【平臺(tái)介紹】
美麗說(shuō)是國(guó)內(nèi)最大的女性快時(shí)尚電子商務(wù)平臺(tái)��,致力于為年輕時(shí)尚愛美的女性用戶提供最流行的時(shí)尚購(gòu)物體驗(yàn)��,擁有超過(guò)1億的女性注冊(cè)用戶,用戶年齡集中在18歲到35歲。2013年11月��,美麗說(shuō)開始建立電子商務(wù)交易平臺(tái)��,精選上千家優(yōu)質(zhì)賣家供應(yīng)商��,為用戶提供女裝、女鞋、女包��、配飾���、美妝等品類的優(yōu)質(zhì)時(shí)尚商品���,成功轉(zhuǎn)型為女性時(shí)尚垂直品類電商���。
【授權(quán)說(shuō)明】
蘑菇街平臺(tái)是授權(quán)型平臺(tái)���。
app_key:商家ID
secret:秘鑰
access_token:授權(quán)碼
【獲取方式】
開發(fā)者創(chuàng)建的應(yīng)用標(biāo)識(shí)���,創(chuàng)建應(yīng)用后在 控制臺(tái)》應(yīng)用列表 可以看到��。標(biāo)識(shí)應(yīng)用身份���,在控制臺(tái)應(yīng)用列表里可以得到,獲取Code���、請(qǐng)求加簽時(shí)必要參數(shù)。用戶授權(quán)授權(quán)給應(yīng)用換取AccessToken與RefreshToken的key���,獲取AccessToken必要參數(shù),有效期為5分鐘��,或換取AccessToken后失效��。應(yīng)用通過(guò)Code換取到最終頒發(fā)給應(yīng)用的令牌���,調(diào)用API必要參數(shù)���,有效期為7天��,同一個(gè)用戶對(duì)應(yīng)一個(gè)AppKey只會(huì)生效最后一次授權(quán)的AccessToken與RefreshToken。
創(chuàng)建應(yīng)用獲取app_key和secret:美麗說(shuō)開放平臺(tái)接口文檔
一���、開放平臺(tái)對(duì)接流程
美麗說(shuō)開放平臺(tái)為成為開發(fā)者的第三方接入用戶提供對(duì)接入口,相關(guān)的API包括店鋪���、商品、交易���、聯(lián)盟等���,對(duì)接開放平臺(tái)流程如下:
二��、申請(qǐng)成為開發(fā)者
1)美麗說(shuō)開放平臺(tái)要求第三方接入用戶首先注冊(cè)成為美麗說(shuō)的用戶,并通過(guò)主站的賬號(hào)注冊(cè)成為開放平臺(tái)開發(fā)者。
若您尚未注冊(cè)美麗說(shuō),請(qǐng)先前往主站注冊(cè)成為美麗說(shuō)用戶。
2)在開放平臺(tái)點(diǎn)擊【登錄】進(jìn)入主站登錄頁(yè)面��,若未注冊(cè)���,請(qǐng)先在主站注冊(cè)��,公司、企業(yè)請(qǐng)使用法人信息注冊(cè)��,以免人員變換導(dǎo)致不變��。
2.登錄成功后���,點(diǎn)擊右上角用戶昵稱下拉菜單的【用戶中心】���,或者導(dǎo)航欄中的【控制臺(tái)】���,進(jìn)入開發(fā)者注冊(cè)頁(yè)面���。
3.如果當(dāng)前登錄賬號(hào)未認(rèn)證��,會(huì)進(jìn)入認(rèn)證流程,個(gè)人���、個(gè)體用戶請(qǐng)申請(qǐng)個(gè)人認(rèn)證,公司��、企業(yè)請(qǐng)申請(qǐng)企業(yè)認(rèn)證��,只有認(rèn)證通過(guò)后才能繼續(xù)操作��。
4.認(rèn)證通過(guò)后點(diǎn)"已認(rèn)證,下一步"按鈕進(jìn)入開發(fā)者注冊(cè)頁(yè)面錄入基本信息后,點(diǎn)擊【提交】���,即完成了開發(fā)者注冊(cè)。當(dāng)前僅支持企業(yè)開發(fā)者���,請(qǐng)一定要按照要求提供必要的資質(zhì)證書。
