注意:以下文档只适用于TOP接口,请谨慎使用!

用户授权介绍

更新时间:2020/05/15 访问次数:4154670

概述

当您新建的应用和淘宝开放平台对接时, 如果需要获取用户隐私数据(如:商品、价格、订单等),基于淘宝开放平台隐私数据安全保护原则,您的应用需要引导用户完成“使用淘宝帐号登录并授权的流程”。

淘宝的Taobao ID(淘帐号)产品,采用国际通用的OAuth2.0标准协议,作为用户身份验证与授权协议,支持网站、手机客户端、桌面客户端。

目前淘宝OAuth2.0服务支持采用以下2种获取Access Token(授权令牌)的方式:

1)Server-side flow 此流程要求ISV应用有Web Server应用,能够保存应用本身的密钥以及状态,可以通过https直接访问淘宝的授权服务器。

2)Client-side flow 此流程适用于没有独立服务器的应用,但是能够借助浏览器或者JS脚本访问授权服务器。

注意:

此文档描述的用户授权操作仅适用于PC端。手机淘宝/天猫客户端、H5手机浏览器访问授权,请参考《无线端授权规范》。小程序开发,请参考《授权场景》。

如果您是测试使用,可以通过授权工具快速生成一个授权session_key,登录需要授权的帐号,输入需要授权的appkey。

server-side flow

此流程需要您有自己的web服务器,能够保存应用本身的密钥以及状态,可以通过https直接访问淘宝的授权服务器。

授权过程分为两个步骤:

1)通过用户授权获取授权码code。

(获取授权码: ①正式环境:拼接以 https://oauth.taobao.com/authorize开头的url ;

                    ②沙箱访问 :拼接以 https://oauth.tbsandbox.com/authorize开头的url)

2)用上一步获取的code和应用密钥(AppSecret)通过POST方式换取token。

(获取访问令牌:①正式环境:拼接以 https://oauth.taobao.com/token开头的url ;

                        ②沙箱访问:拼接以 https://oauth.tbsandbox.com/token开头的url)

第三方应用授权的流程图如下图所示:

第一步:创建应用

要在您的应用中使用淘宝开放产品的接口能力,您需要先去淘宝开放平台(https://open.taobao.com/),创建登记您的应用,这里不再详细展开介绍,请参考《新手指南》。

第二步:拼接授权URL

拼接规则示例:

https://oauth.taobao.com/authorize?response_type=code&client_id=11111111&redirect_uri=http://www.taobao.com&state=1212&view=web

示例中的client_id和redirect_uri需要替换成您创建应用的实际数据。client_id可在“控制台-应用管理-管理-概览”的APP证书中找到,App Secret也在此处;redirect_uri和“控制台-应用管理-管理-应用设置-基本信息”中的回调地址保持一致。

拼接授权URL相关参数说明:

名称

是否必选

参数值

参数释义

client_id

必选

 

等同于appkey,创建应用时获得。

response_type

必选

code

授权类型 ,值为code。

redirect_uri

必选

可填写应用注册时回调地址域名。

redirect_uri指的是应用发起请求时,所传的回调地址参数,在用户授权后应用会跳转至redirect_uri。要求与应用注册时填写的回调地址域名一致或顶级域名一致 。

state

可选

可自定义,如1212等;

维持应用的状态,传入值与返回值保持一致。

view

可选

web,可选web、tmall或wap其中一种,默认为web。

Web对应PC端(淘宝logo)浏览器页面样式;Tmall对应天猫的浏览器页面样式;Wap对应无线端的浏览器页面样式。

 

第三步:引导用户登录授权

引导用户通过浏览器访问以上授权url,将弹出如下登录页面。用户输入淘宝帐号、密码,点“授权并登录”按钮,即可进入授权页面。

第四步:获取code

用户授权登录后,TOP会将授权码code返回到回调地址URL,开发者可以获取并使用该code换取access_token。

注意:

可发布服务市场(https://fuwu.taobao.com)的应用(如购物应用的用户),在应用上线后,通过“我的订单”,直接点击“使用”,系统会自动跳转到授权页面,因此不需要拼接URL,只需注意获取code即可。

第五步:换取access_token

方式1(推荐):

通过taobao.top.auth.token.create  API接口获取access_token(授权令牌)。api服务请参考《API调用方法详解》。返回参数结果示例。

