淘宝开放平台阿里奇门对接联调教程详细操作

已于 2023-02-03 15:36:06 修改
阅读量1.6w 收藏 33
点赞数 7
分类专栏: 工作笔记 文章标签: 接口 java 阿里云
于 2021-05-30 08:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012756235/article/details/117394117
版权

开始前

本文使用了花生壳内网穿透工具来进行阿里奇门的接口自测。
开始阅读前,请确保您的开发者账号已经成功申请了“应用”。对接奇门前你需要成功申请应用,并拿到appkey和appsecret 。

奇门简介

奇门是阿里推出的系统总线(我个人是这么理解,企业总线)。通过奇门传输敏感数据(淘系订单敏感数据不通过奇门传输是违规的)。可以把奇门理解为一个中介,淘宝卖家只需与奇门进行一次对接,即可与其它淘宝卖家、erp软件服务商等进行对接。总之,接入奇门好处多多。但,阿里奇门官方给的文档多而乱,让初次接触的开发者摸不着头脑,本篇文章将为你详细讲解要点。

奇门场景介绍

标准场景是ERP-WMS,就是ERP软件与 仓储系统的对接。其它还有几种对接场景,请参阅阿里开放平台,比我描述的详细,我这里略过。

业务场景分析

我有一个天猫店铺,并且已经申请了商家后台应用。我想和我订购的某ERP软件对接。为啥要对接,因为我同时还代运营了几个店铺,这几个店铺和我不是同一法人。我发货的时候是无法获取到我代运营的店铺订单收货人信息的。怎么办?ERP软件服务商它是能获取到任何订购它应用的店铺里面的订单信息的(主要是收件人信息)。但是阿里规定不得外传敏感数据,需要走奇门。所以,我们经过奇门对接,erp服务商将敏感数据推送给我不算违规。

以WMS身份接入奇门

我是一个商家后台应用,以wms身份接入奇门,是允许的。我是wms,我负责发货,erp要把收货人信息传给我,不给我 我怎么发货。所以我需要开发一个接口,接收订单信息的接口,这个接口专门接收erp推送过来的数据。但是存在一个稳定,我自己开发的接口,与erpA服务商对接,等过一段时间,我不用A服务商的软件了,我用B服务商的erp软件,那我岂不是还要重新写一下接收订单信息的接口?或者我这边接口不动,B服务商针对我的接口它那边做变动?这岂不是很麻烦。然而,阿里已经考虑到这个问题,它将ERP-WMS所有可能的接口都列出来。就是它定义了一套标准接口,囊括各种标准情景下的接口字段,我们只需要实现我们需要的接口即可。总之,就是阿里定义了接口标准 ,我们去实现,大家都按照阿里提供的接口标准去开发,接入奇门。以后和别的系统对接就不用再定制开发了,直接联调就可以。

java开发奇门接口

前面说到,我们需要一个接收订单信息的接口(阿里官网定义接口,是入库单接口,我们以接收订单信息为例,意在阐述这其中的原理)。
上代码:

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

@Controller
@RequestMapping
public class QimenController {


    @PostMapping(value = "",consumes ={MediaType.APPLICATION_XML_VALUE} ,produces = MediaType.APPLICATION_XML_VALUE)
    @ResponseBody
    public String qimen(@RequestBody String xmlData){
        ServletRequestAttributes  requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        String ctype = request.getContentType();
        String charset = WebUtils.getResponseCharset(ctype);
        try {
            Map<String, String> queryMap = TaobaoSignUtil.getQueryMap(request, charset);
            String localSign = TaobaoSignUtil.signTopRequest(queryMap, xmlData, "8a76f1224723447fe950f869fdeae80", "md5");
            System.out.println(localSign);
            String sign = request.getParameter("sign") == null?"":request.getParameter("sign");
            System.out.println("远程sign:"+sign);
            if(localSign.equals(sign)){
                return "<?xml version=\"1.0\" encoding=\"UTF-8\"?>" +
                        "<response>\n" +
                        "  <flag>success</flag>\n" +
                        "  <code>0</code>\n" +
                        "  <message>验签成功</message>\n" +
                        "</response>";
            }else{

            }
        } catch (IOException e) {
            e.printStackTrace();

