商家授权统一改造方案 - 图文

第三步：功能点改造 便于自用型无缝切换，建议商家在切换过程中，先拷贝一份原应用程序，并新建一个商家后台系统应用做改造测试，测试通过后再点击“立即切换“。 改造点一：用户授权登陆 新申请的应用和“授权待改造“的应用调用需用户授权的接口，首先要获取用户的授权才能使用，用户如何授权请参考【用户授权】; 注意： 1、商家后台系统应用、淘宝客应用标签下只允许当前创建应用的帐号授权使用，12月20号开放平台发布限制这二个应用标签下默认只允许配值五个帐号授权，超过五个帐号授权的应用需单独申请授权帐号，不在授权范围内的帐号不允许用户授权使用。 2、用户授权后通过回调地址跳转到应用，商家需要对跳转后回调地址参数做签名验证，并解析当前用户授权的帐号，判断当前帐号是否在自有系统中存在，避免第三方通过仿跳转地址跳转到商家的应用进行操作，如何解析当前授权帐号和签名验证请参考【回调地址签名验证】 建议： 商家后台系统和服务商后台系统标签下获取的top_session有效期为一年，商家通过授权获取到top_session后将保存到数据库，便于后述调用接口时直接从数据库查出使用，如果商家在top_session有效期内重新授权，可以替换原保存在数据库中的top_session 改造点二：调用接口传入sessionkey 原商家自用型应用调用接口只需appkey和secret,对传入的sessionkey值不作验证，现在需要用户授权获取top_session后调用接口必需传入正确的sessionkey值，否则调用接口将报错，提示无效的top_session。 原自用型调用需用户授权接口示例代码： TaobaoClient client=new DefaultTaobaoClient(url, appkey, secret); ItemsOnsaleGetRequest req=new ItemsOnsaleGetRequest(); req.setFields(\req.setPageNo(1L); req.setPageSize(100L); ItemsOnsaleGetResponse response = client.execute(req ,”该值可以随便输入，不作验证”); System.out.println(response.getBody()); 改造后调用需用户授权的接口示例代码： TaobaoClient client=new DefaultTaobaoClient(url, appkey, secret); ItemsOnsaleGetRequest req=new ItemsOnsaleGetRequest(); req.setFields(\req.setPageNo(1L); req.setPageSize(100L); //标红部分需要用户传入获取到的授权sessionkey后才能调用接口，否则接口报错 //如何获取sessionkey参考【获取用户授权实现方式】 ItemsOnsaleGetResponse response = client.execute(req ,sessionkey); System.out.println(response.getBody()); 第四步：应用切换 1) 应用改造完成并通过测试后，在应用列表中找到标记有“授权待改造”的应用，点击“修改“应用，对原自用型“授权待改造”应用填写正确的回调地址; 注意： web应用（bs）需要填写回调地址，客户端应用(cs)不支持填写回调地址 根据不同应用架构类型获取用户授权的实现方式不同; Web应用（bs）如何获取sessionkey 参考【web应用获取方法(bs)】