方式2:

如果你对 linux 比较熟悉,可以利用 curl 命令体验一下如何获取访问令牌。注意替换一下 "code="后面的授权码,其他参数也根据实际情况进行替换。

curl -i -d

"code=OxlukWofLrB1Db1M6aJGF8x2332458&grant_type=authorization_code&client_id=11111111&client_secret=69a1a2a3a469a1469a14a9bf269a14&redirect_uri=http://www.oauth.net/2/"https://oauth.taobao.com/token

换取access_token请求参数说明:

名称

是否必选

参数值

参数释义

client_id

必选

 

等同于AppKey,创建应用时获得。

client_secret

必选

 

等同于AppSecret,创建应用时获得。

grant_type

必选

authorization_code

授权类型 ,值为authorization_code

code

必选

 

上一步获取code得到

redirect_uri

必选

 

可填写应用注册时回调地址域名。redirect_uri指的是应用发起请求时,所传的回调地址参数,在用户授权后应用会跳转至redirect_uri。要求与应用注册时填写的回调地址域名一致或顶级域名一致 。

state

可选

 

可自定义,如1212等;维持应用的状态,传入值与返回值保持一致。

view

可选

 

可选web、tmall或wap其中一种,Web对应PC端(淘宝logo)浏览器页面样式;Tmall对应天猫的浏览器页面样式;Wap对应无线端的浏览器页面样式。

对于应用程序,可以参考如下代码获取访问令牌:

PHP 示例:
<?php
/*测试时,需把test参数换成自己应用对应的值*/
 $url = 'https://oauth.taobao.com/token';
 $postfields= array('grant_type'=>'authorization_code',
 'client_id'=>'test',
  'client_secret'=>'test',
 'code'=>'test',
 'redirect_uri'=>'http://www.test.com');
 $post_data = '';
 foreach($postfields as $key=>$value){
     $post_data .="$key=".urlencode($value)."&";}
 $ch = curl_init();
 curl_setopt($ch, CURLOPT_URL, $url);
 curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
 curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);  
 curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
 //指定post数据
 curl_setopt($ch, CURLOPT_POST, true);
 //添加变量
 curl_setopt($ch, CURLOPT_POSTFIELDS, substr($post_data,0,-1));
 $output = curl_exec($ch);
 $httpStatusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
 echo $httpStatusCode;
 curl_close($ch);
 var_dump($output);
?>

JAVA 示例:
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import com.taobao.api.internal.util.WebUtils; //引用top sdk
 public class open_oauth {
    public static void main(String[] args) {
      String url="https://oauth.taobao.com/token";
      Map<String,String> props=new HashMap<String,String>();
      props.put("grant_type","authorization_code");
/*测试时,需把test参数换成自己应用对应的值*/
      props.put("code","test");
      props.put("client_id","test");
      props.put("client_secret","test");
      props.put("redirect_uri","http://www.test.com");
      props.put("view","web");
      String s="";
      try{s=WebUtils.doPost(url, props, 30000, 30000);
      System.out.println(s);
      }catch(IOException e){
          e.printStackTrace();}
    } }

C# 示例:

 string url = "https://oauth.taobao.com/token";

            Dictionary<string, string> props = new Dictionary<string, string>();

            props.Add("grant_type", "authorization_code");

            props.Add("code","code");

            props.Add("client_id","test");

            props.Add("client_secret", "test");

            props.Add("redirect_uri", "test");

            props.Add("view", "web");

            string s = "";

            try

            {

                WebUtils webUtils = new WebUtils();

                s = webUtils.DoPost(url, props, 30000, 30000);

            }

            catch (IOException e)

            {

然后从里面提取access_token字段,返回结果内容示例:

{
  "w2_expires_in": 0,
  "taobao_user_id": "263685215",
  "taobao_user_nick": "%E5%95%86%E5%AE%B6%E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B752",
  "w1_expires_in": 1800,
  "re_expires_in": 0,
  "r2_expires_in": 0,
  "expires_in": 86400,
  "token_type": "Bearer",
  "refresh_token": "6200e1909ca29b04685c49d67f5ZZ3675347c0c6d5abccd263685215",
  "access_token": "6200819d9366af1383023a19907ZZf9048e4c14fd56333b263685215",
  "r1_expires_in": 1800
}

 

换取access_token返回参数说明:

