跳转到: 导航, 搜索

电商商家自研接入

微博电商商家账号自研接入,主要面对的是有自主开发能力的商家,区别于电商服务商应用,商家自研接入是商家自己开发自己使用,不能提供给其他商家使用。


电商服务商接入,区别于电商商家自研接入,是给电商商家提供服务的第三方服务商,请移步 电商服务商接入


更新日志

更新时间 更新内容
2023-01-13
  • 新增商家履约接口(仅限虚拟商家)
  • 新增商家事件通知推送接入(仅限虚拟商家)
  • 接口【获取子订单列表】、【搜索子订单】增加返回字段【state_code】
  • 接口【获取子订单详情】增加返回字段【expect_finish_time】、【finish_type】和【is_timeout】
  • 接口【提交发货】需要物流发货时,如果必填的地址信息缺失,会尝试取一次商家默认售后地址
2023-05-31
  • 接口【获取子订单详情】增加返回字段【contact_phone】(虚拟以及医美订单的联系人手机号)


接入准备

自研商家接入,接入的微博账号需要保持一致:微博小店绑定的微博账号(入驻时填写)、申请电商商家身份标识的微博账号、注册微博开放平台开发者的微博账号,这三个账号需是同一个微博账号。



第一步,商家入驻微博电商商家端,入驻时请填写微博小店需要绑定的微博账号(建议使用官微账号)。


第二步,商家入驻完成后,联系微博电商平台对应行业运营,并提供【第一步】中的微博账号及相关信息来绑定电商业务,此时接入方将获得 电商商家身份标识 appid 和 电商签名秘钥 sign key ,用于调用电商能力接口时的验证签名,参见 电商能力接口验证签名


注:如商家还未能与行业运营建立对接,可通过微博客户端咨询微博电商官方客服 微博电商客服小二,客服人员将帮助你与行业运营建立对接。


第三步,商家使用前两步中的微博账号登录微博开放平台,并注册成开发者、完成身份认证,当完成开发者身份认证后,就可以在开放平台创建电商商家类型的应用(微连接 - 电商商家),并等待审核通过,此时接入方将获得微博开放平台的 appkey 和 appsecret,用于获取授权,参见 电商商家接入-基础能力-获取商家账号授权


请仔细阅读步骤要求,uid 是调⽤数据的唯⼀标识,需要保证上述三步中的 uid ⼀致。在调⽤业务接⼝时,需同时通过【第⼆步-电商】和【第三步-开放平台】的双重校验,两者缺⼀不可。

需要验证字段 获取⽅法 是否为动态校验
电商平台 电商商家身份标识 appid 和电商签名密钥 sign key 联系电商⾏业运营 微博电商客服小二,由运营申请并向商家下发商家身份标识和密钥 否,详情⻅:电商能力接口验证签名
开放平台 微博开放平台的 appkey 和 appsecret 登录开放平台,点击应⽤信息,查看应⽤的 appkey 和 appsecret 是,商家需按照第三步的要求,获取授权,⽆需⽤⼾点击授权。商家⾃研应⽤授权有效期由商家⾃⼰定时刷新(access_token 有效期为2h,建议设置1.5h刷新,预留冗余时间)。同时需要建⽴极限情况的补偿机制,⽐如正要调接⼝时刷新导致的报错。详情⻅:电商商家接入-基础能力-获取商家账号授权


基础能力

目前主要提供商家账号自主接入微博电商服务时,获取自身商家账号授权 access_token 的能力。


授权登录,获取 access_token

电商商家应用,自身商家账号授权的 access_token 是其唯一的接口调用凭证,电商商家在自研接入微博电商服务中,调用各接口时都需使用这个access_token,开发者需要在服务端妥善保存好 access_token,不应将其保存到应用前端。


电商商家自身授权的 access_token 和网页应用、移动应用获得的 access_token 有所不同,电商商家自身授权获得的 access_token 有效期为2个小时,需定时刷新,重复获取将导致上次获取的 access_token 失效。


电商商家账号,在自研接入微博电商服务时,可以通过电商商家自研接入的 appkey 和 appsecret 直接调用下面的接口,来获取电商商家自身授权的 access_token。


电商商家自研接入,如果有需要获取其他微博用户授权的场景,需要按网页应用的两步授权流程来处理,即通过 oauth2/authorize、oauth2/access_token 接口,首先请求其他微博用户的授权,在对方同意并点击授权后得到授权 code,再通过服务端用授权 code 换取授权 access_token。


电商商家自研接入获取授权接口

获取自身电商商家账号的授权 token


接口 URL
https://api.weibo.com/oauth2/shop/authorize


HTTP 请求方式

GET


请求参数
参数名称 是否必填 类型 说明描述
client_id true string 电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】。
timestamp true string 当前时间戳(毫秒)。
nonce true string 随机字符串。
sign true string 签名:md5(client_id&developer_uid&timestamp&nonce&secret)。

注:其中 client_id 为电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】,developer_uid 为开发者,即电商商家账号的微博UID。


返回结果 JSON 示例
{
    "client_id": "772915",
    "uid": 1404376560,
    "access_token": "2.00lnqNgH0YhE_q6594efd4abyzYM7E",
    "issued_at": 1655101652,
    "expires_in": 2637148
}


返回字段说明
返回值字段 类型 字段说明描述
client_id string 电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】。
uid string 授权用户的微博 UID,实际上就是电商商家账号自己的UID。
access_token string 授权的【电商商家授权 access_token】,用于调用电商商家开放接口。
issued_at string access_token 的生成的时间戳。
expires_in string access_token 的生命周期,单位是秒数。


电商商家获得自身商家账号授权后,开发者应在服务端统一维持 access_token 的有效期,并保存好 access_token ,调用微博开放接口也应在服务端完成,不要将 access_token 传递到前端,也不要在前端发起调用微博开放接口,服务端各业务之间也不要分别去刷新 access_token,以免冲突,造成相互之间覆盖 access_token,影响调用接口。


平台能力

提供给电商商家的平台能力,目前包含订单能力接口、商品能力接口、和事件通知推送。






文档更新时间: 2023-05-31