淘宝开放平台

最新推荐文章于 2024-09-14 07:03:19 发布
最新推荐文章于 2024-09-14 07:03:19 发布
阅读量1.5k 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/hucheng1997/p/11028247.html
版权

一、简介

   淘宝开放平台是基于淘宝各类电子商务业务的开放平台,提供外部合作伙伴参与服务淘宝用户的各类原材料,例如API、账号体系
、数据安全等。它是大淘宝电子商务基础服务的重要开放途径,将推动各行各业定制、创新、进化,并最终促成新商业文明生态圈的建立。

  特点

  1、业务母体强大、商机无限
  2、开放规模大、程序深、限制小
  3、盈利模式清晰
  4、合作形式丰富

  应用权限说明

  每个应用都有自身的证书权限,权限决定了应用可调用的API以及可申请的API.在应用申请成功后,可直接在“开放应用平台-应用管理-概述”页面查看。如下。同时每个应用可以申请的接口 也在这个页面,该页面有显示的,表示该接口当前应用可申请。其余未显示接口表示该应用类型,无法申请。
    “¥基础” 这个标志表示调用该api需要收费,直接点击可以看到具体收费规则;如是“¥免费” 则表示,调用该api 不需收费。不需要授权” 表示调用该api 获取数据,不需要卖家授权,具体到api上,即调用该api时不需要传人系统参数session(即access_token);如果这里标志是 “需要授权” ,则在调用前还需要获取卖家授权。

二、开发文档

1、API调用协议

调用流程   

根据TOP的协议:填充参数 > 生成签名 > 拼装HTTP请求 > 发起HTTP请求> 得到HTTP响应 > 解释json/xml结果,以下是大体的调用过程示意图:

 

调用环境

调用环境服务地址(HTTP)服务地址(HTTPS)
沙箱环境http://gw.api.tbsandbox.com/router/rest https://eco.taobao.com/router/rest
正式环境http://gw.api.taobao.com/router/resthttps://eco.taobao.com/router/rest
海外环境http://api.taobao.com/router/resthttps://api.taobao.com/router/rest

公共参数

调用任何一个API都必须传入的参数,目前支持的公共参数有:

参数名称           参数类型是否必须参数描述
methodStringAPI接口名称
app_keyString

TOP分配给应用的AppKey。这里要注意正式环境和沙箱环境的AppKey是不同的(包括AppSecret),使用时要注意区分;进入开放平台控制台“应用管理-概览” 和 “应用管理-沙箱环境管理”可分别查看正式环境及沙箱环境的AppKey、AppSecret

session String用户登录授权成功后,TOP颁发给应用的授权信息,详细介绍请点击这里。当此API文档的标签上注明:“需要授权”,则此参数必传;“不需要授权”,则此参数不需要传;“可选授权”,则此参数为可选。
timestampString时间戳,格式为yyyy-MM-dd HH:mm:ss,时区为GMT+8,例如:2016-01-01 12:00:00。淘宝API服务端允许客户端请求最大时间误差为10分钟。
formatString响应格式。默认为xml格式,可选值:xml,json。
vStringAPI协议版本,可选值:2.0。
partner_idString合作伙伴身份标识。
target_app_keyString被调用的目标AppKey,仅当被调用的API为第三方ISV提供时有效。
simplifyBoolean是否采用精简JSON返回格式,仅当format=json时有效,默认值为:false。
sign_methodString签名的摘要算法,可选值为:hmac,md5。
signStringAPI输入参数签名结果,签名算法参照下面的介绍。

业务参数

API调用除了必须包含公共参数外,如果API本身有业务级的参数也必须传入,每个API的业务级参数请考API文档说明。

签名算法 

  为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法有两种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),签名大体过程如下:

  • 对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如:foo:1, bar:2, foo_bar:3, foobar:4排序后的顺序是bar:2, foo:1, foo_bar:3, foobar:4。
  • 将排序好的参数名和参数值拼装在一起,根据上面的示例得到的结果为:bar2foo1foo_bar3foobar4。
  • 把拼装好的字符串采用utf-8编码,使用签名算法对编码后的字节流进行摘要。如果使用MD5算法,则需要在拼装的字符串前后加上app的secret后,再进行摘要,如:md5(secret+bar2foo1foo_bar3foobar4+secret);如果使用HMAC_MD5算法,则需要用app的secret初始化摘要算法后,再进行摘要,如:hmac_md5(bar2foo1foo_bar3foobar4)。
  • 将摘要得到的字节流结果使用十六进制表示,如:hex(“helloworld”.getBytes(“utf-8”)) = “68656C6C6F776F726C64”

