使用 OAuth 进行身份验证
不管是公共应用和私有应用程序必须使用 OAuth 进行身份验证才能访问 Mshop 的 OpenAPI 资源。
访问流程
发出公共应用的安装请求
被安装应用重定向到 Mshop 应用页面(需要登录 Mshop 后台并拥有应用中心相关权限),并展示相关应用的详情(包含Logo、名称、授权范围等)
点击安装应用后页面会重定向到应用授权的回调地址(redirect_uri)完成安装授权
回调地址
redirect_uri
中将包含code
与hmac
公共应用开发者验证
hmac
后发送code
,client_key
与client_secret
到https://{shop}.hotishop.com/api/admin/app_store/oauth/token
换取访问令牌与授权范围商家打开已安装公共应用将会携带
shop
,timestamp
和hmac
参数访问应用的app_url
目标地址开发者可使用获取到的访问令牌请求 Mshop OpenAPI 资源
Mshop 返回请求数据
OAuth 授权相关的 API
您首先需要获得开放应用的 Client_key 与 Client_secret 便用于之后的应用安装授权验证。
如何获取 Client_key 与 Client_secret ?
联系 Mshop 官方客服人员,并提供您想要申请的开放应用的所需权限范围(scopes)、应用访问地址(app_url)、应用授权回调地址(redirect_uris)等,通过申请后客服人员将发送 Client_key 与 Client_secret。
访问公共应用
需要后台登录
已登录商店的用户可以在应用市场安装您已发布的插件。
如果是使用开发者登记的clinet_id
与redirect_uri
进行安装,则访问以下url
参数名 | 说明 | 必填 | 类型 | 限制 | 示例 |
shop | 商店名称 | 是 | [string] | shop | |
client_id | 公共应用 client id | 是 | [string] | ||
redirect_uri | 访问授权回调地址 | 是 | [string] | ||
response_type | 响应类型 | 是 | [string] | code | code |
scope | 权限范围 | 是 | [string] | read_orders,write_orders |
通过授权许可换取访问令牌
当用户确认点击【授权并安装】应用后,页面将被重定向开发者提供的redirect_uri
地址,并传递验证参数。
参数名 | 说明 | 必填 | 类型 | 限制 | 示例 |
code | 授权code | 是 | [string] | ||
shop | 商店名称 | 是 | [string] | ||
hmac | hmac | 是 | [string] |
验证 HMAC 请参考 验证 HMAC
使用授权code置换token
开发者获取以上信息并通过 HMAC
验证后,可通过向商店的 access_token
端点发送请求,使用授权 code
交换可访问 OpenAPI 的 access_token
(access_token 暂定无限期)。
Body参数
参数名 | 说明 | 必填 | 类型 | 限制 | 示例 |
client_id | 开放应用 client id | 是 | [string] | ||
client_secret | 开放应用 client secret | 是 | [string] | ||
code | 授权 code | 是 | [string] |
请求示例
示例响应内容
Last updated