【平臺(tái)介紹】
蘑菇街,專注于時(shí)尚女性消費(fèi)者的電子商務(wù)網(wǎng)站�,為姑娘們提供衣服��、鞋子�、箱包����、配飾和美妝等等領(lǐng)域適合年輕女性的商品����,蘑菇街APP也成為時(shí)尚女性購(gòu)買和互相分享的必備APP。蘑菇街旨在做一家高科技輕時(shí)尚的互聯(lián)網(wǎng)公司,公司的核心宗旨就是購(gòu)物與社區(qū)的相互結(jié)合�����,為更多消費(fèi)者提供更有效的購(gòu)物決策建議��?����!澳⒐浇帧睆膶?dǎo)購(gòu)平臺(tái)轉(zhuǎn)型為社會(huì)化電商平臺(tái)后,2013年11月開始,僅僅兩個(gè)月�����,就交出了單月1.2億元的成績(jī)單�����。對(duì)于這張“成績(jī)單”����,“蘑菇街”表示�,2014年將沖擊30億元的年度目標(biāo)。2016年6月15日�,在美麗說����、蘑菇街�、淘世界合并數(shù)月之后,正式宣布新集團(tuán)為美麗聯(lián)合集團(tuán)。
【授權(quán)說明】
蘑菇街平臺(tái)為授權(quán)型平臺(tái)��。AppKey:開發(fā)者創(chuàng)建的應(yīng)用標(biāo)識(shí)����,創(chuàng)建應(yīng)用后在 控制臺(tái)》應(yīng)用列表 可以看到����。AppSecret:標(biāo)識(shí)應(yīng)用身份。
在 控制臺(tái)》應(yīng)用列表 可以得到�����,獲取Code����、請(qǐng)求加簽時(shí)必要參數(shù)�。AccessToken:應(yīng)用通過Code換取到最終頒發(fā)給應(yīng)用的令牌�����,
調(diào)用API必要參數(shù)����,有效期為7天���,同一個(gè)用戶對(duì)應(yīng)一個(gè)AppKey只會(huì)生效最后一次授權(quán)的AccessToken與RefreshToken����。
【獲取方式】
Appkey,AppSecret 獲取可參考:蘑菇街開放平臺(tái)申請(qǐng)文檔
一��、開放平臺(tái)提供的服務(wù)
蘑菇街開放平臺(tái)將為成為開發(fā)者的第三方接入用戶提供小店范圍內(nèi)的管理API����,包括店鋪,商品����,交易等�。需要使用開放平臺(tái)的服務(wù)需要有如下的流程:
二�����、申請(qǐng)成為開發(fā)者
蘑菇街開放平臺(tái)要求第三方接入用戶首先注冊(cè)成為蘑菇街(蘑菇街主站注冊(cè))的注冊(cè)用戶,并通過主站的賬號(hào)注冊(cè)成為開放平臺(tái)開發(fā)者����。若您尚未注冊(cè)蘑菇街��,請(qǐng)先前往主站注冊(cè)成為蘑菇街用戶����。
1.在開放平臺(tái)點(diǎn)擊【登錄】進(jìn)入主站登錄頁(yè)面�,若未注冊(cè),請(qǐng)先在主站注冊(cè)����。
2.登錄成功后��,點(diǎn)擊右上角用戶昵稱下拉菜單的【用戶中心】,或者導(dǎo)航欄中的控制臺(tái),進(jìn)入開發(fā)者注冊(cè)頁(yè)面。
3.在開發(fā)者注冊(cè)頁(yè)面錄入手機(jī)號(hào),并填寫基本信息后����,點(diǎn)擊【提交】��,即完成了開發(fā)者注冊(cè)。當(dāng)前僅支持企業(yè)開發(fā)者���,請(qǐng)一定要按照要求提供必要的資質(zhì)證書��。
申請(qǐng)成為開發(fā)者后���,需要進(jìn)行開發(fā)者審核�����,一般會(huì)在5-10個(gè)工作日內(nèi)完成審核。請(qǐng)注意查收郵件與短信。
如果申請(qǐng)的資料不全�,開發(fā)平臺(tái)會(huì)審核不通過��,并標(biāo)明審核不通過的原因,請(qǐng)申請(qǐng)客戶根據(jù)反饋信息,重新修改注冊(cè)信息,再次提交審核����。
三�����、創(chuàng)建新應(yīng)用
1.注冊(cè)成為開發(fā)者以后,便可進(jìn)行應(yīng)用的創(chuàng)建����。首先填寫應(yīng)用的基本信息��,填寫完畢后,可以選擇需要申請(qǐng)的Api列表,可以通過Api分組申請(qǐng)權(quán)限。
2.提交申請(qǐng)后�,開放平臺(tái)會(huì)根據(jù)客戶提交的信息審核用戶訪問Api的請(qǐng)求��。審核通過后,用戶可以對(duì)應(yīng)用進(jìn)行測(cè)試開發(fā)。
AccessToken 獲取可參考:蘑菇街開放平臺(tái)授權(quán)文檔
一�、授權(quán)方式
為保證用戶數(shù)據(jù)的安全性�����,若您的應(yīng)用已完成與蘑菇街開放平臺(tái)對(duì)接,需要獲取一些與用戶緊密相關(guān)的信息(如訂單、商品���、促銷等)����,需要征得用戶的同意,獲得用戶的授權(quán)許可����。蘑菇街開放平臺(tái)采用國(guó)際通用的OAuth2.0標(biāo)準(zhǔn)協(xié)議���,支持網(wǎng)站�、桌面客戶端、ERP系統(tǒng)(若要了解更多關(guān)于OAuth2.0的技術(shù)說明��,請(qǐng)參考官方網(wǎng)站 http://oauth.net/2/ ) �����。目前��,蘑菇街開放平臺(tái)的OAuth2.0支持以下方式獲取Access Token。
