跳转到: 导航, 搜索

电商服务商应用

为微博电商商家提供服务的第三方服务商,应用的主要服务对象是微博电商的商家账号。


基础能力

目前主要提供商家、用户授权使用电商服务商应用的能力。


授权登录,获取 access_token

access_token 是商家、用户使用电商服务商应用时,授权登录到电商服务商应用的凭证,是电商服务商应用调用接口的唯一校验凭证,电商服务商应用调用各接口时都需使用 access_token,开发者需要在服务端妥善保存好 access_token,不应将其保存到应用前端。


电商服务商应用获得的 access_token 和网页应用、移动应用获得的 access_token 有所不同,电商服务商应用获得的 access_token 有效期为2个小时,但在获得授权时,还会同时得到一个 refresh_token,refresh_token 有效期为30天,开发者可以通过 refresh_token 刷新 access_token 的授权有效期,无论 access_token 是否过期,只要 refresh_token 有效,都可以用 refresh_token 进行刷新,刷新策略如下:


1、存在授权关系时,即用户授权过同时没有取消授权的情况下,用 refresh_token 调授权接口,会返回新的 access_token 和 refresh_token,同时旧的 refresh_token 随之失效,新的 access_token 和 refresh_token 都将获得新的有效期。


2、当用户取消授权时,即用户与电商服务商应用之间已经不存在授权关系时,access_token 和 refresh_token 也会一起失效,此时将无法刷新 access_token 和 refresh_token 的有效期。


获取授权接口
接口 说明
OAuth2/authorize 请求授权Token
OAuth2/access_token 获取授权过的access_token
OAuth2/get_token_info 授权信息查询接口


刷新授权的接口和调用方法

电商服务商应用刷新access_token,和网页应用、移动应用有所不同,请一定要注意看上面的说明。


1、电商服务商应用,授权返回 access_token 的同时,还会多返回一个 refresh_token:

JSON
{
    "access_token": "SlAV32hkKG",
    "remind_in": 3600,
    "expires_in": 3600
    "refresh_token": "QXBK19xm62"
}


2、需要维持 access_token 有效期时,调用 oauth2/access_token 并传入 refresh_token:

URL
https://api.weibo.com/oauth2/access_token?grant_type=refresh_token&client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&refresh_token=YOUR_REFRESH_TOKEN

返回新的 access_token 和 refresh_token,新的有效期


电商服务商应用获得用户授权后,开发者应在服务端统一维持 access_token 的有效期,并保存好 access_token ,调用微博开放接口也应在服务端完成,不要将 access_token 传递到前端,也不要在前端发起调用微博开放接口,服务端各业务之间也不要分别去刷新 access_token,以免冲突,造成相互之间覆盖 access_token,影响调用接口。


平台能力

提供给电商服务商的平台能力,目前包含订单能力接口、商品能力接口。