        }
        return "<?xml version=\"1.0\" encoding=\"UTF-8\"?><response>\n" +
                "  <flag>failure</flag>\n" +
                "  <code>-1</code>\n" +
                "  <message>验签失败</message>\n" +
                "</response>";
    }

    public static void main(String[] args) throws ApiException {
        DeliveryorderCreateRequest request = new DeliveryorderCreateRequest();
        DeliveryorderCreateRequest.DeliveryOrder deliveryOrder = new DeliveryorderCreateRequest.DeliveryOrder();
        DeliveryorderCreateRequest.Item item = new DeliveryorderCreateRequest.Item();
        DeliveryorderCreateRequest.Batch batch = new DeliveryorderCreateRequest.Batch();
        batch.setRemark("beizhu");
        List<DeliveryorderCreateRequest.Batch> batches = new ArrayList<>();
        batches.add(batch);
        item.setBatchs(batches);
        item.setRemark("beizhu");
        DeliveryorderCreateRequest.PriceAdjustment priceAdjustment =new DeliveryorderCreateRequest.PriceAdjustment();
        priceAdjustment.setRemark("beizhu");
        item.setPriceAdjustment(priceAdjustment);
        List<DeliveryorderCreateRequest.Item> items = new ArrayList<>();

        request.setItems(items);
        request.setDeliveryOrder(deliveryOrder);
        request.setTimestamp(System.currentTimeMillis());
        request.setCustomerId("13222781820");

        request.setVersion("3.0");
        DefaultQimenClient qimenClient1 = new DefaultQimenClient("http://qimen.api.taobao.com/router/qmtest", "appkey", "与自测页面填写的session一直即可");
//        qimenClient1.set
        DeliveryorderCreateResponse execute = qimenClient1.execute(request);
        String body = execute.getBody();
        System.out.println(execute.getFlag());
        System.out.println(execute.getMessage());
    }
}

上面代码是一个简单,可以用于验签的代码,无实际业务处理逻辑,只是对签名正确性进行了判断。能满足奇门接口的自测。代码中使用的工具类TaobaoUtils:

package com.zirui.openapi.util;

import com.taobao.api.Constants;
import com.taobao.api.internal.util.StringUtils;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.net.URLDecoder;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

public class TaobaoSignUtil {

    /**
     *
     *
     * @param params
     *            所有字符型的TOP请求参数(这个是除了sign以外的所有字段)
     * @param body
     *            请求主体内容
     * @param secret
     *            签名密钥
     * @param signMethod
     *            签名方法,目前支持:空(老md5)、md5, hmac_md5三种
     * @return 签名
     */
    public static String signTopRequest(Map<String, String> params, String body, String secret, String signMethod)
            throws IOException {
        // 第一步:检查参数是否已经排序
        String[] keys = params.keySet().toArray(new String[0]);
        Arrays.sort(keys);

        // 第二步:把所有参数名和参数值串在一起
        StringBuilder query = new StringBuilder();
        if (Constants.SIGN_METHOD_MD5.equals(signMethod)) {
            query.append(secret);
        }
        for (String key : keys) {
            String value = params.get(key);
            if (StringUtils.areNotEmpty(key, value) && !"sign".equals(key) ) {
                query.append(key).append(value);
            }
        }

        // 第三步:把请求主体拼接在参数后面
        if (body != null) {
            query.append(body);
        }

        // 第四步:使用MD5/HMAC加密
        byte[] bytes;
        if (Constants.SIGN_METHOD_HMAC.equals(signMethod)) {
            bytes = encryptHMAC(query.toString(), secret);
        } else if (Constants.SIGN_METHOD_HMAC_SHA256.equals(signMethod)) {
            bytes = encryptHMACSHA256(query.toString(), secret);
        }  else {
            query.append(secret);
            System.out.println("签名字符串:"+query);
            bytes = encryptMD5(query.toString());
        }

        // 第五步:把二进制转化为大写的十六进制
        return byte2hex(bytes);
    }

    private static byte[] encryptHMAC(String data, String secret) throws IOException {
        Object var2 = null;

        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacMD5");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            byte[] bytes = mac.doFinal(data.getBytes("UTF-8"));
            return bytes;
        } catch (GeneralSecurityException var5) {
            throw new IOException(var5.toString());
        }
    }

    private static byte[] encryptHMACSHA256(String data, String secret) throws IOException {
        Object var2 = null;

