注意:以下文档只适用于TOP接口,请谨慎使用!

插件授权说明

更新时间:2015/09/18 访问次数:107600

首先确定一个概念:千牛里获取到的sessionkey是客户端sessionkey。TOP的OAuth授权获取到的是服务端sessionkey。

 

千牛客户端自动实现登录授权

如果千牛插件本身的功能都是通过JSSDK来实现的,那么可以不用关心授权以及授权失效的问题,因为千牛会自动帮你完成授权并作为参数去调用API。

 

插件需要用到授权的流程节点

 

TOP OAuth授权需要额外集成

千牛插件可以保留使用TOP OAuth授权,TOP OAuth授权解释:在线文档(链接

 

两种授权之间的区别

权限上的区别:

客户端sessionkey的权限比较高,具体体现在R1、W1、R2、W2的授权时长都是30分钟。并且只要在千牛客户端通过JSSDK发起的API请求,完全可以不用关心授权时长失效的问题,因为千牛会帮助自动刷新延长时间。

服务端sessionkey的R1、W1、R2、W2的授权时长受到安全等级的影响,安全等级越高时间才越长。具体规则可以文档搜索下“安全等级”。

 

功能上的区别:

客户端sessionkey可以到服务端去请求部分R1字段的接口(比如taobao.user.seller.get)。其他接口如果是拿着客户端sessionkey在服务端调用,是会出错的,因为我们限制了。因此客户端sessionkey主要是在用在千牛客户端通过JSSDK请求API用的。

服务端sessionkey,可以在服务端去调用API。

 

其他区别:

目前客户端使用JS方式去请求API,是不收取任何费用的。在服务端调用api会根据top的收费策略进行收费。

FAQ

关于此文档暂时还没有FAQ
返回
顶部