Key

类型

示例

说明

access_token

string

2YotnFZFEjr1zCsicMWpAA

Access token

token_type

string

Bearer

Access token的类型目前只支持bearer

expires_in

number

10(表示10秒后过期)

Access token过期时间

refresh_token

string

2YotnFZFEjr1zCsicMWpAA

Refresh token,可用来刷新access_token

re_expires_in

number

10(表示10秒后过期)

Refresh token过期时间

r1_expires_in

number

10(表示10秒后过期)

r1级别API或字段的访问过期时间;

r2_expires_in

number

10(表示10秒后过期)

r2级别API或字段的访问过期时间;

w1_expires_in

number

10(表示10秒后过期)

w1级别API或字段的访问过期时间;

w2_expires_in

number

10(表示10秒后过期)

w2级别API或字段的访问过期时间;

taobao_user_nick

string

商家账号

淘宝账号名(前台类应用获取的为混淆的账号名)

taobao_user_id

string

706388888

淘宝帐号对应id

sub_taobao_user_id

string

2343535

淘宝子账号对应id

sub_taobao_user_nick

string

测试账号test:123

淘宝子账号

Client-side flow

客户端应用授权方式,适合ISV应用没有独立的web Server,但是能够借助浏览器或者JS脚本访问授权服务器。

(获取授权码:①正式环境:拼接以https://oauth.taobao.com/authorize开头的url ;

                   ②沙箱访问 :拼接以 https://oauth.tbsandbox.com/authorize开头的url。)

第三方应用授权的流程图如下图所示:

第一步:创建应用

这一步同sever-side flow 第一步,详情参考上文。

第二步:拼接授权url

拼接规则样例:

https://oauth.taobao.com/authorize?response_type=token&client_id=11111111&state=1212&view=web

相关参数位置及说明,参考sever-side flow第二步。

第三步:引导用户登录授权

这一步同sever-side flow 授权方式,引导用户访问授权URL进行授权,如下。

第四步:获取access_token

此处上图页面点授权后,TOP会直接将access_token 返回到淘宝默认页面(和 Server-side flow 先返回code 再换access_token方式不同)此时可使用JS脚本(if(window.location.hash!=""){alert(window.location.hash)})可以获取回调页面#后面的字段,从而获取到访问令牌。返回参数示例如下图。

注意:
此处参数返回除 top_sign 外,同Server-side flow授权返回参数相同,这里不再详细描述,具体可参考 Server-side flow 里面的说明。返回参数中的top_sign 是系统生成签名参数,使用 Client-side flow 方式授权需要对该参数进行一致性验证。

第五步:验证授权签名

即验证返回参数和 top_sign 是否一致。如上返回参数中,把#号之后除 top_sign外所有key和value按照参数的首字母顺序排列,以 key1+value+key2+value....的方式拼接在一起,再在其前后加上的AppSecret。

(如AppSecret=69a1469a1469a1469a14a9bf269a14),然后转成utf-8编码,接着进行md5加密,最后全部转大写即可。md5(utf-8:AppSecret+k1+v1+k2+v2+...+kn+vn + AppSecret)。
如以下返回参数,取 # 号之后的参数进行拼接并首尾加上AppSecret后得到如下结果:
69a1469a1469a1469a14a9bf269a14access_token6101227f5e8c230696ac93a77b3de7daacb154c6ad98106263664221token_typeBearer
expires_in86400refresh_token6100627e3f9202c0960a6ab5bfd704939c91635892c70dd263664221re_expires_in86400r1_expires_in86400
r2expires_in86400taobao_user_id263664221taobao_user_nick%E5%95%86%E5%AE%B6%E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B717w1_expires_in86400&w2_expires_in86400&state121269a1469a1469a1469a14a9bf269a14

进行md5加密(参考API调用示例代码)并转化成大写后得到:3429C556FCD3F3FC52547DD31021592F ,和top_sign 一致。

登录账号退出流程

退出流程目前只支持web访问,起到的作用是清除taobao.com的cookie,并不是取消用户的授权。在WAP上访问无效。

一、请求入口地址

1、正式环境:https://oauth.taobao.com/logoff
2、沙箱环境:https://oauth.tbsandbox.com/logoff
二、退出操作步骤

拼接退出url(如, https://oauth.taobao.com/logoff?client_id=12304977&view=web)并访问即可,退出后跳转到淘宝首页 。

