淘宝开放平台淘宝OAuth2.0服务 (一)

最新推荐文章于 2022-06-25 02:39:36 发布
最新推荐文章于 2022-06-25 02:39:36 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: PHP 文章标签: php 开放平台 淘宝 oauth 开发者
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013971970/article/details/21011885
版权

无可争议,无论什么样的开放平台,都会给开发者一个key,作为使用它api的标识,

怎么得到这样一个key,或者是实名注册,或者是公司名义,或者如何如何,

大差不差,都是那么些个东西。

淘宝开放接口亦然。

关于接口api的使用,以后再说。

但是这个用户授权的方式,现在使用的是——淘宝OAuth2.0服务

用的淘宝OAuth2.0的协议,其实之前还有一个top的协议,但是那个据官方说是不安全。所以转回头用这个淘宝OAuth2.0的国标协议。

作为开发者

 你要拿到你客户的资料,怎么拿到,正大光明的拿到,
 总要有方法吧,通过淘宝给你的工具就能拿到。
 淘宝为什么相信你,因为你前面一大堆的认证,实名说明你通过了淘宝的认证。
 仅仅是你有了资格。
 你可以通过淘宝拿到客户的数据,但是能不能拿到,还要客户给你。淘宝这样就类似中介。
 客户怎么给你,说简单一点,就是授权。授权你了,你就能通过淘宝提供的工具拿到数据。
 那么工具是什么,就是api
 怎么授权,就是上面这个玩意儿。


淘宝,我们作为开发者,需要了解他的接入体制。

top协议我在这里就不多说了,因为官方不推荐,推荐的是淘宝OAuth2.0服务 

那么他是怎么个运行过程呢。看看官方给的图。

看不明白没有问题,其实他就是说两个,关键词。

1.回调地址

2.sessionkey

 理解三个对象,你、你的客户、淘宝。

你的程序在你自己的服务器上,他的数据在淘宝的服务器上,你需要拿过来放到你的服务器上,

那么其实就是通过授权认证之后,形成了数据准备,然后在你的服务器上进行相关的逻辑实现。回调地址就是你的服务器的程序入口。

 授权是通过OAuth2.0协议的。他的流程就是图上。
 那么我作为开发者怎么做,我们的目标就是拿到sessionkey,有了这个你就能通过api调取用户的数据。
 OAuth2.0是怎么做到的
 1.你把你申请到的appkey之类的信息发给淘宝,让淘宝知道你是有资质的。会给你一个令牌,code,
 2.淘宝转发,到 https://oauth.taobao.com/token,然后你会就能获得一个json的数据,里面就有你的sessionkey
 ok,两个跳转之后,才能得到。
 第一次地址:https://oauth.tbsandbox.com/authorize,传递方法get
 第二次地址:https://oauth.taobao.com/token,传递方式post
 第二个之于php而言,用的是curl,post传递方式,其实也不难。

 ok这就是他的OAuth2.0服务的过程。

光说不练假把式。代码先放到这里,用的是本机+沙箱进行的测试。稍后我会编辑这个文章的。

//header
header("Content-type: text/html; charset=utf-8");
include "/src/TopSdk.php";//注意路径
include "/api/user.php";
include "/api/goods.php";
include "/api/msg.php";
include "/common/page.php";
include "/common/common.php";
include "/db/db.php";
$nowTime = time();//目前标准时间。
$c = new TopClient;
$c->appkey = "自己的appkey";
$c->secretKey = "sandbox6a2e60d4124feddfcf8db15e8";
$c->format = "json";
/**	
 * 访问路径		利用淘宝OAuth2.0服务 
 * @沙箱url:	https://oauth.tbsandbox.com/authorize?client_id=你自己id&response_type=code&state=1&redirect_uri=http://localhost/taobao/
 * @获取url:	https://oauth.tbsandbox.com/token
 * @沙箱账号:	sandbox_b_00 sandbox_c_1
 * @密码:		taobao1234	
 * @登出:		https://oauth.tbsandbox.com/logoff

 */

if((isset($_GET['code'])) and (!isset($_COOKIE['uid'])))
{
	$code = $_GET['code'];
	$postStr="client_id=自己的id&client_secret=sandbox6a2e60d4124feddfcf8db15e8&grant_type=authorization_code&code=".$_GET['code']."&redirect_uri=http://localhost/taobao";
	$sessionKey = oauthGetSessionKey($code,$postStr);
	freshUserTable($c,$sessionKey);
	refreshGoodsTable($c,$sessionKey);//刷新商品表
}
else
{
	if(isset($_COOKIE['uid']))
	{
		$uid = $_COOKIE['uid'];
		$dbObj3 = new Db('user');
		$tmp = $dbObj3->getOne("SELECT access_token FROM user WHERE uid='".$uid."'");
		$sessionKey = $tmp['access_token'];
		$dbObj3->mysql_close();
	}
	else
	{
		echo "请重新登录!";
?>
<a href="https://oauth.tbsandbox.com/authorize?client_id=自己的id&response_type=code&state=1&redirect_uri=<?php echo urlencode('http://localhost/taobao/'); ?>">请登录淘宝账号</a>
<?php
		exit();
	}
}

