文档中心
重要-接口认证方式调整的通知
更新时间: 2018-07-11 11:19:41 访问次数:2050

亲爱的开发者:

 

您好!

         为保障客户数据和授权信息的安全,开放平台迎来了基于Oauth2.0认证方式的更新,原账户 + 授权码(token)的认证方式将于年前被淘汰,请您安排迭代更新,感谢您的支持!

 

 

万邑通开放平台(WinitOpenAPI)

20180711


-----------------------------更新指引-----------------------------


步骤一、您需要注册开发者账户

注册指引请参考:http://developer.winit.com.cn/document/detail/id/126.html,请依指引注册开发者账户。


附注:如果您是自有ERP系统卖家,已经注册过万邑联账户,可以直接使用万邑联账户做为开发者账户。

请访问:http://developer.winit.com.cn/platform/index/login.html 选择【万邑联账户】方式进行登陆,第一次登陆时将会要求补充开发者信息。

 

步骤二、您需要创建应用

应用管理指引请参考:http://developer.winit.com.cn/document/detail/id/127.html,请依指引创建应用。

应用创建完成后,您将获得以下信息: 

说明

示例

client_id

应用ID

YJG1N2EWMWETODM0OS00MTK1LTG3MMYTMJDIYJM5NJQYMTLI

Client_secret

应用密钥

ZMRKMZCYNDCTYTC5MY00ODLKLTLHNJMTMME2ZGFHZDU0NW

M4MTYWMDCWMJQ5MZUZNDQZNDQ=

 

授权链接

http://openapi.winit.com.cn/openapi/oauth2/authorize?response_type=token&client_id=YJG1N2EWMWETODM0OS00MTK

1LTG3MMYTMJDIYJM5NJQYMTLI&scope=OSWH ISP

 

步骤三、更新签名方法

签名方式指引请参考:https://developer.winit.com.cn/document/detail/id/6.html,请依说明增加client_sign的加密代码。

附注:client_sign(应用签名) 加密方法与原sign(用户签名)方法类同,用户签名首发用的是token(使用回调URL地址获得),应用签名首尾用的是client_secret,如下图:

 

步骤四、所有接口请求代码中增加client_id,client_sign 基础参数

如下示例:

{

    "action":"createOutboundOrder",

    "app_key":"rebecca",

    "client_id":"NGRKYWY2YJITYTE2NY00YTBLLWE4YZITYWMWYJEZN2YXMWVK",

    "client_sign":"38B87482C92FFEF0F10292B7AFA44087",

    "data":{

        "address1":"1 Stafford Crt.",

        "address2":"aaaaaaa",

        "city":"Bayswater North",

        "deliveryWayID":"1010520",

        "eBayOrderID":"3298473480",

        "emailAddress":"abc@winit.com",

        "fromBpartnerId":"111",

        "insuranceTypeID":1000000,

        "isShareOrder":"N",

        "phoneNum":"15900001111",

        "productList":[

            {

                "eBayBuyerID":"98877456rere",

                "eBayItemID":"3434245",

                "eBaySellerID":"99887rtrtr66123",

                "eBayTransactionID":"24377766",

                "productCode":"LCD-IP4-01",

                "productNum":"1",

                "specification":""

            }

        ],

        "recipientName":"mingbao",

        "region":"WV",

        "repeatable":"Y",

        "sellerOrderNo":"PowerSellerABC123",

        "state":"US",

        "warehouseID":1000008,

        "zipCode":"25085"

    },

    "format":"json",

    "language":"zh_CN",

    "platform":"SELLERERP",

    "sign":"090C13832E59BD50543DAD0ACB4E5B6E",

    "sign_method":"md5",

    "timestamp":"2016-06-16 00:19:26",

    "version":"1.0"

}


Q&A

1. 旧的账户 + 授权码(token)的认证方式会什么时间不能使用,被淘汰掉?

预计会在2018年11月份失效,因本次认证的调整需要的开发工作量并不大,请您及时安排更新,谢谢您的支持。


2. 更新为Oauth2.0新的认证方式,原授权客户需要重新授权,势必影响到客户ERP系统的使用,是否有好的过渡方案?

请在您更新完代码并预备上线前提出,万邑通可协助您在后台创建数据,将原绑定的客户授权沿用于新的认证方式上。


3.    更新代码需要进行测试,测试环境和账户是什么?

使用以下测试环境的开发者账户,登陆开发者控制台。

注:我们直接使用了万邑联账户rebecca,补充了开发者信息后做为开发者账户。


测试环境

 

 

说明

开放平台网站

http://developer.demo.winit.com.cn/

账户:rebecca

密码:888

开发者账户

万邑联

http://sel.demo.winit.com.cn/Manage/index.php?s=/Public/login

账户:rebecca

密码:888

万邑联账户

4. 更新为Oauth2.0新的认证方式,客户授权的的场景或步骤是什么样的? 

请将您创建的应用对应的授权链接,做成一个按键,客户点击这个“授权”按键后,将跳转至授权页面,如下图。

客户填写万邑联账户和密码,点击【授权】,认证服务器将根据您的应用“回调URL”地址发关客户的access_token值,这个做为客户的授权码(token),请保存至您的系统中,后继在调用接口时用于进行用户签名(sign)的算法中。