淘宝开放平台阿里奇门对接联调教程详细操作

已于 2023-02-03 15:36:06 修改
阅读量1.4w 收藏 30
点赞数 7
分类专栏: 工作笔记 文章标签: 接口 java 阿里云
于 2021-05-30 08:42:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012756235/article/details/117394117
版权

开始前

本文使用了花生壳内网穿透工具来进行阿里奇门的接口自测。
开始阅读前,请确保您的开发者账号已经成功申请了“应用”。对接奇门前你需要成功申请应用,并拿到appkey和appsecret 。

奇门简介

奇门是阿里推出的系统总线(我个人是这么理解,企业总线)。通过奇门传输敏感数据(淘系订单敏感数据不通过奇门传输是违规的)。可以把奇门理解为一个中介,淘宝卖家只需与奇门进行一次对接,即可与其它淘宝卖家、erp软件服务商等进行对接。总之,接入奇门好处多多。但,阿里奇门官方给的文档多而乱,让初次接触的开发者摸不着头脑,本篇文章将为你详细讲解要点。

奇门场景介绍

标准场景是ERP-WMS,就是ERP软件与 仓储系统的对接。其它还有几种对接场景,请参阅阿里开放平台,比我描述的详细,我这里略过。

业务场景分析

我有一个天猫店铺,并且已经申请了商家后台应用。我想和我订购的某ERP软件对接。为啥要对接,因为我同时还代运营了几个店铺,这几个店铺和我不是同一法人。我发货的时候是无法获取到我代运营的店铺订单收货人信息的。怎么办?ERP软件服务商它是能获取到任何订购它应用的店铺里面的订单信息的(主要是收件人信息)。但是阿里规定不得外传敏感数据,需要走奇门。所以,我们经过奇门对接,erp服务商将敏感数据推送给我不算违规。

以WMS身份接入奇门

我是一个商家后台应用,以wms身份接入奇门,是允许的。我是wms,我负责发货,erp要把收货人信息传给我,不给我 我怎么发货。所以我需要开发一个接口,接收订单信息的接口,这个接口专门接收erp推送过来的数据。但是存在一个稳定,我自己开发的接口,与erpA服务商对接,等过一段时间,我不用A服务商的软件了,我用B服务商的erp软件,那我岂不是还要重新写一下接收订单信息的接口?或者我这边接口不动,B服务商针对我的接口它那边做变动?这岂不是很麻烦。然而,阿里已经考虑到这个问题,它将ERP-WMS所有可能的接口都列出来。就是它定义了一套标准接口,囊括各种标准情景下的接口字段,我们只需要实现我们需要的接口即可。总之,就是阿里定义了接口标准 ,我们去实现,大家都按照阿里提供的接口标准去开发,接入奇门。以后和别的系统对接就不用再定制开发了,直接联调就可以。

java开发奇门接口

前面说到,我们需要一个接收订单信息的接口(阿里官网定义接口,是入库单接口,我们以接收订单信息为例,意在阐述这其中的原理)。
上代码:

import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;

@Controller
@RequestMapping
public class QimenController {


    @PostMapping(value = "",consumes ={MediaType.APPLICATION_XML_VALUE} ,produces = MediaType.APPLICATION_XML_VALUE)
    @ResponseBody
    public String qimen(@RequestBody String xmlData){
        ServletRequestAttributes  requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = requestAttributes.getRequest();
        String ctype = request.getContentType();
        String charset = WebUtils.getResponseCharset(ctype);
        try {
            Map<String, String> queryMap = TaobaoSignUtil.getQueryMap(request, charset);
            String localSign = TaobaoSignUtil.signTopRequest(queryMap, xmlData, "8a76f1224723447fe950f869fdeae80", "md5");
            System.out.println(localSign);
            String sign = request.getParameter("sign") == null?"":request.getParameter("sign");
            System.out.println("远程sign:"+sign);
            if(localSign.equals(sign)){
                return "<?xml version=\"1.0\" encoding=\"UTF-8\"?>" +
                        "<response>\n" +
                        "  <flag>success</flag>\n" +
                        "  <code>0</code>\n" +
                        "  <message>验签成功</message>\n" +
                        "</response>";
            }else{

            }
        } catch (IOException e) {
            e.printStackTrace();