刷新授权

目前只有订购类应用可以刷新授权时间。其他的固定授权时长的应用类型,只能让用户重新登陆授权生成新session_key,延长授权时间。

通过授权获取的refresh_token(前置条件:re_expires_in>0),可用来刷新access token 的r2时长。由于r1 或w1 通常同订购时长一致,一般不需刷新,w2必须通过重新授权给予延长,故refresh_token 一般仅用于r2 有效时长的延长。

方式1:

通过taobao.top.auth.token.refresh  API接口刷新token,每次刷新后原来refresh_token作废,都要更新成最新返回的refresh_token用于下次刷新。(api服务参考《API调用方法详解》)

方式2:

以下为基于sdk的java示例,其它语言可参考token获取方法,是类似的,同时测试时,需把test参数换成自己应用实际对应的值。

  import java.io.IOException;
  import java.util.HashMap;
  import java.util.Map;
  import com.taobao.api.internal.util.WebUtils;
 
  public class test_refresh {
     
  public static void main(String[] args) {
    String url="https://oauth.taobao.com/token";
    Map<String,String> props=new HashMap<String,String>();
    props.put("grant_type","refresh_token");
    props.put("refresh_token","test");
    props.put("client_id","test");
    props.put("client_secret","test");
    String s="";
    try{s=WebUtils.doPost(url, props, 30000, 30000);
    System.out.println(s);
    }catch(IOException e){
        e.printStackTrace();
    }
    }


以上把responseJson 转化为对象,或者直接从里面提取access_token字段以及新的刷新令牌。refresh_token返回结果内容示例:

{
  "w2_expires_in": 0,
  "taobao_user_id": "263685215",
  "taobao_user_nick": "%E5%95%86%E5%AE%B6%E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B752",
  "w1_expires_in": 1800,
  "re_expires_in": 0,
  "r2_expires_in": 0,
  "expires_in": 86400,
  "token_type": "Bearer",
  "refresh_token": "6200e1909ca29b04685c49d67f5ZZ3675347c0c6d5abccd263685215",
  "access_token": "6200819d9366af1383023a19907ZZf9048e4c14fd56333b263685215",
  "r1_expires_in": 1800
}

名词解释

1、Access Token / Session Key

Access Token即用户授权后颁发的Session Key,也称为数据加密密钥或者工作密钥,当您调用淘宝开放平台涉及用户隐私数据的API接口时,需要传递TOP颁发给应用的授权信息(session_key参数),才能成功调用。

例如,调用taobao.user.buyer.get API获取买家信息,要求ISV应用必须先得到商家用户授权,获取相关session_key,传递相关参数,才能查询到买家信息。如下图所示。

2、安全等级

为了更加灵活的对淘宝开放平台开放的数据进行安全管控, 降低用户数据泄露或者被恶意修改的风险。淘宝开放平台对API或者API字段打了R1,R2,W1,W2四类安全级别的标记和对开发者的应用打了0,1,2,3四种安全级别的标记。 与R1,R2,W1,W2对应的是在session key(access token)颁发时增加了4个过期时间:r1_expires_in、r2_expires_in、w1_expires_in、w2_expires_in。这4个值分别用来表示此session key调用各级别API或字段的有效期。

受安全等级限制的应用有:在线订购应用、第三方IT工具、服务商后台系统、店铺模块后台这4类应用;商家后台系统和新业务这类卖家自用型应用暂不受影响。

安全等级

API级别

正式环境测试中

上线运行中

是否可刷新

Refresh刷新时长

3级

R1

24小时

同订购时长

已上线应用与订购时长一致,正式环境测试24小时有效

R2

24小时

同订购时长

W1

24小时

同订购时长

W2

24小时

同订购时长

2级

R1

24小时

同订购时长

已上线应用与订购时长一致,正式环境测试24小时有效

R2

24小时

72小时

W1

24小时

同订购时长

W2

30分钟

30分钟

1级

R1

24小时

同订购时长

已上线应用与订购时长一致,正式环境测试24小时有效

R2

24小时

24小时

W1

24小时

同订购时长

W2

5分钟

5分钟

0级

R1

30分钟

30分钟

0

R2

0分钟

0分钟

W1

30分钟

30分钟

W2

0分钟

0分钟

注意:

