【平臺(tái)介紹】
唯品會(huì)成立于2008年,在中國(guó)開創(chuàng)了“名牌折扣+限時(shí)搶購(gòu)+正品保障”的創(chuàng)新電商模式,并持續(xù)深化為“精選品牌+深度折扣+限時(shí)搶購(gòu)”的正品時(shí)尚特賣模式,在線銷售服飾鞋包、美妝、母嬰、居家等各類名品。
唯品會(huì)率先在國(guó)內(nèi)開創(chuàng)了特賣這一獨(dú)特的商業(yè)模式,加上其“零庫(kù)存”的物流管理以及與電子商務(wù)的無(wú)縫對(duì)接模式,唯品會(huì)得以在短時(shí)間內(nèi)在電子商務(wù)領(lǐng)域生根發(fā)芽。
【授權(quán)說(shuō)明】
唯品會(huì)平臺(tái)是授權(quán)型平臺(tái)。
ThirdAppKey:第三方平臺(tái)
AppKeyThird AppSecret:第三方平臺(tái)
AppSecret SessionKey:授權(quán)號(hào)
【獲取方式】
1.創(chuàng)建應(yīng)用,注冊(cè)成為開發(fā)者
1)登錄唯品會(huì)開放平臺(tái)的后臺(tái),并請(qǐng)使用唯品會(huì)賬戶進(jìn)行登錄
2) 選擇加入開放平臺(tái)
3) 點(diǎn)擊注冊(cè)
4) 填寫基本信息(*號(hào)為必填項(xiàng))
5) 注冊(cè)成功
6) 填寫開發(fā)者認(rèn)證信息(填寫了認(rèn)證信息才可以提交應(yīng)用審核)
2.創(chuàng)建應(yīng)用
1) 進(jìn)入控制臺(tái)
2) 創(chuàng)建應(yīng)用
3) 填寫應(yīng)用信息
目前VOP支持應(yīng)用包括類型,請(qǐng)根據(jù)合作類型填寫相應(yīng)資料
? 買家無(wú)線應(yīng)用:為買家提供無(wú)線端唯品會(huì)商品導(dǎo)購(gòu)服務(wù)(如市場(chǎng)管理中心等合作項(xiàng)目,請(qǐng)確定選擇合作部門,保證應(yīng)用審核正常通過(guò))
? 買家網(wǎng)站應(yīng)用:和外部合作網(wǎng)站提供唯品會(huì)流量引入、商品導(dǎo)購(gòu)、品牌推薦、活動(dòng)推廣、海外業(yè)務(wù)等服務(wù),為買家提供在第三方平臺(tái)上運(yùn)行的 唯品會(huì)特賣商品查詢和搶購(gòu)工具
? 供應(yīng)商--自研應(yīng):具有信息技術(shù)能力的供應(yīng)商直接和唯品會(huì)進(jìn)行系統(tǒng)對(duì)接(供應(yīng)商ID請(qǐng)向?qū)由虅?wù)索取)
? 供應(yīng)商--服務(wù)商應(yīng)用:ISV為供應(yīng)商提供應(yīng)用服務(wù)
3.審核授權(quán)
進(jìn)入應(yīng)用詳情
應(yīng)用提交審核前,必須先完善開發(fā)者認(rèn)證信息。提交審核后,審核期間的應(yīng)用基本信息不可以修改。審核通過(guò)將獲得生產(chǎn)環(huán)境中接口調(diào)用權(quán)限(沙箱可直接使用)
4.獲取授權(quán)
一、引言
您的應(yīng)用和唯品會(huì)開放平臺(tái)對(duì)接后,需要獲取有關(guān)用戶(包括供應(yīng)商)受限訪問(wèn)的隱私數(shù)據(jù)(如:商品、訂單等),為保證用戶數(shù)據(jù)的安全性與隱私性,您的應(yīng)用需要取得用戶的授權(quán)。在這種情況下,您的應(yīng)用需要引導(dǎo)用戶完成“使用唯品會(huì)帳號(hào)登錄并授權(quán)”的流程。
目前的授權(quán)過(guò)程采用OAuth2.0協(xié)議,如果想了解這個(gè)協(xié)議更多的技術(shù)細(xì)節(jié)請(qǐng)參見官方說(shuō)明:http://oauth.net/2/。
如果您是ISV軟件商需要引導(dǎo)用戶到授權(quán)頁(yè)面,并且這個(gè)用戶擁有一個(gè)唯品會(huì)的賬號(hào)和密碼,同時(shí)完成此賬號(hào)和供應(yīng)商ID的綁定認(rèn)證。步驟如下:
1,ISV軟件商完成應(yīng)用審核和沙箱聯(lián)調(diào)
2,使用ISV軟件的供應(yīng)商到VOP站點(diǎn)完成 供應(yīng)商身份的認(rèn)證操作
3,ISV軟件引導(dǎo)供應(yīng)商完成授權(quán)
4,供應(yīng)商可以正常使用ISV軟件
您可以根據(jù)自己的應(yīng)用場(chǎng)景,選擇適用的授權(quán)流程:
Server-side flow 此流程適合Web應(yīng)用,要求ISV應(yīng)用有Web Server應(yīng)用,能夠保存應(yīng)用本身的密鑰以及狀態(tài),可以通過(guò)https直接訪問(wèn)授權(quán)服務(wù)器。
