登錄授權(quán)相關(guān)

@
1、什么是授權(quán)，如何授權(quán)？
所謂授權(quán)，即獲取 Access Token ，應(yīng)用獲取到了Access Token 即意味著取得了用戶的授權(quán)，可以替用戶向TOP（開放平臺(tái)）請(qǐng)求用戶的隱私信息（如商品、訂單等）。這里的Access Token（Oauth2.0協(xié)議，當(dāng)前應(yīng)用均默認(rèn)該協(xié)議） 即是原來“TOP授權(quán)協(xié)議” 時(shí)取到的SessionKey。獲取授權(quán)詳細(xì)方法可點(diǎn)  這里  參考

2、Access Token（SessionKey） 的有效時(shí)長(zhǎng)只有24小時(shí)，如何提高？
“在線訂購(gòu)”應(yīng)用正式環(huán)境測(cè)試階段，Access Token 有效時(shí)長(zhǎng)固定24小時(shí)，無法提高，失效后需重新授權(quán)；應(yīng)用上線后（需審核）Access Token有效時(shí)長(zhǎng)會(huì)自動(dòng)提高（和訂購(gòu)時(shí)長(zhǎng)一致），各應(yīng)用授權(quán)有效時(shí)長(zhǎng)如下：

@
3、授權(quán)報(bào)錯(cuò): application callback can not match the redirect_uri （錯(cuò)誤碼：invalid_client），什么原因？
授權(quán)時(shí)請(qǐng)求url 中的uri 值與應(yīng)用回調(diào)地址不一致導(dǎo)致，修改uri 和回調(diào)地址一致即可
 
4、授權(quán)1001 錯(cuò)誤（此應(yīng)用不允許當(dāng)前用戶訪問，下圖所示），如何解決？
該錯(cuò)誤是給應(yīng)用授權(quán)的用戶未在應(yīng)用授權(quán)列表里，登錄開放平臺(tái)應(yīng)用“授權(quán)管理”頁(yè)面，綁定需授權(quán)用戶即可。只有授權(quán)是小部分人使用的應(yīng)用需要設(shè)置（如商家后臺(tái)系統(tǒng)、未上線的在線訂購(gòu)應(yīng)用）。

5、使用code 獲取Access Token時(shí)，報(bào)如下錯(cuò)誤，如何處理？
"error": "invalid_client",  "error_description": "authorize code qexkqiJRNXJXEPTjPTWYYsK5486529 invalidate,please authorize again."
授權(quán)后回調(diào)地址上取得的code 只能使用一次，如果重復(fù)使用，則報(bào)該錯(cuò)誤。重新授權(quán)或code 重試即可

6、程序如何判斷授權(quán)（Access Token）失效時(shí)間？
應(yīng)用程序可記錄用戶授權(quán)時(shí)間，再結(jié)合在獲取Access Token 時(shí)返回的expires_in （ Access Token有效時(shí)間，單位秒）即可判斷。

7、應(yīng)用如何支持子賬號(hào)授權(quán)？
1）應(yīng)用授權(quán)管理頁(yè)面勾選“支持淘寶子賬號(hào)登錄授權(quán)”；2）主賬號(hào)給應(yīng)用授權(quán)；3）主賬號(hào)登錄賣家中心，給子賬號(hào)授予應(yīng)用權(quán)限

8、在線訂購(gòu)應(yīng)用上線用戶訂購(gòu)后，應(yīng)用程序本身需要做什么操作，或者是怎么去判斷用戶訂購(gòu)的版本信息等？
用戶（賣家）訂購(gòu)后在我購(gòu)買的服務(wù)里能看到應(yīng)用，點(diǎn)"立即使用"就會(huì)進(jìn)入授權(quán)頁(yè)面（系統(tǒng)自動(dòng)完成，和正式環(huán)境區(qū)別是，正式環(huán)境需給出授權(quán)URL讓用戶訪問），用戶授權(quán)后TOP會(huì)返回CODE 參數(shù)到回調(diào)地址上，ISV 用這個(gè)參數(shù)使用POST方式獲取到賣家nick 等信息（詳細(xì)參考這里）。然后再調(diào)用服務(wù)平臺(tái)API （點(diǎn) 這里 查看）進(jìn)行判斷，用戶訂購(gòu)的時(shí)長(zhǎng)，何種套餐等，之后應(yīng)用再給予相應(yīng)的權(quán)限。

