改造內(nèi)容

本次改造內(nèi)容分為兩塊，第一是子賬號(hào)sessionkey的改造；第二是子賬號(hào)授權(quán)模式的改造；

①. 子賬號(hào)sessionkey改造，影響主要面向ISV（第三方應(yīng)用開發(fā)者）

•  改造前：子賬號(hào)登陸獲取的授權(quán)碼sessionkey值跟主賬號(hào)的一致；
•  改造后：給子賬號(hào)頒發(fā)重新生成的sessionkey值，與主sessionkey相關(guān)但參數(shù)值不同, 子sessionkey授權(quán)時(shí)長(zhǎng)與主sessionkey一致，支持主子sessionkey各自獨(dú)立刷新高危讀寫API的有效時(shí)長(zhǎng)，子賬號(hào)授權(quán)方式和返回參數(shù)解析不變；

②. 子賬號(hào)授權(quán)模式的改造，影響主要面向用戶；（請(qǐng)點(diǎn)擊改造后用戶授權(quán)流程）

• 改造前：只支持所有子賬號(hào)對(duì)第三方應(yīng)用的訪問(wèn)權(quán)；
• 改造后：可支持通過(guò)角色授權(quán)第三方應(yīng)用或針對(duì)個(gè)別子賬號(hào)單獨(dú)授權(quán)第三方應(yīng)用；

改造范圍

只要支持子賬號(hào)的應(yīng)用都生效；（本次改造暫不對(duì)旺旺插件類應(yīng)用生效）

改造目的

對(duì)用戶來(lái)說(shuō)：

①. 保護(hù)用戶數(shù)據(jù)安全；后期會(huì)在api層面根據(jù)不同權(quán)限不同子賬號(hào)sessionkey限制api權(quán)限（還在規(guī)劃中）；

②. 多個(gè)應(yīng)用使用一套賬號(hào)系統(tǒng)；一個(gè)賣家會(huì)使用多個(gè)isv的系統(tǒng)，如ERP、CRM等，可以使用一套帳號(hào)系統(tǒng)；

③. 分角色分員工使用系統(tǒng)；賣家主賬號(hào)可以根據(jù)員工權(quán)限和角色決定是否給予系統(tǒng)使用權(quán)限；

對(duì)ISV和商家來(lái)說(shuō)：

①. 日志監(jiān)控；使用子賬號(hào)的sessionkey，便于記錄操作源頭，做安全日志監(jiān)控；并且官方會(huì)統(tǒng)一開放操作日志供用戶查詢，進(jìn)一步記錄到最準(zhǔn)確的操作者； （目前官方記錄的操作日志都是基于父帳號(hào)的，因?yàn)樽淤~sessionkey就是直接使用父帳號(hào)的，改造之后會(huì)做成繼承子sessionkey的控制）；

注意：

日志查詢?nèi)肟冢涸谧淤~號(hào)管理系統(tǒng)的“操作日志”中查詢；

監(jiān)控業(yè)務(wù)范圍：主要是幾塊核心的業(yè)務(wù)，如商品、交易等的修改、刪除等操作，所以監(jiān)控的API只有部分高危的API；

監(jiān)控對(duì)象范圍：所有支持子賬號(hào)并調(diào)用修改價(jià)格等高危監(jiān)控的API的第三方應(yīng)用，以及淘寶后臺(tái)相應(yīng)操作記錄；

日志開放內(nèi)容：只記錄行為，不記錄具體的API，具體到操作者nick，時(shí)間，appkey（若是第三方應(yīng)用），操作內(nèi)容等；

子賬號(hào)sessionkey生效規(guī)則

• 子sessionkey與主sessionkey的授權(quán)有效時(shí)長(zhǎng)相等，當(dāng)主賬號(hào)sessionkey失效時(shí)，子sessionkey也同樣失效；子賬號(hào)無(wú)法授權(quán)需給予提示；

• 主賬號(hào)在“子賬號(hào)管理”中取消對(duì)某子賬號(hào)的授權(quán)，則該子賬號(hào)的所有外部sessionkey均失效；子賬號(hào)無(wú)法授權(quán)時(shí)給予提示；

• 在子sessionkey有效的前提下，主子賬號(hào)都可各自刷新其R1、R2、W1、W2四個(gè)時(shí)長(zhǎng)，且相互不受影響；（詳見//open.taobao.com/doc/detail.htm?id=1002）;