        }
        return "<?xml version=\"1.0\" encoding=\"UTF-8\"?><response>\n" +
                "  <flag>failure</flag>\n" +
                "  <code>-1</code>\n" +
                "  <message>验签失败</message>\n" +
                "</response>";
    }

    public static void main(String[] args) throws ApiException {
        DeliveryorderCreateRequest request = new DeliveryorderCreateRequest();
        DeliveryorderCreateRequest.DeliveryOrder deliveryOrder = new DeliveryorderCreateRequest.DeliveryOrder();
        DeliveryorderCreateRequest.Item item = new DeliveryorderCreateRequest.Item();
        DeliveryorderCreateRequest.Batch batch = new DeliveryorderCreateRequest.Batch();
        batch.setRemark("beizhu");
        List<DeliveryorderCreateRequest.Batch> batches = new ArrayList<>();
        batches.add(batch);
        item.setBatchs(batches);
        item.setRemark("beizhu");
        DeliveryorderCreateRequest.PriceAdjustment priceAdjustment =new DeliveryorderCreateRequest.PriceAdjustment();
        priceAdjustment.setRemark("beizhu");
        item.setPriceAdjustment(priceAdjustment);
        List<DeliveryorderCreateRequest.Item> items = new ArrayList<>();

        request.setItems(items);
        request.setDeliveryOrder(deliveryOrder);
        request.setTimestamp(System.currentTimeMillis());
        request.setCustomerId("13222781820");

        request.setVersion("3.0");
        DefaultQimenClient qimenClient1 = new DefaultQimenClient("http://qimen.api.taobao.com/router/qmtest", "appkey", "与自测页面填写的session一直即可");
//        qimenClient1.set
        DeliveryorderCreateResponse execute = qimenClient1.execute(request);
        String body = execute.getBody();
        System.out.println(execute.getFlag());
        System.out.println(execute.getMessage());
    }
}

上面代码是一个简单,可以用于验签的代码,无实际业务处理逻辑,只是对签名正确性进行了判断。能满足奇门接口的自测。代码中使用的工具类TaobaoUtils:

package com.zirui.openapi.util;

import com.taobao.api.Constants;
import com.taobao.api.internal.util.StringUtils;

import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.net.URLDecoder;
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

public class TaobaoSignUtil {

    /**
     *
     *
     * @param params
     *            所有字符型的TOP请求参数(这个是除了sign以外的所有字段)
     * @param body
     *            请求主体内容
     * @param secret
     *            签名密钥
     * @param signMethod
     *            签名方法,目前支持:空(老md5)、md5, hmac_md5三种
     * @return 签名
     */
    public static String signTopRequest(Map<String, String> params, String body, String secret, String signMethod)
            throws IOException {
        // 第一步:检查参数是否已经排序
        String[] keys = params.keySet().toArray(new String[0]);
        Arrays.sort(keys);

        // 第二步:把所有参数名和参数值串在一起
        StringBuilder query = new StringBuilder();
        if (Constants.SIGN_METHOD_MD5.equals(signMethod)) {
            query.append(secret);
        }
        for (String key : keys) {
            String value = params.get(key);
            if (StringUtils.areNotEmpty(key, value) && !"sign".equals(key) ) {
                query.append(key).append(value);
            }
        }

        // 第三步:把请求主体拼接在参数后面
        if (body != null) {
            query.append(body);
        }

        // 第四步:使用MD5/HMAC加密
        byte[] bytes;
        if (Constants.SIGN_METHOD_HMAC.equals(signMethod)) {
            bytes = encryptHMAC(query.toString(), secret);
        } else if (Constants.SIGN_METHOD_HMAC_SHA256.equals(signMethod)) {
            bytes = encryptHMACSHA256(query.toString(), secret);
        }  else {
            query.append(secret);
            System.out.println("签名字符串:"+query);
            bytes = encryptMD5(query.toString());
        }

        // 第五步:把二进制转化为大写的十六进制
        return byte2hex(bytes);
    }

    private static byte[] encryptHMAC(String data, String secret) throws IOException {
        Object var2 = null;

        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacMD5");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            byte[] bytes = mac.doFinal(data.getBytes("UTF-8"));
            return bytes;
        } catch (GeneralSecurityException var5) {
            throw new IOException(var5.toString());
        }
    }

    private static byte[] encryptHMACSHA256(String data, String secret) throws IOException {
        Object var2 = null;

        try {
            SecretKey secretKey = new SecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA256");
            Mac mac = Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            byte[] bytes = mac.doFinal(data.getBytes("UTF-8"));
            return bytes;
        } catch (GeneralSecurityException var5) {
            throw new IOException(var5.toString());
        }
    }

    public static byte[] encryptMD5(String data) throws IOException {
        return encryptMD5(data.getBytes("UTF-8"));
    }

    public static byte[] encryptMD5(byte[] data) throws IOException {
        Object var1 = null;