補(bǔ)充：用戶首次訪問（從“賣家中心--我購(gòu)買的服務(wù)”進(jìn)入），有彈出授權(quán)頁(yè)面，授權(quán)后返回CODE給應(yīng)用并據(jù)此取得nick可判斷用戶身份。雖在這之后第二次、第三次訪問應(yīng)用，并未彈出授權(quán)頁(yè)面，但CODE仍會(huì)返回到回調(diào)地址上

9、有3個(gè)淘寶店鋪，現(xiàn)需要在一個(gè)應(yīng)用下，取三個(gè)店鋪的商品信息，用淘寶taobao.items.inventory.get +sessionkey只能取到一個(gè)店鋪的商品信息。這種情況要如何處理？
分別取到3個(gè)店鋪的sessionkey，獲取方法可參考 //open.taobao.com/doc/detail.htm?id=101423 。獲取后參考如下例子獲取商品信息：
如店鋪A 下面有appkey （888 ），現(xiàn)想用taobao.items.inventory.get 取店鋪B 的商品 。
A)取店鋪A 商品時(shí)，是店鋪A 給888授權(quán)并取得sessionkeyA，然后調(diào)api 時(shí)傳人sessionkeyA 獲取店鋪A 商品。
B)取店鋪B商品時(shí)，是店鋪B給888授權(quán)并取得sessionkeyB，然后調(diào)api 時(shí)，傳人sessionkeyB獲取店鋪B的授權(quán)。

10、授權(quán)常見錯(cuò)誤及說明

簽名SDK相關(guān)

@
1、什么是簽名（sign），如何生成？
參考文檔 //open.taobao.com/doc/detail.htm?id=101617 （第一部分 sign 相關(guān)內(nèi)容）

2、調(diào)用api 報(bào)“Invalid signature”錯(cuò)誤，什么原因？
1）AppSecret錯(cuò)誤，如輸入了錯(cuò)誤的AppSecret 或AppSecret 被重置過
2）生成簽名時(shí)的參數(shù) 和 http請(qǐng)求時(shí)參數(shù)不一致導(dǎo)致錯(cuò)誤。
3）簽名方法有誤，建議參考我們提供示例代碼 //open.taobao.com/doc/detail.htm?id=112 。

3、sdk的作用及如何下載？
淘寶開放平臺(tái)的SDK是由程序自動(dòng)化生成的代碼包，其中包含了已經(jīng)開放的API和相應(yīng)的請(qǐng)求、加密、返回解析等一些必要的功能。登錄到“開發(fā)者中心”通過應(yīng)用證書頁(yè)面即可下載（下載時(shí)選擇權(quán)限對(duì)應(yīng)的sdk），詳細(xì)可參考//open.taobao.com/doc/detail.htm?id=101618

4、appkey有api 調(diào)用權(quán)限，為什么下載到的sdk中未包含相應(yīng)的類？
下載sdk時(shí)未選擇“權(quán)限對(duì)應(yīng)的sdk”導(dǎo)致，進(jìn)入證書頁(yè)面重新下載

5、java sdk中如何設(shè)置返回?cái)?shù)據(jù)格式；及sdk是否支持自定義接口方法？
TaobaoClient client = new DefaultTaobaoClient （）此處括號(hào)里面加xml 或json 即可指定 ；不支持自定義接口

FAQ

• 關(guān)于此文檔暫時(shí)還沒有FAQ