  说明:MD5和HMAC_MD5都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。

public static String signTopRequest(Map<String, String> params, String secret, String signMethod) throws IOException {
    // 第一步:检查参数是否已经排序
    String[] keys = params.keySet().toArray(new String[0]);
    Arrays.sort(keys);

    // 第二步:把所有参数名和参数值串在一起
    StringBuilder query = new StringBuilder();
    if (Constants.SIGN_METHOD_MD5.equals(signMethod)) {
        query.append(secret);
    }
    for (String key : keys) {
        String value = params.get(key);
        if (StringUtils.areNotEmpty(key, value)) {
            query.append(key).append(value);
        }
    }

    // 第三步:使用MD5/HMAC加密
    byte[] bytes;
    if (Constants.SIGN_METHOD_HMAC.equals(signMethod)) {
        bytes = encryptHMAC(query.toString(), secret);
    } else {
        query.append(secret);
        bytes = encryptMD5(query.toString());
    }

    // 第四步:把二进制转化为大写的十六进制(正确签名应该为32大写字符串,此方法需要时使用)
    return byte2hex(bytes);
}

public static byte[] encryptHMAC(String data, String secret) throws IOException {
    byte[] bytes = null;
    try {
        SecretKey secretKey = new SecretKeySpec(secret.getBytes(Constants.CHARSET_UTF8), "HmacMD5");
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        mac.init(secretKey);
        bytes = mac.doFinal(data.getBytes(Constants.CHARSET_UTF8));
    } catch (GeneralSecurityException gse) {
        throw new IOException(gse.toString());
    }
    return bytes;
}

public static byte[] encryptMD5(String data) throws IOException {
    return encryptMD5(data.getBytes(Constants.CHARSET_UTF8));
}

public static String byte2hex(byte[] bytes) {
    StringBuilder sign = new StringBuilder();
    for (int i = 0; i < bytes.length; i++) {
        String hex = Integer.toHexString(bytes[i] & 0xFF);
        if (hex.length() == 1) {
            sign.append("0");
        }
        sign.append(hex.toUpperCase());
    }
    return sign.toString();
}

 