        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] bytes = md.digest(data);
            return bytes;
        } catch (GeneralSecurityException var3) {
            throw new IOException(var3.toString());
        }
    }

    public static String byte2hex(byte[] bytes) {
        StringBuilder sign = new StringBuilder();

        for(int i = 0; i < bytes.length; ++i) {
            String hex = Integer.toHexString(bytes[i] & 255);
            if (hex.length() == 1) {
                sign.append("0");
            }

            sign.append(hex.toUpperCase());
        }

        return sign.toString();
    }

    public static Map<String, String> getQueryMap(HttpServletRequest request, String charset) throws IOException {
        Map<String, String> queryMap = new HashMap();
        String queryString = request.getQueryString();
        String[] params = queryString.split("&");

        for(int i = 0; i < params.length; ++i) {
            String[] kv = params[i].split("=");
            String key;
            if (kv.length == 2) {
                key = URLDecoder.decode(kv[0], charset);
                String value = URLDecoder.decode(kv[1], charset);
                queryMap.put(key, value);
            } else if (kv.length == 1) {
                key = URLDecoder.decode(kv[0], charset);
                queryMap.put(key, "");
            }
        }

        return queryMap;
    }
}

TaobaoUtils 中代码参考了淘宝应用sdk源码。

当你写好了这段代码后,接下来就是要想,我如何自测。
在阿里云提供自测的页面,有一个填写自测地址的地方。
我们在本地开发后,外网是访问不了的,且我们每开发一点就部署到服务器也太麻烦了。别担心下面介绍如何使用花生壳内网穿透工具将你本地的程序暴露到外网。

花生壳是啥

花生壳是啥,是一个内网穿透的工具,可以使你的程序让外网访问,试想我们在本地电脑上开发启动程序,通过花生壳暴露到外网,然后在阿里云奇门自测页面填上我们的外网地址,可以边测边该,岂不效率飞起。

