengosongkan kuki taobao.com, bukan untuk membatalkan kebenaran pengguna. Akses pada WAP tidak berfungsi.

1. Persekitaran formal: https://oauth.taobao.com/logoff

2. Langkah keluar
Sambungkan url keluar (seperti
https://oauth.taobao.com/logoff?client_id=12304977&view=web
) dan lawati halaman utama Taobao. Keizinan segar semulaToken_refresh yang diperoleh melalui kebenaran boleh digunakan untuk menyegarkan tempoh r2 token akses.

Kaedah operasi adalah serupa dengan mendapatkan token akses, hanya parameter permintaan yang berbeza, penerangan adalah seperti berikut:

1

Tempoh sah akses_token yang dibenarkan (tamat_dalam) adalah berkaitan dengan jenis teg (seperti alatan IT, sistem hujung belakang pedagang, dll.) dan status (seperti persekitaran formal, dalam talian, dll.) seperti berikut.
Nota: Apabila api sebenar dipanggil, tempoh kebenaran aplikasi dikawal dengan lebih tepat untuk butiran, sila rujuk kepada (2. Perihalan Tahap Keselamatan, sebagai tambahan, aplikasi seperti "Alat IT Pihak Ketiga" diterbitkan pada fuwu selepas ia dibangunkan dalam talian. Di .taobao.com, penjual perlu memesan untuk digunakan, dan tempoh kebenaran yang sepadan akan sama dengan tempoh pesanan Jika pembelian adalah selama 1 bulan, access_token yang diperolehi akan sah selama 1 bulan.

2. Penerangan Tahap Keselamatan

Untuk lebih fleksibel mengawal keselamatan data yang dibuka pada platform terbuka Taobao dan mengurangkan risiko data pengguna dibocorkan atau diubah suai secara berniat jahat, konsep tahap keselamatan diperkenalkan.
Taobao Open Platform menandakan API (atau medan API) dan aplikasi dengan empat tahap keselamatan: r1, r2, w1, w2 dan 0,1,2,3 masing-masing. Sepadan dengan r1, r2, w1 dan w2, 4 masa tamat tempoh ditambah apabila token akses (kunci sesi) dikeluarkan: r1_expires_in, r2_expires_in, w1_expires_in, w2_expires_in. Empat nilai ini digunakan untuk mewakili tempoh sah API panggilan token akses ini (atau medan) pada setiap peringkat, seperti berikut: (Aplikasi tertakluk pada sekatan tahap keselamatan termasuk: alatan IT pihak ketiga, sistem hujung belakang pembekal perkhidmatan dan bahagian belakang modul kedai ;Sistem bahagian belakang pedagang dan aplikasi perniagaan baharu seperti yang digunakan oleh penjual tidak akan terjejas buat masa ini)

Contoh kod

1. Dapatkan contoh akses_token

Kod contoh semuanya dilaksanakan berdasarkan sdk. Sila rujuk arahan untuk memuat turun dan menggunakan sdk. 1, Contoh JAVA . Contoh refresh_token

Berikut ialah berdasarkan contoh Java SDK, bahasa lain boleh merujuk kepada kaedah pemerolehan token, yang serupa Pada masa yang sama, apabila menguji, anda perlu menggantikan parameter ujian dengan nilai sebenar yang sepadan dengan aplikasi anda.

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import com.taobao.api.internal.util.WebUtils; //引用top sdk
 public class open_oauth {
    public static void main(String[] args) {
      String url="https://oauth.taobao.com/token";
      Map<String,String> props=new HashMap<String,String>();
      props.put("grant_type","authorization_code");
/*测试时，需把test参数换成自己应用对应的值*/
      props.put("code","test");
      props.put("client_id","test");
      props.put("client_secret","test");
      props.put("redirect_uri","http://www.test.com");
      props.put("view","web");
      String s="";
      try{s=WebUtils.doPost(url, props, 30000, 30000);
      System.out.println(s);
      }catch(IOException e){
          e.printStackTrace();}
    } }

"w2_expires_in": 0,

"taobao_user_id": "263685215", ​

​ "tamat_semula_dalam": 0,

"r2_expires_in": 0,

​ "tamat tempoh_dalam": 86400,
​

​ "refresh_token": "6200e1909ca29b04685c49d67f5ZZ3675347c0c6d5abccd263685215",
​

} Soalan Lazim 1 Apabila memberi kebenaran untuk mendapatkan token, kunci apl telah dihantar, tetapi id_klien adalah ralat kosong masih dilaporkan? Satu lagi parameter keizinan, client_secret, adalah salah. Ralat ini akan dilaporkan. Tiada syarat seperti itu boleh dilakukan dengan "menguji kebenaran dalam kotak pasir dahulu dan kemudian dalam persekitaran formal" atau ia juga boleh secara langsung "menguji kebenaran dalam persekitaran formal" 3 dokumen yang biasa digunakan berkaitan dengan kebenaran? Pengurusan berbilang kedai: Lihat Alat kebenaran pantas: Lihat Cara untuk meningkatkan tahap keselamatan: Lihat Butiran tahap keselamatan: Lihat 4. Rujukan untuk lebih banyak isu kebenaran dan kod ralat: Lihat Tiada Soalan Lazim tentang dokumen ini lagi ← Teknologi platform-protokol panggilan API Pengenalan Persekitaran Teknologi Platform-Aplikasi → serahkan Laman web PHP Cina RumahKursusArtikelSoal JawabKamusManualMuat turuncari APPMuat turun