【平臺介紹】
蘑菇街�����,專注于時尚女性消費者的電子商務網站,為姑娘們提供衣服����、鞋子����、箱包、配飾和美妝等等領域適合年輕女性的商品���,蘑菇街APP也成為時尚女性購買和互相分享的必備APP。蘑菇街旨在做一家高科技輕時尚的互聯網公司�����,公司的核心宗旨就是購物與社區的相互結合����,為更多消費者提供更有效的購物決策建議?��!澳⒐浇帧睆膶з徠脚_轉型為社會化電商平臺后,2013年11月開始,僅僅兩個月�����,就交出了單月1.2億元的成績單���。對于這張“成績單”����,“蘑菇街”表示����,2014年將沖擊30億元的年度目標����。2016年6月15日�����,在美麗說����、蘑菇街�����、淘世界合并數月之后�����,正式宣布新集團為美麗聯合集團。
【授權說明】
蘑菇街平臺為授權型平臺�����。AppKey:開發者創建的應用標識�����,創建應用后在 控制臺》應用列表 可以看到���。AppSecret:標識應用身份���。
在 控制臺》應用列表 可以得到���,獲取Code、請求加簽時必要參數���。AccessToken:應用通過Code換取到最終頒發給應用的令牌,
調用API必要參數�����,有效期為7天���,同一個用戶對應一個AppKey只會生效最后一次授權的AccessToken與RefreshToken����。
【獲取方式】
Appkey,AppSecret 獲取可參考:蘑菇街開放平臺申請文檔
一�����、開放平臺提供的服務
蘑菇街開放平臺將為成為開發者的第三方接入用戶提供小店范圍內的管理API���,包括店鋪����,商品,交易等�����。需要使用開放平臺的服務需要有如下的流程:
二�����、申請成為開發者
蘑菇街開放平臺要求第三方接入用戶首先注冊成為蘑菇街(蘑菇街主站注冊)的注冊用戶,并通過主站的賬號注冊成為開放平臺開發者�����。若您尚未注冊蘑菇街,請先前往主站注冊成為蘑菇街用戶。
1.在開放平臺點擊【登錄】進入主站登錄頁面���,若未注冊,請先在主站注冊。
2.登錄成功后,點擊右上角用戶昵稱下拉菜單的【用戶中心】�����,或者導航欄中的控制臺���,進入開發者注冊頁面����。
3.在開發者注冊頁面錄入手機號,并填寫基本信息后,點擊【提交】�����,即完成了開發者注冊���。當前僅支持企業開發者����,請一定要按照要求提供必要的資質證書。
申請成為開發者后,需要進行開發者審核����,一般會在5-10個工作日內完成審核����。請注意查收郵件與短信����。
如果申請的資料不全���,開發平臺會審核不通過�����,并標明審核不通過的原因���,請申請客戶根據反饋信息����,重新修改注冊信息���,再次提交審核����。
三、創建新應用
1.注冊成為開發者以后���,便可進行應用的創建。首先填寫應用的基本信息�����,填寫完畢后���,可以選擇需要申請的Api列表���,可以通過Api分組申請權限���。
2.提交申請后�����,開放平臺會根據客戶提交的信息審核用戶訪問Api的請求����。審核通過后����,用戶可以對應用進行測試開發。
AccessToken 獲取可參考:蘑菇街開放平臺授權文檔
一���、授權方式
為保證用戶數據的安全性,若您的應用已完成與蘑菇街開放平臺對接����,需要獲取一些與用戶緊密相關的信息(如訂單�����、商品、促銷等)���,需要征得用戶的同意,獲得用戶的授權許可����。蘑菇街開放平臺采用國際通用的OAuth2.0標準協議����,支持網站����、桌面客戶端�����、ERP系統(若要了解更多關于OAuth2.0的技術說明�����,請參考官方網站 http://oauth.net/2/ ) 。目前���,蘑菇街開放平臺的OAuth2.0支持以下方式獲取Access Token。
二���、名詞解釋
1. redirect_uri及callback定義規則
redirect_uri指的是應用發起請求時,所傳的回調地址參數,在用戶授權后應用會跳轉至redirect_uri���。
callback指的是應用注冊時填寫的回調地址鏈接 或者網站接入時所驗證的域名地址。
相關的規則是:
(1)對于Server-side flow,redirect_uri是必選參數����,并且要求redirect_uri與callback的頂級域名一致�����。
(2)在不可預知錯誤的情況下,返回到默認錯誤頁面。
2.Access Token
Access Token:用戶授權后頒發的session key
三、Server-side flow
此流程要求ISV或商家(自主研發應用)有web服務器�����,能夠保持應用本身的密鑰以及狀態���,可以通過http直接訪問蘑菇街的授權服務器����。
1.授權步驟:
(1)通過用戶授權獲取授權碼Code����; (獲取授權碼鏈接:)
通過拼接以下鏈接(注意替換以下app_key、redirect_uri和state)打開用戶登錄頁面:https://oauth.mogujie.com/authorize?response_type=code&app_key=YOUR_APPKEY&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&state=YOUR_CUSTOM_CODE
(2)用上一步獲取的Code和應用密鑰(AppSecret)通過Http POST方式換取Token�����。(獲取訪問令牌: )
通過拼接以下鏈接(注意替換以下app_key、redirect_uri和state)打開用戶登錄頁面:https://oauth.mogujie.com/token?code=YOUR_AUTHCODE&grant_type=authorization_code&app_key=YOUR_APPKEY&app_secret=YOUR_APPSECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
2.流程說明
(1) 通過用戶登錄驗證和授權,獲取Authorization Code
返回說明:
如果用戶成功登錄并授權���,則會跳轉到指定的回調地址,并在redirect_uri地址后帶上Authorization Code和原始的state值。
注意:code會在10分鐘內過期。
(2) 通過Authorization Code獲取Access Token
返回說明:
如果成功返回���,即可獲取如下參數
四、Client-side flow
此流程適合ISV沒有自己的web服務器,且應用為原生程序����,即客戶端應用(同時應用無法與瀏覽器交互�����,但是可以外調用瀏覽器)。 請求的流程:(1)用戶發起授權請求, 開發平臺驗證后�����,獲取code���,并置換出accesstoken(2)獲取訪問令牌
1. 通過拼接以下鏈接(注意替換以下client_id�����、redirect_uri和state)打開用戶登錄頁面,登錄后進行授權(頁面操作同Server-side-flow方式): https://oauth.mogujie.com/authorize?response_type=token&app_key=12304977&state=1212
2. 直接通過client 獲取accesstoken 的信息。
以js端為例����,最終返回的地址格式為:REDIRECT_URI/oauthCallBack/#access_token=6a42dbd2ef9cf3489a4913039838e12b
五���、刷新Token
通過前兩種流程����,獲取了Access token以及Refresh token(對于具有“獲取Refresh token權限”的應用),但是一般來講�����,AccessToken都有一定的時效性����,在刷新有效時長內必須通過RefreshToken 來延遲Access token的時長�����。
請求的流程有:通過http post請求https://oauth.mogujie.com/token發送刷新����。