自测重点

自测重点是验签,即验证签名判断是否正确,如果你的程序(就我刚贡献的代码)能够准确的验签,那么自测阶段就结束了。我推荐使用花生壳来自测。

联调

自测完成之后,接下来就是联调阶段,联调阶段需要erp服务商配合,由erp服务商发起联调,调用我们自测通过的接口。

汤姆看特
关注
  • 7
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 20
    评论
专栏目录
qimen_sdk.zip
03-29
奇门SDK/qimen sdk
阿里奇门对接
12-21
最近公司需要获取淘系店铺订单的用户敏感数据,由于系统之前对接的是旺店通,所以需要调用奇门   大家觉得有用的可以点赞留言,谢谢!!! 1,奇门是什么    这里就不再详细解释了,具体参考:https://open.taobao.com/doc.htm?docId=106847&docType=1 2.  调用流程 A.申请应用    首先登陆https://open.taobao.com/ (最好是主账号), D. 创建完毕后,点击我的场景 E.自测(可以跳过,可以先添加一个api,走完后面的流程,比如上线,然后回来根据实际情况添加其他的api,然后走完后续流程) F.联调(重点)  这
金蝶云星空和旺店通·企业奇门单据接口对接
CUNCAOSVEN的博客
12-15 81
金蝶K/3Cloud围绕着“生态、人人、体验”,旨在帮助企业打造面向新时代的生态互联与协同平台,围绕生态中的每个角色,提供随手可得的云服务,最终实现敏捷协同,智慧运营的企业运营新境界。通过数据集成平台可视化的快速配置调用接口打通旺店通·企业奇门与金蝶云星空之间的数据接口,使得两个系统之间的对接更加快捷、稳定。采用元数据模型驱动的低代码集成工具,基于系统预置的数据模型、映射、编排、日志、脚本等集成核心引擎,通过可视化配置,快速实现客户灵活多变的动态集成需求,让集成开发简单、执行过程可靠、问题风险可控。
erp如何通过奇门对接WMS?小白攻略
热门推荐
weixin_42409107的博客
03-13 1万+
一。业务背景:公司需要用菜鸟的仓库(使用其他支持奇门的仓库同理),故而希望能和仓库的wms系统打通,这样我们采购收货,采购入库,销售出库,采购退货,销售退货等多个场景就能和我们的中台(erp)进行数据同步。 二。适用场景:公司非淘erp通过奇门对接WMS。(非淘erp指的是不处理淘系订单,说白了我们不是在淘宝天猫开店铺卖东西,只是用他们的仓库),本文是此场景,如果大家是用淘宝的erp或者商...
吉客云·奇门对接打通金蝶云星空销售单查询接口与销售出库新增接口
CUNCAOSVEN的博客
12-11 107
使用全界面可视化配置集成流,快速应对企业的集成需求使得吉客云·奇门与金蝶云星空之间的数据接口一站式的快速集成能力,构建企业数据通道,解决数据孤岛问题。快速构建企业元数据标准、主数据标准、业财数据标准,完成数据的采集、统一、分发、清洗、归集等,帮助企业建立高质量的数据中台。K/3Cloud支持的协同应用包括但不限于:集中/分散销售、集中/分散采购、B2B电商管理、B2C电商中心、供应商协同、多工厂计划、跨工厂领料、跨工厂加工、工厂间调拨、内部交易及结算、集团财务管理、阿米巴经营等。
仓储WMS对接淘宝奇门详细说明【亲测可用】
Carroll的博客
06-07 2203
淘宝奇门项目支持 ERP、WMS 之间的系统标准化对接,通过构建 ERP、WMS 系统之间标准通信协议来实现不同系统之间的打通;对商家来说,省去了更换系统软件所带来的额外开发成本;对 ISV(独立软件开发商) 来说,省去了与多家 ERP、WMS 系统对接难的问题,ERP 通过一次对接奇门项目,打通与所有 WMS 之间的通信,WMS 通过一次对接奇门项目,可以适配所有 ERP 软件;后期也将加入更多系统的支持,例如 CRM 与 ERP 的标准化对接,CRM 与在线订购类营销工具的标准化对接
阿里奇门对接-自定义接口(服务端)
进步新青年的博客
11-16 3255
其他系统需要通过阿里奇门调用公司自研erp系统的接口进行数据的同步,此时erp系统作为服务端需要在阿里奇门平台上配置对应的api信息。erp接口中除了实现自己的逻辑外还需完成验签逻辑,否则发布时会提示失败简单的图示如下。
WMS无阿里奇门对接资质,如何高效代发电商订单?
MJ13125030552的博客
01-23 517
点三电商开放平台应用已入驻奇门平台,与多家ERP对接,WMS厂商通过点三电商开放平台,无需入驻奇门,即可与ERP打通,获取到出库单、入库单等多种单据,完成出库、入库操作后,状态会自动回传给ERP系统,在保障用户隐私和数据安全的情况下彻底解决WMS难以获取电商代发订单的难题。点三电商开放平台给出了解决方案:针对无奇门对接资质的WMS厂商但需承接电商订单发货的场景,十余年专注电商软件开发的点三信息公司将对接奇门的能力封装为API接口并开放,提供全面、统一、标准的数据和服务接口,帮助WMS厂商解决奇门对接难题。
连接阿里奇门获取订单信息
c601757850的博客
07-08 2163
刚接触阿里开放平台,公司需要通过奇门获取店铺商品订单信息, 接入条件 已经完成文档系统奇门appkey申请或自研系统奇门appkey申请步骤。 某些奇门接口是增值服务,需要花钱开通 官方文档API: https://open.taobao.com/api.htm?docId=285&docType=2 可以通过下面进行验证测试 开放平台测试API(在线测试): https://open.taobao.com/doc.htm?spm=a219a.15212433.