        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA256");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            byte[] bytes = mac.doFinal(data.getBytes("UTF-8"));
            return bytes;
        } catch (GeneralSecurityException var5) {
            throw new IOException(var5.toString());
        }
    }

    public static byte[] encryptMD5(String data) throws IOException {
        return encryptMD5(data.getBytes("UTF-8"));
    }

    public static byte[] encryptMD5(byte[] data) throws IOException {
        Object var1 = null;

        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] bytes = md.digest(data);
            return bytes;
        } catch (GeneralSecurityException var3) {
            throw new IOException(var3.toString());
        }
    }

    public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();

        for(int i = 0; i < bytes.length; ++i) {
            String hex = Integer.toHexString(bytes[i] & 255);
            if (hex.length() == 1) {
                sign.append("0");
            }

            sign.append(hex.toUpperCase());
        }

        return sign.toString();
    }

    public static Map<String, String> getQueryMap(HttpServletRequest request, String charset) throws IOException {
        Map<String, String> queryMap = new HashMap();
        String queryString = request.getQueryString();
        String[] params = queryString.split("&");

        for(int i = 0; i < params.length; ++i) {
            String[] kv = params[i].split("=");
            String key;
            if (kv.length == 2) {
                key = URLDecoder.decode(kv[0], charset);
                String value = URLDecoder.decode(kv[1], charset);
                queryMap.put(key, value);
            } else if (kv.length == 1) {
                key = URLDecoder.decode(kv[0], charset);
                queryMap.put(key, "");
            }
        }

        return queryMap;
    }
}

TaobaoUtils 中代码参考了淘宝应用sdk源码。

当你写好了这段代码后,接下来就是要想,我如何自测。
在阿里云提供自测的页面,有一个填写自测地址的地方。
我们在本地开发后,外网是访问不了的,且我们每开发一点就部署到服务器也太麻烦了。别担心下面介绍如何使用花生壳内网穿透工具将你本地的程序暴露到外网。

花生壳是啥

花生壳是啥,是一个内网穿透的工具,可以使你的程序让外网访问,试想我们在本地电脑上开发启动程序,通过花生壳暴露到外网,然后在阿里云奇门自测页面填上我们的外网地址,可以边测边该,岂不效率飞起。

