电商商家自研接入
微博电商商家账号自研接入,主要面对的是有自主开发能力的商家,区别于电商服务商应用,商家自研接入是商家自己开发自己使用,不能提供给其他商家使用。
电商服务商接入,区别于电商商家自研接入,是给电商商家提供服务的第三方服务商,请移步 电商服务商接入
更新日志
更新时间 | 更新内容 |
---|---|
2023-01-13 |
|
2023-05-31 |
|
接入准备
自研商家接入,接入的微博账号需要保持一致:微博小店绑定的微博账号(入驻时填写)、申请电商商家身份标识的微博账号、注册微博开放平台开发者的微博账号,这三个账号需是同一个微博账号。
第一步,商家入驻微博电商商家端,入驻时请填写微博小店需要绑定的微博账号(建议使用官微账号)。
第二步,商家入驻完成后,联系微博电商平台对应行业运营,并提供【第一步】中的微博账号及相关信息来绑定电商业务,此时接入方将获得 电商商家身份标识 appid 和 电商签名秘钥 sign key ,用于调用电商能力接口时的验证签名,参见 电商能力接口验证签名 。
注:如商家还未能与行业运营建立对接,可通过微博客户端咨询微博电商官方客服 微博电商客服小二,客服人员将帮助你与行业运营建立对接。
第三步,商家使用前两步中的微博账号登录微博开放平台,并注册成开发者、完成身份认证,当完成开发者身份认证后,就可以在开放平台创建电商商家类型的应用(微连接 - 电商商家),并等待审核通过,此时接入方将获得微博开放平台的 appkey 和 appsecret,用于获取授权,参见 电商商家接入-基础能力-获取商家账号授权 。
请仔细阅读步骤要求,uid 是调⽤数据的唯⼀标识,需要保证上述三步中的 uid ⼀致。在调⽤业务接⼝时,需同时通过【第⼆步-电商】和【第三步-开放平台】的双重校验,两者缺⼀不可。
需要验证字段 | 获取⽅法 | 是否为动态校验 | |
---|---|---|---|
电商平台 | 电商商家身份标识 appid 和电商签名密钥 sign key | 联系电商⾏业运营 微博电商客服小二,由运营申请并向商家下发商家身份标识和密钥 | 否,详情⻅:电商能力接口验证签名 |
开放平台 | 微博开放平台的 appkey 和 appsecret | 登录开放平台,点击应⽤信息,查看应⽤的 appkey 和 appsecret | 是,商家需按照第三步的要求,获取授权,⽆需⽤⼾点击授权。商家⾃研应⽤授权有效期由商家⾃⼰定时刷新(access_token 有效期为2h,建议设置1.5h刷新,预留冗余时间)。同时需要建⽴极限情况的补偿机制,⽐如正要调接⼝时刷新导致的报错。详情⻅:电商商家接入-基础能力-获取商家账号授权 |
基础能力
目前主要提供商家账号自主接入微博电商服务时,获取自身商家账号授权 access_token 的能力。
电商商家应用,自身商家账号授权的 access_token 是其唯一的接口调用凭证,电商商家在自研接入微博电商服务中,调用各接口时都需使用这个access_token,开发者需要在服务端妥善保存好 access_token,不应将其保存到应用前端。
电商商家自身授权的 access_token 和网页应用、移动应用获得的 access_token 有所不同,电商商家自身授权获得的 access_token 有效期为2个小时,需定时刷新,重复获取将导致上次获取的 access_token 失效。
电商商家账号,在自研接入微博电商服务时,可以通过电商商家自研接入的 appkey 和 appsecret 直接调用下面的接口,来获取电商商家自身授权的 access_token。
电商商家自研接入,如果有需要获取其他微博用户授权的场景,需要按网页应用的两步授权流程来处理,即通过 oauth2/authorize、oauth2/access_token 接口,首先请求其他微博用户的授权,在对方同意并点击授权后得到授权 code,再通过服务端用授权 code 换取授权 access_token。
获取自身电商商家账号的授权 token
https://api.weibo.com/oauth2/shop/authorize
GET
参数名称 | 是否必填 | 类型 | 说明描述 |
---|---|---|---|
client_id | true | string | 电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】。 |
timestamp | true | string | 当前时间戳(毫秒)。 |
nonce | true | string | 随机字符串。 |
sign | true | string | 签名:md5(client_id&developer_uid×tamp&nonce&secret)。 |
注:其中 client_id 为电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】,developer_uid 为开发者,即电商商家账号的微博UID。
{ "client_id": "772915", "uid": 1404376560, "access_token": "2.00lnqNgH0YhE_q6594efd4abyzYM7E", "issued_at": 1655101652, "expires_in": 2637148 }
返回值字段 | 类型 | 字段说明描述 |
---|---|---|
client_id | string | 电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】。 |
uid | string | 授权用户的微博 UID,实际上就是电商商家账号自己的UID。 |
access_token | string | 授权的【电商商家授权 access_token】,用于调用电商商家开放接口。 |
issued_at | string | access_token 的生成的时间戳。 |
expires_in | string | access_token 的生命周期,单位是秒数。 |
电商商家获得自身商家账号授权后,开发者应在服务端统一维持 access_token 的有效期,并保存好 access_token ,调用微博开放接口也应在服务端完成,不要将 access_token 传递到前端,也不要在前端发起调用微博开放接口,服务端各业务之间也不要分别去刷新 access_token,以免冲突,造成相互之间覆盖 access_token,影响调用接口。
平台能力
提供给电商商家的平台能力,目前包含订单能力接口、商品能力接口、和事件通知推送。