里面有一些方法,稍后贴出。




澎蠡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
淘宝 OAuth2.0 的登录验证与授权
xiaomin1991222的专栏
07-07 2711
获取授权码Code应用在要求获取用户信息的时候,首先引导用户(Redirect)到登录授权页面https://oauth.taobao.com/authorize 需要传的参数有 名称 是否必需 描述 response_type Y 此处为web应用,此值固定为code client_id Y 即创建应用时的Appkey redirect_uri ...
oauth2.0例子(淘宝
02-26
oauth2.0例子(淘宝
淘宝开放平台淘宝OAuth2.0服务 (二)
澎蠡的专栏
03-12 642
昨天说到了用curl来进行自动的发送到相关的地址。 程序里面有写好的方法,ok,今天把curl这个给贴出来。 function oauthGetSessionKey($code,$postStr) { $curl = curl_init();//初始化curl curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($c
淘宝卖家订单商品oAuth2.0接口解决方案
Miya(米娅)的博客
10-19 385
淘宝卖家订单商品oAuth2.0接口解决方案](这里写自定义目录标题) 为了进行淘宝/天猫平台卖家订单商品oAuth2.0开发,首先我们需要做下面几件事情。 1、注册一个开发者账号 2、然后为每个淘宝应用注册一个应用程序键(App Key) 3、下载淘宝/天猫API的SDK并掌握基本的API基础知识和调用 4、利用SDK接口和对象,传入AppKey或者必要的时候获取并传入SessionKey来进行程序开发。 5、利用淘宝开放平台的文档中心和API测试工具,对接口进行测试。从而了解返回信息,方便程序获取。 6
淘宝PHP版 SDK下载 OAuth2.0授权协议开发 Demo讲解
07-31
一、淘宝OAuth2.0 SDK制作介绍 授权步骤 1、Request至用户授权页面:https://oauth.taobao.com/authorize,回调得到Code;(见callback.php页面里GetAuthorization_Code()函数) 2、得到Code后,把Code及其它必要参数,需POST至第三方页面:https://oauth.taobao.com/token,获取得到淘宝平台返回的access_token;(见tbconnect.asp页面里GetAccess_Token()函数) 3、得到Token的同时,淘宝平台同时返回了部分用户信息,包括:淘宝用户账号ID(taobao_user_id)、用户昵称(taobao_user_nick),这个时候基本可以满足网站接入登录制作数据需求了(如果需要获取到其他淘宝API接口数据,再通过指定的接口请求获取)。 二、SDK使用配置 SDK主要就三个页面(callback.php、config.php、index.php)、一个淘宝登录图标! callback.php -- 回调页面,对数据进行处理 index.asp -- 中转页面,跳至授权页面,淘宝登录图标就是链接这个地址 配置淘宝APP Key、APP Secret、回调地址,打开config.asp页面,找到相应的参数,修改为自己的就可以了。 使用注意事项及疑难解决,及其他详情查看:http://blog.unvs.cn/archives/taobao-php-sdk-demo.html
taobao.rar_taobao_淘宝开放
最新发布
09-14
2. **OAuth认证**:为了保证用户数据的安全,淘宝开放平台采用OAuth 2.0协议进行授权。开发者需要引导用户授权,才能获取到相应的接口访问权限。 3. **开发环境与测试**:淘宝提供沙箱环境供开发者测试接口,避免在...
安卓开发, 淘宝开放平台 SDK
06-06
在安卓开发领域,淘宝开放平台SDK是一个至关重要的工具,它为开发者提供了与淘宝平台进行交互的能力,从而实现各种功能,如商品查询、订单管理、用户信息获取等。本篇文章将详细解析这个SDK及其核心概念。 首先,让...
淘宝开放平台android客户端实例代码
01-01
淘宝开放平台Android客户端实例代码是针对开发者设计的,旨在帮助他们理解和实现与淘宝API的集成,从而开发出创新的应用程序。这个实例代码是作者独立编写的,并且在公开领域是独一无二的,为开发者提供了一个宝贵的...
淘宝开放平台JAVA版SDK top4java
06-02
1. **OAuth认证**:淘宝开放平台采用OAuth 2.0协议进行身份验证和授权,Java SDK会提供相应的类和方法帮助开发者完成这个过程,包括获取请求令牌、访问令牌以及刷新令牌等步骤。 2. **API调用**:SDK封装了淘宝开放...
渠道订单设计
bukebuhao的专栏
02-27 324
目的       我们是提供分销服务的,一般的供销平台提供了代销和经销两种线上经营模式 代销:分销商无需拿货就可以直接销售并赚取差价,由供应商一件代发 经销:分销商直接从供应商处批量采购并囤货销售,享受更多折扣 1)     代销基本业务流程 2)     经销基本业务流程   而我们的系统是提供代销服务。就是分销商在其他的平台例如淘宝销售商品,生...
Oauth2_淘宝授权JAVA前后端源代码demo
07-06
Oauth2_淘宝授权JAVA前后端源代码demo,配置可执行项目