Native Application 此流程適合Mobile應(yīng)用,同時(shí)應(yīng)用無(wú)法與瀏覽器交互,但是可以外調(diào)用瀏覽器。
二、Server-side flow
此流程適合Web應(yīng)用,要求ISV應(yīng)用有Web Server應(yīng)用,能夠保存應(yīng)用本身的密鑰以及狀態(tài),可以通過(guò)https直接訪問(wèn)授權(quán)服務(wù)器。 授權(quán)流程分為兩個(gè)步驟:
1)引導(dǎo)需要授權(quán)的用戶到如下地址: https://auth.vip.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI 如果用戶同意授權(quán),頁(yè)面跳轉(zhuǎn)至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE
2)換取訪問(wèn)令牌 (http Post )
https://auth.vip.com/oauth2/tokenclient_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorizatio
ncode&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&request_client_ip=127.0.0.1&code=CODE
返回值包含access_token
使用獲取到的access_token調(diào)用API
示例
1)登錄頁(yè)
用戶操作:用戶在登錄頁(yè)輸入唯品會(huì)的用戶名、密碼和驗(yàn)證碼,登錄。
2)授權(quán)頁(yè) 用戶操作:授權(quán)或取消授權(quán)
若用戶點(diǎn)“授權(quán)”按鈕后,會(huì)跳轉(zhuǎn)到回調(diào)地址,地址上同時(shí)附有code,應(yīng)用可以獲取并使用該code去換取access_token
若用戶點(diǎn)擊“取消”按鈕,會(huì)跳轉(zhuǎn)到回調(diào)地址,地址上同時(shí)附有error為錯(cuò)誤碼,error_description為錯(cuò)誤描述
三、Native Application
此流程適合Mobile應(yīng)用,同時(shí)應(yīng)用無(wú)法與瀏覽器交互,但是可以外調(diào)用瀏覽器。
當(dāng)redirect_uri=urn:ietf:wg:oauth:2.0:oob的時(shí)候,調(diào)用Native Application流程。
授權(quán)過(guò)程:
1)獲取授權(quán)碼:https://auth.vip.com/oauth2/authorize
2)換取訪問(wèn)令牌:https://auth.vip.com/oauth2/token
示例
1)請(qǐng)求授權(quán)登錄
https://auth.vip.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=urn:ietf:wg:oauth:2.0:oob&state=1212&display=mobile
用戶操作:用戶在登錄頁(yè)輸入唯品會(huì)的用戶名、密碼和驗(yàn)證碼,登錄。
2)請(qǐng)求授權(quán)用戶授權(quán)
用戶操作:授權(quán)或者取消授權(quán)
如果點(diǎn)擊“授權(quán)”,頁(yè)面回調(diào)到默認(rèn)頁(yè)面,同時(shí)授權(quán)碼顯示在頁(yè)面上
4)獲取訪問(wèn)令牌
四、應(yīng)用的驗(yàn)證授權(quán)流程
引導(dǎo)需要授權(quán)的用戶到如下地址:
https://auth.vip.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
如果用戶同意授權(quán),頁(yè)面跳轉(zhuǎn)至 YOUR_REGISTERED_REDIRECT_URI/?code=CODE
換取Access Token
https://auth.vip.com/oauth2/token? client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&request_client_ip=127.0.0.1&code=CODE
返回值包含access_token
使用獲取到的access_token調(diào)用API
五、使用OAuth 2.0調(diào)用API
直接使用參數(shù)傳遞參數(shù)名為 access_token
http://myi.vip.com/api/account/info?access_token=abcd
六、授權(quán)有效期
