阿里巴巴API授权方式
编辑:原创 时间:2024-03-28 17:32:25
开发者在阿里巴巴开放平台创建的应用程序可通过阿里巴巴API获取到阿里巴巴的会员、交易等数据,因为涉及数据隐私,所以除公开数据外,在使用前必须获得阿里巴巴会员的授权,才可以调用阿里巴巴API,接下来一起来了解阿里巴巴API授权方式。
目前,阿里巴巴开放平台提供了三种授权方式:单用户授权,简单多用户授权,OAuth授权。
1.单用户授权
单用户授权意味着开发者的应用程序只能被一个阿里巴巴用户授权,适用于企业对接场景,企业只需要在阿里巴巴上使用一个账号进行商品采购或者商品售卖,授权流程可以简单归纳为:
(1)对接应用审核通过后开发者可以在控制台添加授权用户,默认为开发者自己,如果授权用户有登录邮箱,系统会自动发送邀请邮件,开发者账号除外;
(2)授权用户拿到邮件中或者开发者提供的授权确认链接,然后访问此链接确认授权;
(3)开发者可以参考阿里巴巴API调用说明了解如何调用API,注意不需要传access_token,因为这样调用API操作的就是唯一授权用户的数据。
2.多用户授权
多用户授权适用于企业对接场景,并且企业在阿里巴巴有多个店铺或者买家账号,授权流程可以简单归纳为:
(1)开发者在控制台添加授权用户,默认为开发者自己,如果授权用户有登录邮箱,系统会自动发送邀请邮件,开发者账号除外;
(2)授权用户拿到邮件中或者开发者提供的授权确认链接,然后访问此链接确认授权;
(3)开发者在控制台拿到持久的访问令牌(accessToken);
(4)开发者可以参考阿里巴巴API调用说明了解如何调用API,注意调用API时传入此accessToken,这样操作的是此token对应授权用户的数据。
3.OAuth授权
阿里巴巴开放平台采用OAuth 2.0作为授权协议,授权流程可以简单归纳为:
(1)获取临时令牌;
(2)用临时令牌换取长时令牌以及访问令牌;
(3)访问令牌过期后用长时令牌刷新访问令牌。
以上就是阿里巴巴API的三种授权方式,如果有需要快速对接阿里巴巴API的开发者,可以咨询点三客服获取解决方案。