• 子賬號(hào)首次授權(quán)、短授權(quán)驗(yàn)證需彈出授權(quán)頁(yè)面，無(wú)法授權(quán)成功需提示原因。

子賬號(hào)sessionkey頒發(fā)規(guī)則

• 老授權(quán)方式：TOP授權(quán)大開關(guān)，控制所有子賬號(hào)可用或不可用。

       a.  針對(duì)老授權(quán)方式：將取消TOP給子賬號(hào)授權(quán)的大開關(guān)，兩個(gè)入口取消：

               1.  TOP的授權(quán)頁(yè)面，取消授權(quán)子賬號(hào)的勾選框，如圖（1）；

               2.  賬號(hào)管理中的應(yīng)用授權(quán)頁(yè)修改，取消下圖紅框中的功能，如圖（2）；

圖（1）

圖（2）

          b.  主賬號(hào)對(duì)子賬號(hào)的授權(quán)在賣家中心的“子賬號(hào)管理”中設(shè)置，官方會(huì)將授權(quán)關(guān)系推送到TOP，TOP只給擁有訪問(wèn)權(quán)的子賬號(hào)頒發(fā)子sessionkey，否則不予頒發(fā)。

• 新授權(quán)方式：TOP取消授權(quán)大開關(guān)，用戶在“賣家中心---子賬號(hào)管理”中選擇子賬號(hào)授權(quán)（可通過(guò)角色授權(quán)，也可直接對(duì)某子賬號(hào)授權(quán)），如圖（3）圖（4）。

    a.  進(jìn)入“賣家中心—子賬號(hào)管理—員工管理—組織結(jié)構(gòu)”，選中你要編輯的員工子賬號(hào)或新建員工：

圖（3）：直接對(duì)某子賬號(hào)授權(quán)

             b. 進(jìn)入“賣家中心—子賬號(hào)管理—員工管理—角色管理”，選中某個(gè)要編輯的角色：

圖（4）：角色授權(quán)

子賬號(hào)授權(quán)切換規(guī)則

    a. 對(duì)于已經(jīng)支持子賬號(hào)的APP，允許ISV自主切換，之后會(huì)在UP列表出現(xiàn)切換按鈕”升級(jí)子賬號(hào)授權(quán)模式”，點(diǎn)擊彈窗確認(rèn)提示，如下圖的模式，2個(gè)月后將統(tǒng)一切換完畢；

    b.  對(duì)于未支持子賬號(hào)的APP，項(xiàng)目上線后選擇支持子賬號(hào)時(shí)，必須都將采用改造后的子賬號(hào)sessionkey。

ISV修改內(nèi)容

已經(jīng)支持子賬號(hào)的老APP

      ① 程序改動(dòng)：

         A. 子賬號(hào)登陸過(guò)程，取消直接取父帳號(hào)的sessionkey使用的過(guò)程，重新使用TOP提供的授權(quán)方式獲取授權(quán)

             碼，appkey和appsecreat不做改動(dòng)；

         B. 如果程序中是一次接受一次sessionkey的邏輯，可以修改成一次接受多個(gè)（以數(shù)組形式存放），避免子賬號(hào)之

            間踢下線的現(xiàn)象；

      ② UP列表點(diǎn)擊切換按鈕，進(jìn)TOP開發(fā)者中心→應(yīng)用管理→應(yīng)用列表，如“子賬號(hào)授權(quán)切換規(guī)則”圖片所示；

未支持子賬號(hào)的老APP

     ① 在TOP應(yīng)用管理→管理授權(quán)界面，補(bǔ)構(gòu)上“是否支持淘寶子賬號(hào)登陸”，如圖：

   ② 程序參考內(nèi)容如上；

新申請(qǐng)的APP

   ① 應(yīng)用創(chuàng)建之后，在TOP應(yīng)用管理→管理授權(quán)界面，構(gòu)上“是否支持淘寶子賬號(hào)登陸”，如上；

   ② 程序參考內(nèi)容如上；

子賬號(hào)授權(quán)體系

l  基于OAuth2.0的登錄驗(yàn)證授權(quán)方式（官方推薦使用）：//open.taobao.com/doc/detail.htm?id=118  （對(duì)于使

