此文档中在请求参数中加上view=wap则是针对无线买家应用,没有加上这个参数默认对于pc机器。
当应用发起请求时,可以传redirect_uri参数,同时应用在注册时,本身也有个callback地址。这两个的规则是:
1.对于Server-sideflow,redirect_uri是必传参数,并且redirect_uri与callback是全域名匹配。
3.在不可预知错误的情况下,返回到默认错误页面。
2.用上一步获取的Code和应用密钥(AppSecret)通过HttpsPost方式换取Token。
需要的参数如下:
名称
是否必须
描述
response_type
是
此流程下,该值固定为code
client_id
即创建应用时的Appkey
redirect_uri
应用的回调地址,必须和创建应用时的callback主域名匹配。
state
否
scope
权限参数,API组名串,多个组名时,用“,”分隔,目前支持参数:promotion,item,usergrade
view
若用户选择“取消“,则页面跳转至应用的回调地址,同时返回如下错误信息:
error=access_denied
error_description=authorize%20reject
2.用上一步获取的Code和应用密钥(AppSecret)通过HttpsPost方式换取Token(访问令牌,即Sessionkey),TOP会以json文本的形式返回响应的值。
grant_type
code
应用的回调地址
即Appkey
client_secret
即Appsecret
代码示例(以Java为例):
TOP返回的参数如下:
access_token
token_type
expires_in
refresh_token
re_expires_in
刷新令牌的有效期
hra_expires_in
taobao_user_id
taobao_user_nick
用户nick
taobao_sub_user_id
子账号用户ID
taobao_sub_user_nick
子账号用户nick
mobile_token
无线端的ssid(对应于view=wap)
此流程下,该值固定为token
可选
应用的回调地址,如果有值,则回调到这个地址,没有就到默认地址。
用户ID
示例如下:
此流程适合客户端应用,同时应用无法与浏览器交互,但是可以外调用浏览器。
请求示例如下:
注:此处回调地址固定为redirect_uri=urn:ietf:wg:oauth:2.0:oob
接下来,用上一步获取的Code和应用密钥(AppSecret)通过HttpsPost方式换取Token(访问令牌,即Sessionkey),TOP会以json文本的形式返回响应的值。