本文回顾了淘宝API的web开发授权登录过程。首先需要在淘宝开放平台注册成为开发者并创建应用,设置回调URL。然后,引导用户进行授权登录以获取access_token。当用户授权后,应用会接收到授权码code,结合AppSecret通过HTTP Post方式换取access_token,该令牌在调用API时必不可少。
重新回顾了之前做的淘宝API模块,记录一下思路。
(1) 在开始开发之前,先要注册成为一个开发者,创建自己的应用。
步骤在淘宝开发平台中http://open.taobao.com/doc/detail.htm?id=66中已有详细说明,在这里不再重复介绍。
注意,在创建应用中,需要填写一个回调URL。在填写回调地址时,如果还在测试阶段的,可以填写一个本地的地址,例如 http://localhost/webERP/api/taobao/taobaoAuth.php,在本地测试通过后,要将其应用上线时,才将回调地址更改正式域名地址。
(2)用户授权登录。
在我们的应用与淘宝平台对接后,需要获取用户的隐私信息,为了保证数据的安全性和隐私性,我们的应用需要引导用户完成“使用淘宝账号登录并授权”的流程(http://open.taobao.com/doc/detail.htm?spm=0.0.0.0.ckBODm&id=118)。以此来获取访问令牌access_token,access_token是应用在调用API访问和修改用户数据时必须传入的参数。
在引导使用应用的用户登录授权时,页面会跳转到所填写的回调地址,同时返回授权码code,我们可以利用这个返回的授权CODE和注册应用时分配的AppSecret,通过Http Post方式换取访问令牌access_Token,获取访问令牌的返回值以json格式返回。
返回结果示例如下:
{
"w2_expires_in": 0,
"taobao_user_id": "263685215",
"taobao_user_nick": "%E5%95%86%E5%AE%B6%E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B752",
"w1_expires_in": 1800,
"re_expires_in": 0,
"r2_expires_in": 0,
"expires_in": 86400,
"token_type": "Bearer",
"refresh_token": "6200e1909ca29b04685c49d67f5ZZ3675347c0c6d5abccd263685215",
"access_token": "6200819d9366af1383023a19907ZZf9048e4c14fd56333b263685215",
"r1_expires_in": 1800
}
各个字段代表的含义如下:
各个字段代表的含义如下:
| Key |
类型 |
选项 |
示例 |
说明 |
| access_token |
string |
必选 |
2YotnFZFEjr1zCsicMWpAA |
Access token |
| token_type |
string |
必选 |
最低0.47元/天 解锁文章
扫一扫
157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