淘宝ASP版 SDK下载 OAuth2.0授权方式开发 Demo讲解
05-23
此SDK主要以淘宝OAuth2.0用户授权介绍、SDK使用配置、SDK使用过程疑难解决几个方面讲解这个SDK: 一、淘宝OAuth2.0用户授权介绍 1、Request至用户授权页面:https://oauth.taobao.com/authorize,回调得到Code; 2、得到Code后,把Code及其它必要参数,需POST至第三方页面:https://oauth.taobao.com/token,获取得到淘宝平台返回的access_token; 3、得到Token的同时,淘宝平台同时返回了部分用户信息,包括:淘宝用户账号ID(taobao_user_id)、用户昵称(taobao_user_nick),这个时候基本可以满足网站接入登录制作数据需求了 二、SDK使用配置 SDK主要就三个页面(tbconnect.asp、user.asp、index.asp)、一个登录图标! tbconnect.asp -- 类函数、参数配置文件 user.asp -- 回调页面,对数据进行处理 index.asp -- 中转页面,跳至授权页面,淘宝登录图标就是链接这个地址 配置淘宝APP Key、APP Secret、回调地址,打开tbconnect.asp页面,找到相应的参数:TB_OAuth_App_Key、TB_OAuth_App_Secret、TB_Callback_Url,修改为自己的就可以了。 使用注意事项及疑难解决,及其他详情查看:http://blog.unvs.cn/archives/taobao-asp-sdk-demo.html
淘宝账号基于OAuth2.0的登录验证授权登陆第三方网站
ch_soft的专栏
10-29 1万+
首先得有一个注册的appkey和App Secret   该流程分三个步骤:  第一步:通过用户授权获取授权码Code;  第二步:用上一步获取的Code和应用密钥(AppSecret)通过Https Post方式换取Token。  第三步:获取用户Nick或者其他信息 第四步:保存session信息   一、获取授权码Code应用在要求获取用户信息的时候,首先引导用户(Redir
淘宝授权登录 oauth2.0
赵泽清的博客
09-19 3322
淘宝授权登录 oauth2.0 最近做自己的个人网站,涉及到了用户登录,为了省去用户注册步骤(不喜欢写简单的页面-_-),博主直接走了淘宝授权的模式,获取基本的用户昵称信息其实就可以了。简单的入库用于后续可能会有人对网站进行评论等互动操作。 0. 不熟悉的同学可以先大致了解下 oauth 认证流程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8sphIC5c-1632040223044)(G:\learn\markdown文档中心\日记\images\oss_16157
淘宝联盟 淘宝客私域用户管理 百川SDK 接入简介
栖云山
01-29 1万+
最近淘宝联盟在推私域用户管理,紧接着就要对原有的推广位进行清理(2月1日开始清清,3月16日后仅保留200个)。眼看就要过年了,坑了一批做淘客的,年都过不好了。公司也升级了淘客的项目,在这里跟大家简单说下。我仅说下百川接入的,其它的可看下官方文档。 一。获取邀请码。 邀请码是固定,获取了记录下来就可以。 API:http://open.taobao.com/api.htm?docId...
接入淘宝第三方登录
光头强的博客
02-19 1万+
成为开发者并创建应用 进入淘宝开放平台:http://open.taobao.com/ 创建应用: 进入应用管理: 一定要填上回调地址: 接入总流程 1、获取code 请求api:https://oauth.taobao.com/authorize 请求参数: 参数名 是否必须 含义 client_id 必须滴 你应用里的appkey response_type ...
uniapp使用阿里百川SDK唤醒淘宝APP 打开淘宝领券页面/渠道备案,uniapp对接淘宝联盟等等超级详细
shenlailai的博客
06-25 5602
本文主要针对使用uniapp开发淘宝客APP而写,文章内容会讲到uniapp如何使用阿里百川sdk登录淘宝?如何使用阿里百川sdk做渠道授权,uniapp如何打开淘宝商品领券页面等等
亚马逊SP-API对接实践解析(amazon selling partner api)
热门推荐
乔丹码得的博客
08-31 2万+
1.前言 亚马逊(amazon)在2020年10月推出了新的替代MWS的api方案,称为Selling Partner API(SP-API). SP-API在授权方式、权限管理、覆盖站点、支持的卖家模式、接口交互数据格式上都做了升级优化,当然目前这个SP-API还不够稳定,亚马逊也一直在改进和优化中。在不久之后,它将替代MWS发挥AGS的API的管理店铺等作用。在其github中的discussion中就有很多announcement发布MWS的api在某某截止日后不能使用,需要迁移到SP-API。比如第
OAuth2.0中文版:下一代开放平台授权指南
OAuth2.0协议中文版是OAuth协议的后续发展,相较于OAuth 1.0,OAuth 2.0更加注重客户端开发者的工作便利性。它不再兼容OAuth 1.0,并且设计上着重于简化授权流程。OAuth 2.0允许第三方应用作为用户代理,通过组织在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值