自测重点

自测重点是验签,即验证签名判断是否正确,如果你的程序(就我刚贡献的代码)能够准确的验签,那么自测阶段就结束了。我推荐使用花生壳来自测。

联调

自测完成之后,接下来就是联调阶段,联调阶段需要erp服务商配合,由erp服务商发起联调,调用我们自测通过的接口。

汤姆看特
关注
专栏目录
U9与淘宝奇门
blankline的博客
04-07 2466
一.u9部分 1.编写U9服务 比如发货单创建等等业务。 里面的业务编写要按照下面的套路来比较省力。 2.申请到阿里开发者账号,选择商家后台应用开发,获得appkey,下载c#的sdk,然后生成,直接拷贝到项目下面 2.对sdk做进一步的改进 增加上面的[XmlElement("...")],后面我要用一中方法序列化它,把它变成符合奇门格式的xml。做法是把第一个大写的
阿里奇门对接
热门推荐
菜鸟一枚
03-23 2万+
最近公司需要获取淘系店铺订单的用户敏感数据,由于系统之前对接的是旺店通,所以需要调用奇门 1,奇门是什么 这里就不再详细解释了,具体参考:https://open.taobao.com/doc.htm?docId=106847&docType=1 2. 调用流程 A.申请应用 首先登陆https://open.taobao.com/(最好是主账号), 进...
淘宝奇门接口PHP例子
蓝翔顶级电脑技工
11-13 2万+
奇门淘宝的一个 ERP(Enterprise Resource Planning) 和 WMS(Warehouse Management System) 的一个标准中间件接口。实现 ERP —- 奇门 —– WMS 的对接。由于市面上各大小软件公司开发的ERP或WMS数据库设计,接口各不相同。为行业统一接口标准,于是奇门就诞生了。淘宝奇门的白皮书请自行网上搜索。奇门请求body创建类 文件名Qim
奇门WMS-A和金蝶云星空单据接口对接
最新发布
CUNCAOSVEN的博客
08-17 1030
金蝶K/3Cloud围绕着“生态、人人、体验”,旨在帮助企业打造面向新时代的生态互联与协同平台,围绕生态中的每个角色,提供随手可得的云服务,最终实现敏捷协同,智慧运营的企业运营新境界。淘系的相关仓储数据必须要通过奇门和外部数据进行对接例如:基本信息配置、商品同步、商品对照、商品区域销售设置、渠道库存管理、库存同步设置、手动同步库存、仓库对照、供应商对照、采购订单、采购退货出库单、发货单列表、退货单列表、调拨单列表、仓内加工单、其他出库单、其他入库单、B2B出库单、接口日志查询、前后端商品映射关系同步。
仓储WMS对接淘宝奇门详细说明【亲测可用】
Carroll的博客
06-07 3288
淘宝奇门项目支持 ERP、WMS 之间的系统标准化对接,通过构建 ERP、WMS 系统之间标准通信协议来实现不同系统之间的打通;对商家来说,省去了更换系统软件所带来的额外开发成本;对 ISV(独立软件开发商) 来说,省去了与多家 ERP、WMS 系统对接难的问题,ERP 通过一次对接奇门项目,打通与所有 WMS 之间的通信,WMS 通过一次对接奇门项目,可以适配所有 ERP 软件;后期也将加入更多系统的支持,例如 CRM 与 ERP 的标准化对接,CRM 与在线订购类营销工具的标准化对接
阿里奇门对接-技术对接
llongkai的博客
12-13 4908
奇门介绍文档 开放平台-文档中心 奇门场景接入介绍 开放平台-文档中心 奇门白皮书 开放平台-文档中心 奇门接口参考文档 开放平台-文档中心 API模拟对方发送数据 开放平台-文档中心 一、开发阶段,下载SDK; 发送参考,使用sdk无需考虑验签;若无sdk参考开放平台-文档中心: QimenClient client = new DefaultQimenClient(url, appkey, secret); OrderCancelRequest req = new OrderC
阿里奇门对接-自定义接口(服务端)
进步新青年的博客
11-16 3821
其他系统需要通过阿里奇门调用公司自研erp系统的接口进行数据的同步,此时erp系统作为服务端需要在阿里奇门平台上配置对应的api信息。erp接口中除了实现自己的逻辑外还需完成验签逻辑,否则发布时会提示失败简单的图示如下。
解析阿里奇门API网关平台
新栋BOOK
06-14 1万+
我们从4个W出发来解析阿里奇门。WHERE在什么场景下使用?WHAT奇门是什么?WHY为什么要用奇门? HOW怎么使用? 一、WHERE在什么场景下使用 传统的做法: 我有一个“美丽服饰”的品牌工厂,顾客小G在我的网上店铺购买了一件衣服,现在客服小李查到有订单,然后通知小王从库房取货,当然同时有多个订单的时候一次取所有商品,小王再把要发给顾客的商品发到X通快递公司。如下图: 新的做法:...
erp如何通过奇门对接WMS?小白攻略
weixin_42409107的博客
03-13 2万+
一。业务背景:公司需要用菜鸟的仓库(使用其他支持奇门的仓库同理),故而希望能和仓库的wms系统打通,这样我们采购收货,采购入库,销售出库,采购退货,销售退货等多个场景就能和我们的中台(erp)进行数据同步。 二。适用场景:公司非淘erp通过奇门对接WMS。(非淘erp指的是不处理淘系订单,说白了我们不是在淘宝天猫开店铺卖东西,只是用他们的仓库),本文是此场景,如果大家是用淘宝的erp或者商...