申請(qǐng)成為開發(fā)者后��,需要進(jìn)行開發(fā)者審核��,一般會(huì)在5-10個(gè)工作日內(nèi)完成審核���。請(qǐng)注意查收郵件與短信。
如果申請(qǐng)的資料不全��,開發(fā)平臺(tái)會(huì)審核不通過(guò)���,并標(biāo)明審核不通過(guò)的原因��,請(qǐng)申請(qǐng)客戶根據(jù)反饋信息��,重新修改注冊(cè)信息,再次提交審核。
三��、創(chuàng)建新應(yīng)用
注冊(cè)成為開發(fā)者以后便可在【控制臺(tái)》應(yīng)用列表】頁(yè)面進(jìn)行創(chuàng)建應(yīng)用��。首先填寫應(yīng)用的基本信息��,填寫完畢點(diǎn)下一步選擇需要申請(qǐng)的Api列表,可以通過(guò)Api分組申請(qǐng)權(quán)限。
提交申請(qǐng)后���,開放平臺(tái)會(huì)根據(jù)客戶提交的信息審核用戶訪問(wèn)Api的請(qǐng)求。審核通過(guò)后���,用戶可以對(duì)應(yīng)用進(jìn)行測(cè)試開發(fā)。
四��、測(cè)試應(yīng)用
開放平臺(tái)提供API的測(cè)試工具��,供開發(fā)者測(cè)試��。首頁(yè)發(fā)布流程中點(diǎn)擊“Api”,進(jìn)入API詳情頁(yè)面��,點(diǎn)擊【Api測(cè)試工具】進(jìn)入:
進(jìn)入測(cè)試頁(yè)面后���,左側(cè)分別錄入系統(tǒng)級(jí)輸入?yún)?shù)��、應(yīng)用級(jí)輸入?yún)?shù)后���,點(diǎn)擊【提交測(cè)試】��,即可在右側(cè)查看當(dāng)前API的調(diào)用結(jié)果:
五、應(yīng)用操作
所有應(yīng)用操作都集中在【控制臺(tái)》應(yīng)用列表】的操作里面,可以測(cè)試API、申請(qǐng)API權(quán)限��、上/下線應(yīng)用以及查看應(yīng)用監(jiān)控操作���。
1.上線/下線
應(yīng)用開發(fā)完畢后對(duì)其上線操作后可以獲取正常流量��,否則會(huì)被限制再1qps/s���,新應(yīng)用默認(rèn)線下狀態(tài)���;應(yīng)用下線后將不再提供服務(wù)��。
2.API
應(yīng)用API權(quán)限申請(qǐng)入口,申請(qǐng)權(quán)限后需要等待審批���,審批通過(guò)后才可調(diào)用,否則會(huì)返回 "API未訂閱或者審批未通過(guò)"(0000009) 錯(cuò)誤��。
3.監(jiān)控
應(yīng)用調(diào)用蘑菇街開放平臺(tái)API監(jiān)控���,開發(fā)者可以在此了解自己應(yīng)用的API調(diào)用情況��,以及時(shí)調(diào)整應(yīng)用���。
4.測(cè)試
測(cè)試應(yīng)用API調(diào)用���,也可作為故障排查的工具���,注意此處授權(quán)也會(huì)更新用戶對(duì)該應(yīng)用的AccessToken��。
六、Server-side flow
授權(quán)步驟:美麗說(shuō)授權(quán)說(shuō)明手冊(cè)
此流程要求ISV或商家(自主研發(fā)應(yīng)用)有web服務(wù)器,能夠保持應(yīng)用本身的密鑰以及狀態(tài),可以通過(guò)http直接訪問(wèn)美麗說(shuō)的授權(quán)服務(wù)器��。
1.通過(guò)用戶授權(quán)獲取授權(quán)碼Code(獲取授權(quán)碼鏈接)
通過(guò)拼接以下鏈接打開用戶登錄頁(yè)面:https://oauth.meilishuo.com/authorize?response_type=code&app_key=YOUR_APPKEY&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&state=YOUR_CUSTOM_CODE
求方法:GET
請(qǐng)求參數(shù):
