京东API接入流文档 -商家版.docVIP

JOS接入流程文档（商家专用） 应用申请流程 注册成为开发者 请访问： 沙箱环境地址 ： 正式环境地址： (1) 访问开发者中心，点击”申请成为开发者“，开始申请流程 用京东账户登录，没有京东账户则注册一个京东账户 登录成功后，完善注册信息 提交，申请成功！ 然后进入我的开发中心 创建应用 在开发者中心，点击“创建应用” 填写应用名称，选择应用类型 通用应用：此应用ISV和商家都可以使用（针对的ISV的应用需要商家进行授权，商家不需要提供用户名和密码给第三方开发者） 商家应用：此应用只有商家可以使用 （3）保存成功，可申请上线 1.通用应用： 商家应用说明：(请选择您所需要的应用) 3. 管理应用 在开发者中心，点击“管理应用” 进入应用列表，点击“编辑” 进入应用详情，这里可以查询应用的相关密钥，及修改相关信息。 请保留appkey 和 appsecret 到oauth授权认证用到 appkey与appsecrect释义：appkey：JOS京东开放平台颁发的唯一标识一个应用的ID号，该appkey可在HYPERLINK /isv/index.htm开发者中心创建应用后获取，appSecret:（应用密钥，不可对外公开，商家需注意保密，调用API的时候需要使用，可以通过该密钥获得的商家所有数据）。 (4)修改应用信息 Oauth授权认证 访问地址： 沙箱环境地址 ： 正式环境地址： 注意事项： 请不要将地址直接贴于地址栏访问，否者提示您：“异常访问” 请不要沙箱环境和正式环境穿插调用。 前言: 如果您的应用和京东的JOS对接后，需要获取一些与用户紧密相关的信息（如订单、商品、促销等），为保证数据的安全性和隐私性，需要取得用户的同意，引导用户授权。JOS采用国际通用的OAuth2.0标准协议，支持网站、桌面客户端、ERP系统。如果要了解更多关于OAuth2.0的技术说明，请参考官方网站 /2/ 目前，JOS的OAuth2.0支持以下方式获取Access Token ： 注意：所有授权流程都不需要商家提供用户名、密码给第三方开发者，商家请保护好自己的账号安全 Server-side flow(B/S) 此授权指对应用标签中的：“商家应用（京东商家应用）”里的“ WEB应用（B/S）” 通过用户授权获取授权码Code 获取授权码参数 参数名称 参数选项 描述 response_type 必须 此流程下，该值固定为code client_id 必须 即创建应用时的Appkey (从开发者中心申请的应用中获取) redirect_uri 必须 应用的回调地址，必须和应用的callback主域名匹配。 state 可选 状态参数，由应用自定义，颁发授权后会原封不动返回 scope 否（短授权为必须） 权限参数，API组名串，多个组名时，用“，”分隔，目前支持参数：read HYPERLINK /oauth/authorize /oauth/authorize （注意此地址需要拼参不能直接访问）（详细请参考oauth文档）示例： HYPERLINK /oauth/authorize?response_type=codeclient_idedirect_uri=state=myststeidscope=read /oauth/authorize?response_type=codeclient_idedirect_uri=state=myststeidscope=read 用户登陆 输入用户名和密码点击登录按钮跳转到授权页面 授权 点击授权按钮跳转到回调页面 若用户选择“授权“，则页面跳转至应用的回调地址，同时返回授权码code以及state参数（code不能重复使用，下次使用需要重新获取） 用上一步获取的Code和应用密钥（AppSecret）通过Http Post方式换取Token 获取访问令牌参数 参数名称 参数选项 描述 grant_type 必须 授权类型，此流程下，该值固定为authorization_code code 必须 授权请求中的授权码 redirect_uri 必须 应用的回调地址，必须和应用的callback主域名匹配。 client_id 必须 即Appkey(从开发者中心申请的应用中获取) client_secret 必须 即Appsecret(从开发者中心申请的应用中获取) scope 否（短授权为必须） 权限参数，API组名串，多个组名时，用“，”分隔，目前支持参数：read HYPERLINK /oauth/token /oauth/token （注意此地址