京东API接入流程文档-商家版.docVIP

JOS接入流程文档（商家专用） 应用申请流程 注册成为开发者 请访问： 沙箱环境地址 ： 正式环境地址： (1) 访问，点击”申请成为开发者“，开始申请流程 用京东账户登录，没有京东账户则注册一个京东账户 登录成功后，完善注册信息 提交，申请成功！ 然后进入我的开发中心 在开发者中心，点击“创建应用” 填写应用名称，选择应用类型 （针对的ISV的应用需要商家进行授权，商家不需要提供用户名和密码给第三方开发者 （3）保存成功，可申请上线 商家应用 3. 管理应用 在开发者中心，点击“管理应用” 进入应用列表，点击“编辑” 进入应用详情，这里可以查询应用的相关密钥，及修改相关信息。 请保留appkey 和 appsecret 到oauth授权认证用到 appkey与appsecrect释义：appkey：开放平台颁发的唯一标识一个应用的ID号，该appkey可在开发者中心创建应用后获取，appSecret:（应用密钥，不可对外公开，商家需注意保密，调用API的时候需要使用，可以通过该密钥获得的商家所有数据）。 (4)修改应用信息 异常访问 前言: 如果您的应用和京东的JOS对接后，需要获取一些与用户紧密相关的信息（如订单、商品、促销等），为保证数据的安全性和隐私性，需要取得用户的同意，引导用户授权。JOS采用国际通用的OAuth2.0标准协议，支持网站、桌面客户端、ERP系统。如果要了解更多关于OAuth2.0的技术说明，请参考官方网站 /2/ 目前，JOS的OAuth2.0支持以下方式获取Access Token ： 注意：所有授权流程都不需要商家提供用户名、密码给第三方开发者，商家请保护好自己的账号安全(B/S) 此授权指对应用标签商家应用（京东商家应用）WEB应用（B/S）获取授权码参数 参数名称 参数选项 描述 response_type 必须 此流程下，该值固定为code client_id 必须 即创建应用时的Appkey (从开发者中心申请的应用中获取) redirect_uri 必须 应用的回调地址，必须和应用的callback主域名匹配。 state 可选 状态参数，由应用自定义，颁发授权后会原封不动返回 scope 短授权为必须 权限参数，API组名串，多个组名时，用“，”分隔，目前支持参数：read http:///oauth/authorize （注意此地址需要拼参不能直接访问）（详细请参考oauth文档）示例： /oauth/authorize?response_type=codeclient_idedirect_uri=state=myststeidscope=read 用户登陆 输入用户名和密码点击登录按钮跳转到授权页面 授权 点击授权按钮跳转到回调页面 若用户选择“授权“，则页面跳转至应用的回调地址，同时返回授权码code以及state参数 用上一步获取的Code和应用密钥（AppSecret）通过Http Post方式换取Token 获取访问令牌参数 参数名称 参数选项 描述 grant_type 必须 授权类型，此流程下，该值固定为authorization_code code 必须 授权请求中的授权码 redirect_uri 必须 应用的回调地址，必须和应用的callback主域名匹配。 client_id 必须 即Appkey(从开发者中心申请的应用中获取) client_secret 必须 即Appsecret(从开发者中心申请的应用中获取) scope 短授权为必须 权限参数，API组名串，多个组名时，用“，”分隔，目前支持参数：read /oauth/token?grant_type=authorization_codeclient_idedirect_uri=code=tf5xM6state=myststeidclient_secret=6d5524eb1c6c4f9caf3c7b430f1fdef9 TOP返回的参数如下： 参数名称 参数选项 描述 access_token 用户授权令牌，等价于Sessionkey access_token code code token_type 授权令牌类型，暂做保留参数备用 token_type expires_in 授权令牌有效期，以秒为单位 expires_in refresh_token 刷新令牌，当授权令牌过期时，可以刷新access_token，如果有获取权限则返回 refresh_token time time 结果如下： { access_token: 475657