第三方IT工具包括但不限于以下发布到服务市场应用标签(订单付费,互动应用,电商财务,图片/视频工具,快递运输应用,行业/店铺分析,商品管理,阿里妈妈营销工具,客服应用,促销管理,千牛插件,客户关系管理,ERP/进销存软件,订单管理,DMP人群营销,协同办公)

3、授权时长

 授权获得的access_token有效时长(expires_in )和标签类型(如IT工具、商家后台系统等)、状态(如正式环境、上线等)相关如下。注:实际api调用时,对应用授权时长做了更精确的控制,具体可参考(安全等级说明);另像“第三方IT工具”类应用开发上线后都是发布在fuwu.taobao.com上,卖家需要订购使用,相应授权时长会和订购时长相同,如购买1个月,则取得的access_token有效时长1个月。

业务类别

应用标签

正式环境测试中

上线运行中

SessionKey授权时间

SessionKey授权时间

移动应用

YunOS服务

24小时

24小时

无线手机游戏

4320小时

互动应用

同订购关系

电商管理

我是商家

商家后台系统

8760小时

商家品牌会员

720小时

天猫售后服务商

8760小时

我是国际商家

国际商家后台系统

8760小时

我是去啊商家

去啊-国内机票

2160小时

去啊-门票

去啊-国际机票

去啊-度假

去啊-酒店

去啊-基础

我是服务商

第三方IT工具

同订购关系

服务商后台系统

在线订购应用

广告推广

外部合作网站

24小时

其他

反欺诈风控

720小时

阿里大鱼

2160小时

例如一个安全等级为2级的应用,在用户授权后颁发一个session key(access token),同时会返回4个过期时间:r1_expires_in=2160000(单位秒,下同)、r2_expires_in=259200、w1_expires_in=2160000、w2_expires_in=1800。
这些授权时长的含义如下:
(1)session key颁发后1800秒内,APP可以使用这个session key调用w2级别的API或字段。另外3个过期时间含义相同。
(2)session key颁发后超过1800秒,APP不可以再使用这个session key调用w2级别的API或字段。另外3个过期时间含义相同。
(3)对于本例来说如果R2级别的授权过期了,可以使用refresh token刷新一下R2的授权时长。刷新后使用新返回的session key(access token)又可以重新调用R2级别的API或字段。
(4)对于本例来说如果w2级别的授权过期了,如上表格所示w2级别的授权是不能刷新的。所以APP需要引导用户到授权页面重新授权 。

 4、应用授权个数

业务类别

应用标签

正式环境测试中

上线运行中

授权数量(个)

移动应用

YunOS服务

10

不限

无线手机游戏

不限

互动应用

不限

电商管理

我是商家

商家后台系统

1

1

商家品牌会员

10

10

天猫售后服务商

50

不限

我是国际商家

国际商家后台系统

1

1

我是去啊商家

去啊-国内机票

5

不限

去啊-门票

去啊-国际机票

去啊-度假

去啊-酒店

去啊-基础

我是服务商

第三方IT工具

10

服务商后台系统

在线订购应用

广告推广

外部合作网站

不限

其他

反欺诈风控

10

阿里大鱼

不限

1)商家后台系统默认授权个数为1个,如果商家有多个店铺需要绑定,可以访问支持中心提交申请://open.taobao.com/support/create_or_edit_problem.htm

2)注:第三方IT工具包括但不限于以下发布到服务市场应用标签(订单付费,互动应用,电商财务,图片/视频工具,快递运输应用,行业/店铺分析,商品管理,阿里妈妈营销工具,客服应用,促销管理,千牛插件,客户关系管理,ERP/进销存软件,订单管理,DMP人群营销,协同办公)

5、redirect_uri及callback定义规则

redirect_uri指的是应用发起请求时,所传的回调地址参数,在用户授权后应用会跳转至redirect_uri。

callback指的是应用注册时填写的回调地址链接 或者网站接入时所验证的域名地址。

相关的规则是:

(1)对于Server-side flow,redirect_uri是必选参数,并且要求redirect_uri与callback的顶级域名一致。

(2)对于Client-side flow,redirect_uri是可选参数,如果传了redirect_uri,则相应的中间参数会返回到redirect_uri,并且要求redirect_ur与callback的顶级域名一致,如果没有传redirect_uri,则不做校验,返回相应的中间参数到淘宝默认授权返回页面。