二����、名詞解釋
1. redirect_uri及callback定義規(guī)則
redirect_uri指的是應(yīng)用發(fā)起請(qǐng)求時(shí)�����,所傳的回調(diào)地址參數(shù),在用戶授權(quán)后應(yīng)用會(huì)跳轉(zhuǎn)至redirect_uri。
callback指的是應(yīng)用注冊(cè)時(shí)填寫的回調(diào)地址鏈接 或者網(wǎng)站接入時(shí)所驗(yàn)證的域名地址�����。
相關(guān)的規(guī)則是:
(1)對(duì)于Server-side flow����,redirect_uri是必選參數(shù)��,并且要求redirect_uri與callback的頂級(jí)域名一致����。
(2)在不可預(yù)知錯(cuò)誤的情況下�����,返回到默認(rèn)錯(cuò)誤頁(yè)面�。
2.Access Token
Access Token:用戶授權(quán)后頒發(fā)的session key
三����、Server-side flow
此流程要求ISV或商家(自主研發(fā)應(yīng)用)有web服務(wù)器,能夠保持應(yīng)用本身的密鑰以及狀態(tài)�����,可以通過http直接訪問蘑菇街的授權(quán)服務(wù)器��。
1.授權(quán)步驟:
(1)通過用戶授權(quán)獲取授權(quán)碼Code�����; (獲取授權(quán)碼鏈接:)
通過拼接以下鏈接(注意替換以下app_key、redirect_uri和state)打開用戶登錄頁(yè)面:https://oauth.mogujie.com/authorize?response_type=code&app_key=YOUR_APPKEY&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&state=YOUR_CUSTOM_CODE
(2)用上一步獲取的Code和應(yīng)用密鑰(AppSecret)通過Http POST方式換取Token���。(獲取訪問令牌: )
通過拼接以下鏈接(注意替換以下app_key、redirect_uri和state)打開用戶登錄頁(yè)面:https://oauth.mogujie.com/token?code=YOUR_AUTHCODE&grant_type=authorization_code&app_key=YOUR_APPKEY&app_secret=YOUR_APPSECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
2.流程說明
(1) 通過用戶登錄驗(yàn)證和授權(quán)�����,獲取Authorization Code
返回說明:
如果用戶成功登錄并授權(quán)��,則會(huì)跳轉(zhuǎn)到指定的回調(diào)地址�����,并在redirect_uri地址后帶上Authorization Code和原始的state值�。
注意:code會(huì)在10分鐘內(nèi)過期。
(2) 通過Authorization Code獲取Access Token
返回說明:
如果成功返回,即可獲取如下參數(shù)
四、Client-side flow
此流程適合ISV沒有自己的web服務(wù)器,且應(yīng)用為原生程序���,即客戶端應(yīng)用(同時(shí)應(yīng)用無(wú)法與瀏覽器交互,但是可以外調(diào)用瀏覽器)。 請(qǐng)求的流程:(1)用戶發(fā)起授權(quán)請(qǐng)求�, 開發(fā)平臺(tái)驗(yàn)證后�,獲取code����,并置換出accesstoken(2)獲取訪問令牌
1. 通過拼接以下鏈接(注意替換以下client_id���、redirect_uri和state)打開用戶登錄頁(yè)面,登錄后進(jìn)行授權(quán)(頁(yè)面操作同Server-side-flow方式): https://oauth.mogujie.com/authorize?response_type=token&app_key=12304977&state=1212
2. 直接通過client 獲取accesstoken 的信息�。
以js端為例���,最終返回的地址格式為:REDIRECT_URI/oauthCallBack/#access_token=6a42dbd2ef9cf3489a4913039838e12b
五�、刷新Token
通過前兩種流程,獲取了Access token以及Refresh token(對(duì)于具有“獲取Refresh token權(quán)限”的應(yīng)用),但是一般來講�,AccessToken都有一定的時(shí)效性����,在刷新有效時(shí)長(zhǎng)內(nèi)必須通過RefreshToken 來延遲Access token的時(shí)長(zhǎng)�。
請(qǐng)求的流程有:通過http post請(qǐng)求https://oauth.mogujie.com/token發(fā)送刷新。
