文档中心
关于升级OpenAPI的V2.0授权的通知
更新时间: 2019-11-29 16:18:33 访问次数:3811

尊敬的开发者

您好!

感谢您对万邑通开发者一直以来的支持,为了给各位开发者和卖家提供更优的开发者功能和体验。万邑通已在20193月升级了OpenAPIV2.0版本。

新版本V2.0的新增了开发者授权机制,修复了BUG,避免了因token泄露导致的风险。

截止20191111日,仍有接近5%的卖家未升级到OpenAPIV2.0加密版本。

我们计划明年将关闭OpenAPIV1.0授权模式,请开发者和卖家及时升级到V2.0的授权模式。

 

常见问题:

1.       什么是OpenAPIV1.0V2.0授权?

授权应用于每一次请求进行,我们会进行身份认证参数的校验,可以简单理解为报文加密和身份认证。

目前允许使用的加密授权方式如下:

授权方式

请求URL

身份认证参数

备注

V1.0授权

http://api.winit.con.cn/ADInterface/api

app_key

token

sign

platform

计划下线

V1.0授权(兼容模式)

https://openapi.winit.com.cn/openapi/service

app_key

token

sign

platform

计划下线

V2.0授权

http://openapi.winit.com.cn/openapi/service

 

app_key

token

sign

platform

clien_id

client_secret

最新版本

V2.0的授权模式比V1.0多增加了开发者和开发者秘钥的校验,加密安全性比V1.0

 

2.       如何区分使用的是V1.0还是V2.0授权

卖家和开发者,需要咨询贵司的程序员,查看请求万邑通OpenAPI的报文,检查入参中是否含有clien_idclient_secret,如果含有则为V2.0的授权模式,若无在为V1.0的授权模式。

并请及时通知程序员升级授权模式,避免影响日后的正常使用。

3.       如何升级为V2.0授权?

请按照以下步骤进行,注册开发者、创建应用、测试调用

注册开发者账户 操作手册

创建开放应用及卖家授权操作说明

新授权上线后,卖家需要重新授权,登录一次账号密码验证通过之后才能使用

4.       升级授权需要注意哪些事情?

(1)卖家在首次使用新授权模式必须登录账号和密码进行验证,若您为平台开发者,或者卖家用户数较多,请在上线前联系万邑通开通免密授权白名单。

请在上线前1个工作日联系我们的对接QQ3162284542,告知开发者的应用code和计划上线时间。

(2)V2.0的应用,卖家可以登录万邑联-个人中心-服务设置-获取token进行查看和解绑,V1.0的应用,卖家无法进行解绑。

 

如有疑问,请随时联系我们API对接QQ3162284542

        万邑通开发者

        20191129

关键词