  用短授權(quán)的API建議使用該授權(quán)協(xié)議）；

如何知道當(dāng)前用戶是否是子賬號(hào)？通過(guò)解析返回的json格式，解析返回有sub_taobao_user_id和sub_taobao_user_nick。具體方法看文檔2.2；

l 基于TOP協(xié)議的登錄授權(quán)方式：//open.taobao.com/doc/detail.htm?id=105（已支持短授權(quán)API，但不推薦使

  用）

如何知道當(dāng)前用戶是否是子賬號(hào)？通過(guò)解析返回的top_paramater參數(shù)，具體方法參考//open.taobao.com/doc/detail.htm?spm=0.0.0.181.wmACQo&id=110

ISV改造過(guò)程建議

① 后臺(tái)定時(shí)輪詢操作

 針對(duì)應(yīng)用實(shí)現(xiàn)的定時(shí)訂單下載、定時(shí)商品上架、定時(shí)庫(kù)存更改等功能操作，可以保持使用緩存在本地的主賬號(hào)sessionkey，

因為一旦子賬號(hào)關(guān)閉或過(guò)期，該子賬號(hào)的sessionkey都會(huì)失效，導(dǎo)致應(yīng)用定時(shí)功能無(wú)法正常進(jìn)行；

② 日常操作

對(duì)于日常的操作功能，如價(jià)格修改，屬性修改等，官方強(qiáng)烈建議根據(jù)當(dāng)前會(huì)話者的sessionkey來(lái)作為調(diào)用根據(jù)，特別是調(diào)用到高危api（刪、改操作的操作；官方以后會(huì)將高危的API寫的操作做成繼承子sessionkey的控制，相關(guān)的操作記錄會(huì)記錄到對(duì)應(yīng)的子賬號(hào)，做到最準(zhǔn)確的安全監(jiān)控（這部分官方日志信息以后會(huì)統(tǒng)一開放）；

③ 單app單sessionkey

對(duì)于商家后臺(tái)等自用型應(yīng)用，isv一般程序設(shè)置是寫死appkey，接受一個(gè)sessionkey（父帳號(hào)sk），子賬號(hào)授權(quán)碼改造后(不同子賬號(hào)不同sessionkey)，支持多個(gè)子賬號(hào)的帳號(hào)系統(tǒng)應(yīng)用需要設(shè)置接受多個(gè)sessionkey，避免多個(gè)賬號(hào)登陸出現(xiàn)排擠下線現(xiàn)象;

④ 及時(shí)判斷sessionkey是否有效

• 對(duì)于本地保存sessionkey形式的，建議用戶每次登陸后將當(dāng)前返回的新sessionkey與本地保存對(duì)應(yīng)用戶老的sessionkey做對(duì)比，如果不一致，要用新sessionkey覆蓋老sessionkey，保持sessionkey的有效性；因?yàn)樘詫氉淤~號(hào)在欠費(fèi)、停用、主賬號(hào)取消過(guò)某個(gè)應(yīng)用的授權(quán)、W2過(guò)時(shí)未重新登陸、R過(guò)時(shí)未刷新的情況下，對(duì)應(yīng)子賬號(hào)的老sessionkey就會(huì)失效，之后重新使用，會(huì)重新頒發(fā)新sessionkey；

• 不保存在本地，每次用戶登錄獲取當(dāng)前sessionkey使用；（推薦使用）目前TOP的授權(quán)系統(tǒng)，在sessionkey沒有失效前，每次登陸會(huì)直接進(jìn)入系統(tǒng)并返回同一個(gè)sessionkey，若失效或sessionkey時(shí)長(zhǎng)過(guò)期，之后登陸會(huì)重新跳轉(zhuǎn)到授權(quán)頁(yè)面并返回新頒發(fā)的sessionkey，所以采取使用當(dāng)前登陸返回的sessionkey永遠(yuǎn)是最新的；（對(duì)于使用父帳號(hào)后臺(tái)定時(shí)輪訓(xùn)操作的功能，還是建議保持父帳號(hào)的sessionkey保存在本地）

子賬號(hào)API

調(diào)用詳情參考：//open.taobao.com/doc/api_cat_detail.htm?cat_id=10123&category_id=102;

FAQ

• 關(guān)于此文檔暫時(shí)還沒有FAQ