taobao-sdk-java-auto_1453714508518-20211116.jar
01-18
淘宝sdk,阿里奇门对接
WMS PRD 说明书 申请奇门 WMS仓储管理系统
07-11
WMS PRD 说明书 申请奇门 WMS仓储管理系统
聚水潭·奇门与金蝶云星空对接集成订单查询连通[聚水潭][销售退货单标准新增]-v1(销售退货对接测试方案111)
CUNCAOSVEN的博客
01-22 418
通过轻易云系统数据集成平台新增创建集成方案,然后在数据源平台中选择对应的源平台为:聚水潭·奇门,并且选择对应的连接器(关于聚水潭·奇门接口连接器如何配置可以在轻易云系统数据集成交流社区bbs.qeasy.cloud 中找到相关信息)。采集并引入全业务、多终端、多形态的数据,经过处理以及对应平台接口的数据结构适配,形成以业务核心为对象为中心的连接和标签体系。配合企业根据自身的实际情况以及业务需求完成方案的规划、部署与实施,将沉淀的业务数据进入到平台进行体系化的加工,再以服务化的方式支持业务平台上的应用。
旺店通·旗舰奇门和金蝶云星空单据接口对接
CUNCAOSVEN的博客
08-28 162
异构系统具有非常丰富的业务流程、复杂的系统架构和服务接口。那么对接就需要根据接口配置对应的规则,例如取数就要根据查询接口获取金蝶云星空的数据,并且根据对应的条件进行取数,目标系统就必须根据目标系统的格式,以及获取的数据进行加工处理后进行写入到旺店通·旗舰奇门中。轻易云集成平台的可视化配置轻松实现。K/3Cloud支持的协同应用包括但不限于:集中/分散销售、集中/分散采购、B2B电商管理、B2C电商中心、供应商协同、多工厂计划、跨工厂领料、跨工厂加工、工厂间调拨、内部交易及结算、集团财务管理、阿米巴经营等。
奇门接口对接从ERP到WCS系统
qq_28385187的博客
08-16 1万+
公司最近项目需要开发一个系统,电商订单货物自动打包贴单的系统,从ERP获取数据,对需求的数据进行排序和筛选处理,然后再将数据给贴标机打印贴标,有对接过ERP的大神,私聊。...
阿里奇门对接-技术对接
llongkai的博客
12-13 4449
奇门介绍文档 开放平台-文档中心 奇门场景接入介绍 开放平台-文档中心 奇门白皮书 开放平台-文档中心 奇门接口参考文档 开放平台-文档中心 API模拟对方发送数据 开放平台-文档中心 一、开发阶段,下载SDK; 发送参考,使用sdk无需考虑验签;若无sdk参考开放平台-文档中心: QimenClient client = new DefaultQimenClient(url, appkey, secret); OrderCancelRequest req = new OrderC
ERP(企业资源管理计划)通过奇门对接WMS(仓库管理系统)
weixin_44777665的博客
12-01 6400
** ERP(企业资源管理计划)通过奇门对接WMS(仓库管理系统)** 奇门是什么? 说白了就是一个中间件,干嘛的呢?就是用来将两个不相干的系统连接起来的东西,转接头知道不!有的人就开始杠了,我两个系统直接接不就完了干嘛还要个中间件呢? 举个例子: A系统(A公司ERP系统) B系统(B公司wms) C系统(A公司OMS系统) 现在客户需要将A系统和B系统 and C系统互联 不用奇门的连接方式 A开发接口给B系统调用 B系统开发接口给A调 C开发接口给A,B调 (根据业务逻辑来变化) 用
淘宝奇门对接淘宝订单加密改造)
Hxuening的博客
08-20 1万+
前期准备: 淘宝开放平台api文档地址:开放平台url:https://open.taobao.com/api.htm 1.下载奇门sdk 如下图位置:点击管理 点击sdk下载 选择自己的语言下载即可 下载下来解压 选择第一个 放到项目中 如图 选择不带source的jar包 pom文件 ${project.basedir} 表示当前文件的根节点的下一级 systemPath的值 根据自己的jar文件位置决定 artifactId要和自己导入的jar文件同名 <dependency&g
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 263
都是符合我们的预期的。
对接淘宝开放平台API接口推荐
07-13
如果您想要对接淘宝开放平台的API接口,我推荐您使用以下几种方式: 1. SDK(软件开发工具包):淘宝开放平台提供了多种语言的SDK,包括Java、Python、PHP等。通过使用SDK,您可以快速地集成淘宝开放平台的API接口到您的应用程序中,简化开发流程。 2. Postman:Postman是一个功能强大的API测试工具,可以帮助您发送请求并查看响应。您可以使用Postman来测试和调试淘宝开放平台的API接口,确保请求和响应的正确性。 3. 第三方库和框架:根据您所使用的编程语言,可能会有一些第三方库和框架可供选择。这些库和框架通常提供了封装好的API调用方法,简化了与淘宝开放平台的集成过程。 4. 官方文档和示例代码:淘宝开放平台提供了详细的官方文档和示例代码,包括API接口的使用说明、参数说明等。仔细阅读文档并参考示例代码,可以帮助您更好地理解和使用API接口。 在对接淘宝开放平台的API接口时,建议您先阅读官方文档,了解所需API的功能和使用方法。然后选择适合您的工具和方式进行开发和测试。如果有任何疑问,您可以随时向淘宝开放平台的技术支持团队寻求帮助。 希望这些推荐对您有所帮助!如果您有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤姆看特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值