search

使用 OAuth 进行身份验证

不管是公共应用和私有应用程序必须使用 OAuth 进行身份验证才能访问 Mshop 的 OpenAPI 资源。

hashtag
访问流程

  1. 发出公共应用的安装请求

  2. 被安装应用重定向到 Mshop 应用页面(需要登录 Mshop 后台并拥有应用中心相关权限),并展示相关应用的详情(包含Logo、名称、授权范围等

  3. 点击安装应用后页面会重定向到应用授权的回调地址(redirect_uri)完成安装授权

  4. 回调地址 redirect_uri 中将包含codehmac

  5. 公共应用开发者验证 hmac 后发送 code ,client_keyclient_secrethttps://{shop}.hotishop.com/api/admin/app_store/oauth/token 换取访问令牌与授权范围

  6. 商家打开已安装公共应用将会携带 shop ,timestamphmac 参数访问应用的 app_url 目标地址

  7. 开发者可使用获取到的访问令牌请求 Mshop OpenAPI 资源

  8. Mshop 返回请求数据

hashtag
OAuth 授权相关的 API

circle-exclamation

您首先需要获得开放应用的 Client_key 与 Client_secret 便用于之后的应用安装授权验证。

circle-info

如何获取 Client_key 与 Client_secret ?

联系 Mshop 官方客服人员,并提供您想要申请的开放应用的所需权限范围arrow-up-right(scopes)、应用访问地址(app_url)、应用授权回调地址(redirect_uris)等,通过申请后客服人员将发送 Client_key 与 Client_secret。

hashtag
访问公共应用

需要后台登录

已登录商店的用户可以在应用市场安装您已发布的插件。

如果是使用开发者登记的clinet_idredirect_uri 进行安装,则访问以下url

参数名

说明

必填

类型

限制

示例

shop

商店名称

[string]

shop

client_id

公共应用 client id

[string]

redirect_uri

访问授权回调地址

[string]

response_type

响应类型

[string]

code

code

scope

权限范围

[string]

权限列表arrow-up-right

read_orders,write_orders

应用安装页面

hashtag
通过授权许可换取访问令牌

当用户确认点击【授权并安装】应用后,页面将被重定向开发者提供的redirect_uri地址,并传递验证参数。

参数名

说明

必填

类型

限制

示例

code

授权code

[string]

shop

商店名称

[string]

hmac

hmac

[string]

circle-info

验证 HMAC 请参考 验证 HMACarrow-up-right

hashtag
使用授权code置换token

开发者获取以上信息并通过 HMAC 验证后,可通过向商店的 access_token端点发送请求,使用授权 code 交换可访问 OpenAPI 的 access_tokenaccess_token 暂定无限期)。

hashtag
Body参数

参数名

说明

必填

类型

限制

示例

client_id

开放应用 client id

[string]

client_secret

开放应用 client secret

[string]

code

授权 code

[string]

请求示例

示例响应内容

应用安装完成
Previous使用说明Next验证 HMAC

Last updated