转载于:https://www.cnblogs.com/hucheng1997/p/11028247.html

weixin_30711917
关注
C# 调用淘宝开放平台API的例子
05-23
开发语言C#,工具是VS2010,本例子是原创调用淘宝开放平台API的例子。其中包括项目形式的淘宝JDK(2012.6.28),功能有:取得用户的API(TOP_test),店铺API(Shop_API),类目API(Item_API),交易API(Trade_API)。
淘宝平台C#示例代码
爱码农爱生活
03-31 373
using System; using System.Collections.Generic; using com.taobao.api.util; using com.taobao.api; using System.Net; using System.IO; using System.Text; using System.Web; namespace Taoba...
探索淘宝开放平台的Go语言SDK:open_taobao
最新发布
gitblog_00390的博客
09-14 733
探索淘宝开放平台的Go语言SDK:open_taobao open_taobao 淘宝开放平台的 go 语言 SDK, 可根据淘宝 ApiMetadata.xml 重新生成 项目地址: https://gitcode.com/gh...
淘宝开放平台阿里奇门对接联调教程详细操作
热门推荐
汤姆看特
05-30 1万+
开始前 本文使用了花生壳内网穿透工具来进行阿里奇门的接口自测。 开始阅读前,请确保您的开发者账号已经成功申请了“应用”。对接奇门前你需要成功申请应用,并拿到appkey和appsecret 。 奇门简介 奇门是阿里推出的系统总线(我个人是这么理解,企业总线)。通过奇门传输敏感数据(淘系订单敏感数据不通过奇门传输是违规的)。可以把奇门理解为一个中介,淘宝卖家只需与奇门进行一次对接,即可与其它淘宝卖家、erp软件服务商等进行对接。总之,接入奇门好处多多。但,阿里奇门官方给的文档多而乱,让初次接触的开发者摸不着头
在前端爬虫或者插件中,淘宝API/接口调用里签名算法sign是如何实现的?
guoqkmiss的博客
03-08 4401
淘宝API/接口调用里签名算法 sign 在做插件或者爬虫调用淘宝接口或者淘宝API 的时候,都需要一个叫 sign 的签名字段,淘宝叫他API输入参数签名结果,一般是一个 md5 加密之后的签名。 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。 TOP目前支持的签名算法有三种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),HMAC_SHA256(sign_
淘宝开放平台是什么?与淘宝API 接口区别
Jernnifer_mao的博客
02-13 625
淘宝开放平台是基于淘宝各类电子商务业务的开放平台,提供外部合作伙伴参与服务淘宝用户的各类原材料,如业务API、账号体系、数据推送,奇门网关等,是淘宝电子商务基础服务的重要开放途径。综上所述,淘宝API接口是基于淘宝开放平台的,没有淘宝开放平台就没有淘宝API接口。淘宝API接口就是第三方软件公司,通过淘宝开放平台接入淘宝数据,并进行再开发,将功能封装打包成函数,客户只需要传入参数,接收返回值就可以实现具体功能。item_search_pro 高级关键字搜索淘宝商品。
淘宝开放平台订单推送架构.pptx
10-14
淘宝开放平台订单推送架构.pptx 淘宝开放平台订单推送架构是基于电子商务平台的订单处理系统,其目的是为了提高订单处理效率和accuracy,提高客户满意度和忠诚度。该架构通过将订单数据实时推送到供应商系统中,...
淘宝开放平台api
05-05
此文档费了很多心血,为开发淘宝ERP精心制作而成,因为淘宝六月份政策变了,开发此类的应用门坎...所以目前没有继续开发了,这份文档适合做淘宝开放平台的朋友使用,如果需要更新的开发文档,可以联系我,可有偿制作。
最新的sdk-java淘宝开放平台
06-24
最新的淘宝开放平台sdkjar包,因为淘宝联盟有很多接口需要申请才能下载jar包,这里提供一个自己生成比较全的SDK
淘宝开放平台网关技术揭秘
10-10
淘宝开放平台网关技术揭秘知识点: 1. 开放平台概述:淘宝开放平台是阿里集团的一个重要组成部分,它提供了一个庞大的应用生态系统,包括服务市场、综合业务内部应用、开发者SAAS软件、ERP/WMS/CRM聚石塔、电商云...
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
淘宝最新签名算法分析(1)
godtoy的逆向小屋
10-09 4454
实现 淘宝版本 v9.0.0 原理:通过xposed 去hook 淘宝,介入socket.io, socket.io 服务端转成http即可提供签名服务 INPUT 打包算法 export module TaoBao { export class Sign { /** * 淘宝 9.0.0 * 生成签名参数字符串 *...
淘宝app sign加密参数破解
花臂不花Home
04-02 1138
获取淘宝app sign加密参数,通常情况下,签名算法会涉及到对特定参数的拼接、加密、编码等操作。在具体实现之前,你需要确认你对淘宝API的了解,并且确保你有权访问并使用这些API。下图是通过mitmdump抓包获取的接口信息。可以看到sign加密参数,看加密结果类似md5。
三方接口调用设计方案
Jernnifer_mao的博客
08-26 1163
API密钥生成:为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。接口鉴权:在进行接口调用时,客户端需要使用AK和请求参数生成签名,并将其放入请求头或参数中以进行身份验证。
java_method_MD5加密
weixin_30449239的博客
01-09 280
/** * @param Original String * @return Encrypted String */ public String Md5(String plainText ) { try { MessageDigest md = MessageDigest.getI...
MD5接口解密操作_接口签名校验
detfsvf6961的博客
03-16 767
很多HTTP接口在传参时,需要先对接口的参数进行数据签名加密如以下POST接口 http://localhost:8080/pinter/com/userInfo 参数为{"phoneNum":"123434","optCode":"testfan","timestamp":"1211212","sign":"fdsfdsaafsasfas"} 其中,sign字段是按照特定算法进行...
淘宝x-sign算法demo示例
m0_71316877的博客
06-16 1152
用xposed hook这个方法就可以拿到对应的签名,需要可以留言
淘宝开放平台API网关技术与安全解析
"本文档揭示了淘宝开放平台的网关技术细节,涵盖了开放平台的概览、API网关介绍、API接入自动化、开放平台工厂以及开放平台安全等关键内容。" 在阿里巴巴集团的开放平台中,淘宝开放平台扮演着至关重要的角色,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值