taobao-sdk-java-auto_1453714508518-20211116.jar
01-18
淘宝sdk,阿里奇门对接
奇门接口实例.zip
06-14
对接奇门接口实例,其中代码经过格式化发现xml有点乱就不调了,但是可行
淘宝奇门对接淘宝订单加密改造)
Hxuening的博客
08-20 1万+
前期准备: 淘宝开放平台api文档地址:开放平台url:https://open.taobao.com/api.htm 1.下载奇门sdk 如下图位置:点击管理 点击sdk下载 选择自己的语言下载即可 下载下来解压 选择第一个 放到项目中 如图 选择不带source的jar包 pom文件 ${project.basedir} 表示当前文件的根节点的下一级 systemPath的值 根据自己的jar文件位置决定 artifactId要和自己导入的jar文件同名 <dependency&g
用友U8和旺店通企业版淘宝奇门单据接口集成
vincent067的博客
01-27 1189
实时监控到方案的运行情况系统数据集成平台更加专注于数据集成与流程自动化的应用连接器,通过自研引擎,与各个平台或者服务完成对接,从而打通数据孤岛,实现数据的跨系统自由流转,让数据真正成为企业的核心生产力。配置接口的模式对接旺店通·企业奇门和用友U8,使得单据无缝互通。用友ERP-U8是一套企业级的解决方案,可满足不同的制造、商务模式下,不同运营模式下的企业经营管理,U8全面集成了财务、生产制造及供应链的成熟应用,延伸客户管理至客户关系管理(CRM),并对于零售、分销领域实现了全面整合。
旺店通·企业奇门和用友BIP接口打通对接实战
loong_zhuoxiao的博客
04-16 919
配置接口的模式对接旺店通·企业奇门和用友BIP,使得单据无缝互通。打造企业内部数据一体化,让企业日常运营管理实现敏捷数据化运营。实现供应链业务信息流的互通,同时支持供应链数据分析流程自动化,结果推送,推进相关供应链问题优化。及时打通供应链孤岛,实现数据驱动供应链协同,进一步提升企业竞争力。
奇门接口对接从ERP到WCS系统
qq_28385187的博客
08-16 1万+
公司最近项目需要开发一个系统,电商订单货物自动打包贴单的系统,从ERP获取数据,对需求的数据进行排序和筛选处理,然后再将数据给贴标机打印贴标,有对接过ERP的大神,私聊。...
对接阿里奇门
Lin_林的博客
10-10 1854
最近公司需要获取 <<天猫店铺>> 订单的用户敏感数据,所以需要调用奇门! 写个文章记录一下怎么对接的 先登录淘宝 https://open.taobao.com/ 我身份不行,要用客户的身份去登录申请 然后就是这样 说一下 必须要软件著作权哦!!!!! 必须要软件著作权哦!!!!! 必须要软件著作权哦!!!!! 可以找阿里巴巴代办 申请软件著作权https://tm.aliyun.com/channel...
对接奇门ASCP通过该接口通知商家仓成交订单对应的物流订单信息接口
c601757850的博客
09-07 2255
因公司自研系统要求, 有一个天猫供货商店铺需要获取发送过来的订单通知信息 官方接口: qimen.alibaba.ascp.uop.consignorder.notify( 普通销售订单发货通知 ) 地址:https://open.taobao.com/api.htm?spm=a219a.7386797.0.0.454b669aP0E5qm&source=search&docId=49308&docType=2 ...
对接淘宝开放平台API接口推荐
07-13
如果您想要对接淘宝开放平台的API接口,我推荐您使用以下几种方式: 1. SDK(软件开发工具包):淘宝开放平台提供了多种语言的SDK,包括Java、Python、PHP等。通过使用SDK,您可以快速地集成淘宝开放平台的API接口到您的应用程序中,简化开发流程。 2. Postman:Postman是一个功能强大的API测试工具,可以帮助您发送请求并查看响应。您可以使用Postman来测试和调试淘宝开放平台的API接口,确保请求和响应的正确性。 3. 第三方库和框架:根据您所使用的编程语言,可能会有一些第三方库和框架可供选择。这些库和框架通常提供了封装好的API调用方法,简化了与淘宝开放平台的集成过程。 4. 官方文档和示例代码:淘宝开放平台提供了详细的官方文档和示例代码,包括API接口的使用说明、参数说明等。仔细阅读文档并参考示例代码,可以帮助您更好地理解和使用API接口。 在对接淘宝开放平台的API接口时,建议您先阅读官方文档,了解所需API的功能和使用方法。然后选择适合您的工具和方式进行开发和测试。如果有任何疑问,您可以随时向淘宝开放平台的技术支持团队寻求帮助。 希望这些推荐对您有所帮助!如果您有其他问题,请随时提问。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤姆看特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值