注意:以下文档只适用于TOP接口,请谨慎使用!
注意:以下文档只适用于TOP接口,请谨慎使用!
首先确定一个概念:千牛里获取到的sessionkey是客户端sessionkey。TOP的OAuth授权获取到的是服务端sessionkey。
千牛客户端自动实现登录授权
如果千牛插件本身的功能都是通过JSSDK来实现的,那么可以不用关心授权以及授权失效的问题,因为千牛会自动帮你完成授权并作为参数去调用API。
插件需要用到授权的流程节点
TOP OAuth授权需要额外集成
千牛插件可以保留使用TOP OAuth授权,TOP OAuth授权解释:在线文档(链接)
两种授权之间的区别
权限上的区别:
客户端sessionkey的权限比较高,具体体现在R1、W1、R2、W2的授权时长都是30分钟。并且只要在千牛客户端通过JSSDK发起的API请求,完全可以不用关心授权时长失效的问题,因为千牛会帮助自动刷新延长时间。
服务端sessionkey的R1、W1、R2、W2的授权时长受到安全等级的影响,安全等级越高时间才越长。具体规则可以文档搜索下“安全等级”。
功能上的区别:
客户端sessionkey可以到服务端去请求部分R1字段的接口(比如taobao.user.seller.get)。其他接口如果是拿着客户端sessionkey在服务端调用,是会出错的,因为我们限制了。因此客户端sessionkey主要是在用在千牛客户端通过JSSDK请求API用的。
服务端sessionkey,可以在服务端去调用API。
其他区别:
目前客户端使用JS方式去请求API,是不收取任何费用的。在服务端调用api会根据top的收费策略进行收费。