(3)在不可预知错误的情况下,返回到默认错误页面。

错误码排查

错误信息

错误原因

request method must be get

该请求必须用GET方法

request method must be post

该请求必须用POST方法

client_id is empty

client_id(即appkey)不能为空

response_type is empty

response_type不能为空

redirect_uri is empty

redirect_uri不能为空

grant type is empty

grant type不能为空

authorize code is empty

authorize code不能为空

unsupported response type,the response type must code or token

response type的值必须为code或者token

redirect_uri is invalidate

redirect_uri校验失败,请检查你在开发者中心注册的回调地址和redirect_uri是否一致

the grant type unsupported

grant type值无效

authorize reject

用户拒绝授权

authorize code expire

authorize code失效,请重新授权

authorize code xxxx invalidate,please authorize again.

authorize code失效,请重新授权

client_secret is invalidate

app secret校验失败

xss chars included in params, such as <, >, ', "

请求参数中带有以下字符:<, >, ', "

The Application already Bind with user ids:xxx

APP已经绑定了用户xxx。请到开发者中心“授权管理”页面设置绑定的用户nick

Can not find the client_id:xxxxx

client_id(即appkey)不存在

Application need publish

只有状态为“正式环境测试”和“上线运行中”的应用才允许授权

Application xxx need purchase

必须先订购才能使用

app call back is invalidate

应用的回调地址不合法

application callback can not match the redirect_uri

redirect_uri和事先配置的回调地址不匹配

only support http or https

回调URL只支持https或http协议

application in black list,access forbidden.

app存在黑名单中

application session type must be common

session key类型不正确(只支持现有的常规sessionkey和订购类型sessionkey)

The application don't need session

此应用不需要session key,不用刷新session key

session key num is larger than xx

有效session key个数超过上限

userid is invalidate

userId 不存在

login failure

用户登录失败

login sign failure

无线登录签名校验失败

taobao staff can't accredit

淘宝小二不允许访问

subuser can't access

应用不支持子账号访问

parent account forbid this sub account to access app.

父账号未授权此子账号访问应用

parent account forbidden

父账号未授权或授权已过期

refresh token is empty

refresh token为空

refresh token is error:xxxx

refresh token内容有误解析失败

refresh token is invalid

refresh token已经失效

refresh times limit exceed

刷新次数超过上限,一个session key一天最多可刷新60次

session expire

当前会话已经过期,可能用户浏览器暂停太久已经超时

OAUTH SERVER ERROR:xxxxx

系统内部错误,请重试

Iossdk params is lack

缺少ios sdk协议参数

iossdk track_id is invalid

ios sdk协议参数track id校验失败。建议核对一下app secret

iossdk params check failed

ios sdk协议参数校验失败

 

常见问题

1、授权获取token时,appkey已传入,仍报:client_id is empty 错误?
答:授权另一关键参数client_secret错误,会导报该错误,请重点检查。

2、是否一定需要沙箱先进行授权测试?

答:并不做这样要求,可以是“先沙箱测试授权,再正式环境”的方式;也可以直接“正式环境测试授权”的方式。

3、淘宝子账号授权报错问题?

答:淘宝子账号授权应用必须先要店铺主账号授权该应用(参考本文档),主账号授权成功以后,子账号再授权应用。可能还会出现报错:parent account forbid this sub account to access app , 这个是主账号没有给相应子账号开通 应用使用的权限。 还需要在子账号管理后台给相应账号开通权限,参考《子账号授权流程介绍》。

4、C2B定制自研应用如何授权?

答:获取session_key  需要先通过my.authorize 授权,授权后使用云服务获取,云开发通过云函数context参数获取(context.accessToken), 云应用通过http param 获取access_token。

5、每次同步淘宝用户数据都要网页进行用户授权,怎么实现自动同步?

答: 不同的接口授权有效时长不一样,过期授权无法同步信息。如果同步淘宝用户数据时要求重新授权,说明原授权已过期,必须重新授权。可以考虑提升ISV应用等级,延长授权时效,减少反复授权,参考《应用授权规则》。

6、授权相关常用文档有那些?

多店铺管理:查看

快速授权工具:查看

安全等级介绍及安全等级提升方法:查看

FAQ

怎样在淘宝帐号里授权API转链

返回
顶部