[商家接入流程文档20120531.doc

商家接入流程文档 商家接入 注册成为开发者 （完善相关信息提交申请成为开发者） 请访问： 创建应用 在线测试（填入相应的信息并申请上线）。 请保留appkey 和 appsecret 到oauth授权认证用到 appkey与appsecrect释义：appkey：JOS京东开放平台颁发的唯一标识一个应用的ID号，该appkey可在开发者中心创建应用后获取，appSecret:（应用密钥，不可对外公开，商家需注意保密，调用API的时候需要使用，可以通过该密钥获得的商家所有数据）。 Oauth授权认证 访问地址： Server-side flow(B/S) 通过用户授权获取授权码Code 获取授权码参数 参数名称 参数选项 描述 response_type 必须 此流程下，该值固定为code client_id 必须 即创建应用时的Appkey (从开发者中心申请的应用中获取) redirect_uri 必须 应用的回调地址，必须和应用的callback主域名匹配。 state 可选 状态参数，由应用自定义，颁发授权后会原封不动返回 scope 短授权为必须 权限参数，API组名串，多个组名时，用“，”分隔，目前支持参数：read /oauth/authorize （注意此地址需要拼参不能直接访问）（详细请参考oauth文档）示例： /oauth/authorize?response_type=codeclient_idedirect_uri=state=myststeidscope=read 用户登陆 输入用户名和密码点击登录按钮跳转到授权页面 授权 点击授权按钮跳转到回调页面 若用户选择“授权“，则页面跳转至应用的回调地址，同时返回授权码code以及state参数（code不能重复使用） 用上一步获取的Code和应用密钥（AppSecret）通过Http Post方式换取Token 获取访问令牌参数 参数名称 参数选项 描述 grant_type 必须 授权类型，此流程下，该值固定为authorization_code code 必须 授权请求中的授权码 redirect_uri 必须 应用的回调地址，必须和应用的callback主域名匹配。 client_id 必须 即Appkey(从开发者中心申请的应用中获取) client_secret 必须 即Appsecret(从开发者中心申请的应用中获取) scope 短授权为必须 权限参数，API组名串，多个组名时，用“，”分隔，目前支持参数：read /oauth/token （注意此地址需要拼参不能直接访问）（详细请参考oauth文档） 示例： /oauth/token?grant_type=authorization_codeclient_idedirect_uri=code=tf5xM6state=myststeidclient_secret=6d5524eb1c6c4f9caf3c7b430f1fdef9 TOP返回的参数如下： 参数名称 参数选项 描述 access_token 用户授权令牌，等价于Sessionkey access_token code 返回0，为成功 code token_type 授权令牌类型，暂做保留参数备用 token_type expires_in 授权令牌有效期，以秒为单位 expires_in refresh_token 刷新令牌，当授权令牌过期时，可以刷新access_token，如果有获取权限则返回 refresh_token time 系统时间 time access_token 用户授权令牌，等价于Sessionkey access_token 结果如下： { access_token:662f-4b32-8cb7-8b4f984be462, code: 0, expires_in: refresh_token:d3ea-40df-9dc1-f7a77b448f91, time: 1337674952269, token_type: bearer } Password flow(C/S) 参数名称 参数选项 描述 grant_type 是 此流程下，该值固定为password client_id 是 即创建应用时的Appkey（从开发者中心申请的应用中获取) client_secret 是 即Appsecret(从开发者中心申请的应用中获取