| 參數(shù) | 是否必選 | 參數(shù)說(shuō)明 |
|---|
| app_key | 是 | 接入時(shí)申請(qǐng)的app_key |
| redirect_uri | 是 | 回調(diào)地址��,請(qǐng)確保回調(diào)地址在授權(quán)域下���,并UrlEncode。 |
| response_type | 是 | 授權(quán)類型���,此值固定為“code”。client_side flow 此值為token |
| state | 否 | 用于第三方應(yīng)用防止CSRF攻擊��,成功授權(quán)后回調(diào)時(shí)會(huì)原樣帶回���。請(qǐng)務(wù)必嚴(yán)格按照流程檢查用戶與state參數(shù)狀態(tài)的綁定���。 |
返回說(shuō)明:
如果用戶成功登錄并授權(quán)���,則會(huì)跳轉(zhuǎn)到指定的回調(diào)地址���,并在redirect_uri地址后帶上Authorization Code和原始的state值��。
2.用上一步獲取的Authorization Code���,和AppSecret 通過(guò)Http POST方式換取Token���。(獲取訪問(wèn)令牌)
通過(guò)拼接以下鏈接(注意替換以下app_key���、redirect_uri和state)打開用戶登錄頁(yè)面:https://oauth.meilishuo.com/token?code=YOUR_AUTHCODE&grant_type=authorization_code&app_key=YOUR_APPKEY&app_secret=YOUR_APPSECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
請(qǐng)求方法:GET
請(qǐng)求參數(shù):
| 參數(shù) | 是否必選 | 參數(shù)說(shuō)明 |
|---|
| app_key | 是 | 接入時(shí)申請(qǐng)的app_key |
| app_secret | 是 | 接入時(shí)申請(qǐng)的app_secret |
| redirect_uri | 是 | 回調(diào)地址���,與上一步的redirect_uri保持一致 |
| grant_type | 是 | 授權(quán)類型��,申請(qǐng)accesstoken流程中,此值為“authorization_code” |
| code | 是 | 上一步中獲取的Authorization Code |
| state | 否 | 用于第三方應(yīng)用防止CSRF攻擊���,成功授權(quán)后回調(diào)時(shí)會(huì)原樣帶回。請(qǐng)務(wù)必嚴(yán)格按照流程檢查用戶與state參數(shù)狀態(tài)的綁定��。 |
返回說(shuō)明:(如果成功返回���,即可獲取如下參數(shù))
| 參數(shù) | 描述 |
|---|
| statusCode | 授權(quán)操作狀態(tài)(0000000 - 授權(quán)成功) |
| access_token | 授權(quán)令牌(AccessToken)���。 |
| access_expires_in | 該AccessToken的有效期���,單位為秒��。 |
| refresh_token | 授權(quán)刷新令牌(RefreshToken)��。 |
| refresh_expires_in | 該RefreshToken的有效期,單位為秒��。 |
七��、Client-side flow
此流程適合ISV沒(méi)有自己的web服務(wù)器���,且應(yīng)用為原生程序���,即客戶端應(yīng)用(同時(shí)應(yīng)用無(wú)法與瀏覽器交互��,但是可以外調(diào)用瀏覽器)。
請(qǐng)求的流程:(1)用戶發(fā)起授權(quán)請(qǐng)求���, 開放平臺(tái)驗(yàn)證后獲取code并置換出AccessToken 》 (2)獲取url中的AccessToken 》 (3
