商家授权统一改造方案【精品推荐】.docxVIP

商家授权统一改造方案目录名词解释3背景介绍3阶段性时间4商务规则5功能改造流程6第一步：查看“授权待改造“应用7第二步：新创建商家后台系统应用7第三步：功能点改造9改造点一：用户授权登陆10改造点二：调用接口传入sessionkey10第四步：应用切换11自用型切换后sessionkey有效期前后对比15用户授权151.用户授权介绍152.获取用户授权实现方式16a)Web应用获取方法(bs)16b)客户端应用获取方式(cs)18Refresh Token(商家后台系统和淘宝客标签可快速略过止步)19Refresh token介绍19为什么要使用Refresh Token？19Refresh Token使用介绍20获得的RefreshToken参数返回20Refresh Token刷新延时URL21Refresh Token刷新延时入参21Refresh Token刷新延时出参21Refresh Token签名算法示例21回调地址签名验证231.回调地址的格式和参数说明232.回调地址验证规则253.示例代码演示264.Demo下载30改造期限31名词解释术语说明自用型应用自主开发只给商家自已使用的应用。例如原商家后台系统、服务商后台系统、淘宝客网站标签下创建的应用APPKEY绑定了用户帐号，该类型APPKEY只能调用对应绑定的用户帐号数据，调用接口传入的top_session不验证合法性他用型应用需要由第三方授权使用的应用。例如在线订购，通用标签，淘宝客工具等应用下创建的应用，调用接口需要用户授权传入top_session,将验证top_session是否合法。回调地址如果应用是Web应用，则需要在进入正式环境测试时，注册一个该应用的域名，即网站的域名，商家授权后会通过回调地址跳转到该域名，并把授权的参数一起回传到该回调地址，商家通过该地址获取回传的参数。正确的回调地址首先必须满足域名中不含有“taobao、ali、alibaba、hitao、koubei”，其次，回调地址必须能正常打开和访问到相对应的应用。商家授权后会通过回调地址跳转到该域名，并把授权的参数一起回传到该回调地址，商家通过该地址获取回传的参数。Appkey创建应用时，TOP颁发的唯一标识，TOP通过App Key来鉴别应用的身份。调用接口时必须传入的参数。申请获取App Key,在开发者中心申请成为开发者后并创建应用，即可发送一份至您的邮箱以及淘宝站内信Appsecret淘宝网开发平台官方正式授权的应用协议签名密钥，与App Secret同时被授予的还包括App KeySessionkey用户身份的标识，应用获取到了SessionKey即意味着应用取得了用户的授权，可以替用户向TOP请求用户的隐私信息Refresh tokenrefresh token是一个用户对应一个应用唯一刷新标识，用来延长sessionkey的失效时间，其本身也具有失效概念。详细介绍可参考：/doc/detail.htm?id=141背景介绍为了帮助开发者通过统一的入口管理所有应用，并且考虑到用户数据的安全。从10月25日起，商家后台系统应用、服务商后台系统应用、淘宝客应用在调用需要授权的API时必须传入session，即在调用隐私数据时都需要先做授权操作。在此之前创建的无需授权的应用（自用型应用）将进行改造，在应用列表中标识有“授权待改造”的应用需要商家在2012年2月25号之前完成切换，未切换完成的应用在调用接口时必需商家授权才能使用。商家后台系统应用、淘宝客应用标签下只允许当前创建应用的帐号授权使用，12月20号开放平台发布限制这二个应用标签下默认只允许配值五个帐号授权，超过五个帐号授权的应用需单独申请授权帐号，不在授权范围内的帐号不允许用户授权使用。阶段性时间时间描述产品改造方10月25号开放平台取消自用型应用，原商家后台系统、服务商后台系统、淘宝客标签下创建的应用统一为他用型应用，需要用户授权才能获取店铺隐私信息开放平台11月30号11月30号???商家接入平台下线，即?（/mall/index.htm）??入口关闭。至此，ISV产品无法在商家接入平台展示，也无法新增子KEY用户，但仍可通过发布服务至服务平台做线上展示与推广。开放平台11月30号提供第三方系统接入的ISV（黄页类应用）发布服务到服务平台做线上展示与推广或者发布服务到在线订购ISV(黄页类TP)12月20号商家后台系统应用、淘宝客应用标签下只允许当前创建应用的帐号授权使用，12月20号开放平台发布限制这二个应用标签下默认只允许配值五个帐号授权，超过五个帐号授权的应用需单独申请授权帐号，不在授权范围内的帐号不允许用户授权使用。开放平台10.25 到2.25原自用型应用需要全部完成他用型切换，统一走用户授权，未改造