| 第5行: | 第5行: | ||
| − | + | 电商服务商接入,区别于电商商家自研接入,是给电商商家提供服务的第三方服务商,请移步 [[ecs|电商服务商接入]] | |
</div> | </div> | ||
2022年10月28日 (五) 11:05的版本
电商商家自研接入
微博电商商家账号自研接入,主要面对的是有自主开发能力的商家,区别于电商服务商应用,商家自研接入是商家自己开发自己使用,不能提供给其他商家使用。
电商服务商接入,区别于电商商家自研接入,是给电商商家提供服务的第三方服务商,请移步 电商服务商接入
基础能力
目前主要提供商家账号自主接入微博电商服务时,获取自身商家账号授权 access_token 的能力。
电商商家应用,自身商家账号授权的 access_token 是其唯一的接口调用凭证,电商商家在自研接入微博电商服务中,调用各接口时都需使用这个access_token,开发者需要在服务端妥善保存好 access_token,不应将其保存到应用前端。
电商商家自身授权的 access_token 和网页应用、移动应用获得的 access_token 有所不同,电商商家自身授权获得的 access_token 有效期为2个小时,需定时刷新,重复获取将导致上次获取的 access_token 失效。
电商商家账号,在自研接入微博电商服务时,可以通过电商商家自研接入的 appkey 和 appsecret 直接调用下面的接口,来获取电商商家自身授权的 access_token。
电商商家自研接入,如果有需要获取其他微博用户授权的场景,需要按网页应用的两步授权流程来处理,即通过 oauth2/authorize、oauth2/access_token 接口,首先请求其他微博用户的授权,在对方同意并点击授权后得到授权 code,再通过服务端用授权 code 换取授权 access_token。
获取自身电商商家账号的授权 token
https://api.weibo.com/oauth2/shop/authorize
GET
| 参数名称 | 是否必填 | 类型 | 说明描述 |
|---|---|---|---|
| client_id | true | string | 电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】。 |
| timestamp | true | string | 当前时间戳(毫秒)。 |
| nonce | true | string | 随机字符串。 |
| sign | true | string | 签名:md5(client_id&developer_uid×tamp&nonce&secret)。 |
注:其中 client_id 为电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】,developer_uid 为开发者,即电商商家账号的微博UID。
{
"client_id": "772915",
"uid": 1404376560,
"access_token": "2.00lnqNgH0YhE_q6594efd4abyzYM7E",
"issued_at": 1655101652,
"expires_in": 2637148
}
| 返回值字段 | 类型 | 字段说明描述 |
|---|---|---|
| client_id | string | 电商商家在微博开放平台申请的【电商商家自研接入 APPKEY】。 |
| uid | string | 授权用户的微博 UID,实际上就是电商商家账号自己的UID。 |
| access_token | string | 授权的【电商商家授权 access_token】,用于调用电商商家开放接口。 |
| issued_at | string | access_token 的生成的时间戳。 |
| expires_in | string | access_token 的生命周期,单位是秒数。 |
电商商家获得自身商家账号授权后,开发者应在服务端统一维持 access_token 的有效期,并保存好 access_token ,调用微博开放接口也应在服务端完成,不要将 access_token 传递到前端,也不要在前端发起调用微博开放接口,服务端各业务之间也不要分别去刷新 access_token,以免冲突,造成相互之间覆盖 access_token,影响调用接口。
平台能力
提供给电商商家的平台能力。
