各类主流电商API商品采集接口的权限控制和功能权限控制

主流电商平台的API接口类型 

1. 参数说明

   • 通用参数说明
     • url说明 /平台/API类型/ 平台：淘宝，京东等， API类型:[item_search,item_get,item_search_shop等]
     • version:API版本
     • key:调用key,测试key:test_api_key
     • secret:调用secret,测试secret:(不用填写)
     • cache:[yes,no]默认yes，将调用缓存的数据，速度比较快
     • result_type:[json,xml,serialize,var_export]返回数据格式，默认为json
     • lang:[cn,en,ru] 翻译语言，默认cn简体中文
     • secret:密钥

   • API:item_search 参数说明：

     • q:搜索关键字
     • cat:分类ID
     • start_price:开始价格
     • end_price:结束价格
     • sort:排序[bid,bid,bid2,_bid2,_sale,_credit]
       (bid:总价,bid2:商品价格,sale:销量,credit信用,加前缀为从大到小排序)
     • page:页数
     • page_size:每页宝贝数量，默认40
     • seller_info:是否获取商家信息[yes,no],默认yes

   • API:item_get 参数说明: num_iid:宝贝ID

2. 此API目前支持以下基本接口：

   • item_get 获得JD商品详情
   • item_search 按关键字搜索商品
   • item_search_img 按图搜索京东商品（拍立淘）
   • item_search_shop 获得店铺的所有商品
   • item_history_price 获取商品历史价格信息
   • item_recommend 获取推荐商品列表
   • buyer_order_list 获取购买到的商品订单列表
   • buyer_order_datail 获取购买到的商品订单详情
   • upload_img 上传图片到JD
   • item_review 获得JD商品评论
   • cat_get 获得jd商品分类

 

做权限控制

我们需要对接口做权限控制。

主要包含了下面3种情况。

1 校验是否登录

对于用些公共数据，比如：外部分类，所有人都能够看到，不用登录也能看到。

对于这种接口，则不用校验登录。

而对于有些查看内部分类的接口，需要用户登录之后，才能访问。

这种情况就需要校验登录了。

可以从当前用户上下文中获取用户信息，校验用户是否登录。

如果用户登录了，当前用户上下文中该用户的信息不为空。

否则，如果用户没登录，则当前用户上下文中该用户的信息为空。

2 接口功能权限控制

对于有些重要的接口，比如订单审核接口，只有拥有订单审核权限的运营账号，才有权限访问该接口。

我们需要对该接口做功能权限控制。

可以自定义一个权限注解，在注解上可以添加权限点。

在网关层有个拦截器，会根据当前请求的用户的权限，去跟请求的接口的权限做匹配，只有匹配上次允许访问该接口。

3 接口数据权限控制

对于有些订单查询接口，普通运营只能查看普通用户的数据。

而运营经理可以查看普通用户和vip用户的数据。

这种情况我们需要对该订单查询接口做数据权限控制。

不同的角色，能够查看的数据范围不同。

可以在查询数据时，在sql语句中动态拼接过滤数据权限的sql。