京东API接入流程文档-商家版.docVIP

  • 8
  • 0
  • 约7.17千字
  • 约 17页
  • 2017-06-12 发布于北京
  • 举报
JOS接入流程文档(商家专用) 应用申请流程 注册成为开发者 请访问: 沙箱环境地址 : 正式环境地址: (1) 访问,点击”申请成为开发者“,开始申请流程 用京东账户登录,没有京东账户则注册一个京东账户 登录成功后,完善注册信息 提交,申请成功! 然后进入我的开发中心 在开发者中心,点击“创建应用” 填写应用名称,选择应用类型 (针对的ISV的应用需要商家进行授权,商家不需要提供用户名和密码给第三方开发者 (3)保存成功,可申请上线 商家应用 3. 管理应用 在开发者中心,点击“管理应用” 进入应用列表,点击“编辑” 进入应用详情,这里可以查询应用的相关密钥,及修改相关信息。 请保留appkey 和 appsecret 到oauth授权认证用到 appkey与appsecrect释义:appkey:开放平台颁发的唯一标识一个应用的ID号,该appkey可在开发者中心创建应用后获取,appSecret:(应用密钥,不可对外公开,商家需注意保密,调用API的时候需要使用,可以通过该密钥获得的商家所有数据)。 (4)修改应用信息 异常访问 前言: 如果您的应用和京东的JOS对接后,需要获取一些与用户紧密相关的信息(如订单、商品、促销等),为保证数据的安全性和隐私性,需要取得用户的同意,引导用户授权。JOS采用国际通用的OAuth2.0标准协议,支持网站、桌面客户端、ERP系统。如果要了解更多关于OAuth2.0的技术说明,请参考官方网站 /2/ 目前,JOS的OAuth2.0支持以下方式获取Access Token : 注意:所有授权流程都不需要商家提供用户名、密码给第三方开发者,商家请保护好自己的账号安全(B/S) 此授权指对应用标签商家应用(京东商家应用)WEB应用(B/S)获取授权码参数 参数名称 参数选项 描述 response_type 必须 此流程下,该值固定为code client_id 必须 即创建应用时的Appkey (从开发者中心申请的应用中获取) redirect_uri 必须 应用的回调地址,必须和应用的callback主域名匹配。 state 可选 状态参数,由应用自定义,颁发授权后会原封不动返回 scope 短授权为必须 权限参数,API组名串,多个组名时,用“,”分隔,目前支持参数:read http:///oauth/authorize (注意此地址需要拼参不能直接访问)(详细请参考oauth文档)示例: /oauth/authorize?response_type=codeclient_idedirect_uri=state=myststeidscope=read 用户登陆 输入用户名和密码点击登录按钮跳转到授权页面 授权 点击授权按钮跳转到回调页面 若用户选择“授权“,则页面跳转至应用的回调地址,同时返回授权码code以及state参数 用上一步获取的Code和应用密钥(AppSecret)通过Http Post方式换取Token 获取访问令牌参数 参数名称 参数选项 描述 grant_type 必须 授权类型,此流程下,该值固定为authorization_code code 必须 授权请求中的授权码 redirect_uri 必须 应用的回调地址,必须和应用的callback主域名匹配。 client_id 必须 即Appkey(从开发者中心申请的应用中获取) client_secret 必须 即Appsecret(从开发者中心申请的应用中获取) scope 短授权为必须 权限参数,API组名串,多个组名时,用“,”分隔,目前支持参数:read /oauth/token?grant_type=authorization_codeclient_idedirect_uri=code=tf5xM6state=myststeidclient_secret=6d5524eb1c6c4f9caf3c7b430f1fdef9 TOP返回的参数如下: 参数名称 参数选项 描述 access_token 用户授权令牌,等价于Sessionkey access_token code code token_type 授权令牌类型,暂做保留参数备用 token_type expires_in 授权令牌有效期,以秒为单位 expires_in refresh_token 刷新令牌,当授权令牌过期时,可以刷新access_token,如果有获取权限则返回 refresh_token time time 结果如下: { access_token: 475657

文档评论(0)

1亿VIP精品文档

相关文档