程序調(diào)用接口時(shí)需判斷接口的返回值,如果用戶的access_token失效,需要引導(dǎo)用戶重新授權(quán)。失效原因有以下幾個(gè): 用戶取消了對(duì)應(yīng)用的授權(quán)
access_token自然過(guò)期,access_token有效期為30天。
用戶修改了密碼,凍結(jié)了對(duì)應(yīng)用的授權(quán)
唯品會(huì)發(fā)現(xiàn)用戶帳號(hào)被盜,凍結(jié)了用戶對(duì)應(yīng)用的授權(quán)
七、接口說(shuō)明
接口 | 說(shuō)明 |
OAuth2/authorize | 請(qǐng)求用戶授權(quán)token |
OAuth2/token | 獲取授權(quán)過(guò)的access token |
OAuth2/token_info | 授權(quán)信息查詢接口 |
OAuth2/revoke_token | 授權(quán)回收接口 |
/oauth2/authorize
1) 說(shuō)明 請(qǐng)求用戶授權(quán)token
2) URL https://auth.vip.com/oauth2/authorize
3) HTTP請(qǐng)求方式 GET
4) 請(qǐng)求參數(shù)
5) 返回?cái)?shù)據(jù)
6) 示例
//請(qǐng)求:
https://auth.vip.com/oauth2/authorize? client_id=0123456789&response_type=code&redirect_uri=http://myi.vip.com/index.html
//同意授權(quán)后會(huì)重定向:http://myi.vip.com/index.html&code=23456
/oauth2/token
1) 說(shuō)明 獲取授權(quán)過(guò)的access token
2) URL https://auth.vip.com/oauth2/token
3) HTTP請(qǐng)求方式 POST
4) 請(qǐng)求參數(shù)
5) 返回?cái)?shù)據(jù)
6) 示例
//請(qǐng)求:
https://auth.vip.com/oauth2/token? grant_type=authorization_code&client_id=12345&client_secret=abcde&redirect_uri=myi.vip.com/index.h tml&request_client_ip=127.0.0.1&code=23456
//返回結(jié)果: {
"access_token": "63945DC",
"expires_in": 12340,
"open_id": "69BA0D4"
}
/oauth2/token_info
1) 說(shuō)明 授權(quán)信息查詢接口
2) URL https://auth.vip.com/oauth2/token_info
3) HTTP請(qǐng)求方式 POST
4) 請(qǐng)求參數(shù)
5) 返回?cái)?shù)據(jù)
6) 示例
//請(qǐng)求:
https://auth.vip.com/oauth2/token_info?access_token=63945DC
//正常返回結(jié)果:
{
"access_token": "63945DC4F3A5AA8DF537833900713E8341EF430C",
"create_at": "2015-03-13 17:24:20",
"expires_in": 12340,
"expires_time": "2015-03-13 20:50:00",
"open_id": "69BA0D43AF9E3821EE93F72D3BB14724",
"token_type": "Bearer"
}
//如果令牌已經(jīng)被回收
{
"code": 0,
"msg": "token revoked"
}
/oauth2/revoke_token
1) 說(shuō)明 授權(quán)回收接口
2) URL https://auth.vip.com/oauth2/revoke_token
3) HTTP請(qǐng)求方式 POST
4) 請(qǐng)求參數(shù)
5) 返回?cái)?shù)據(jù)
6) 示例
//請(qǐng)求:
https://auth.vip.com/oauth2/ revoke_token?access_token=63945DC
//正常返回結(jié)果:
{
"code": 0,
"msg": "success"
}
//如果令牌無(wú)效
{
"code": 30111,
"msg": "access token invalid"
}
13137631192
2794453937
chy@differsoft.com
掃一掃加微信好友
