抖店测试环境搭建流程
入驻流程
主页注册:抖店开放平台
提交认证信息:企业名称、注册地址、统一社会信用代码、营业期限、法人代表人姓名、证件号码、证件有效期要与上传的证件照片保持一致图片清晰且边框完整,提供资质附件如为复印件,须加盖公章。
认证通过后,可添加应用:
- 自用型应用:如果你是商家,具备开发能力,希望通过抖店开放平台接口,实现功能定制或数据同步,你可以选择创建自用型应用。
- 工具型应用:如果你是开发者,有完善的团队,具备开发能力和一定的行业经验,希望通过抖店开放平台的API接口,开发功能并上架到服务市场,为多个小店商家提供服务,你可以选择创建工具型应用。
应用入驻(自用型)
开发平台自用型应用入驻文档:抖店开放平台
创建应用
根据自用型应用入驻文档完成申请应用类目资质及创建应用。
应用创建完成后会得到应用的APP_Key和APP_Secret
商家授权
参照自用型应用入驻文档。
access_token获取
商家对应用授权后,绝大部分API接口调用时,需传入access_token字段(含商家对应用的授权信息),开发者可以通过/token/create接口和/token/refresh接口接口获取access_token信息。
一个应用配置不同的店铺id会获取到其店铺对应的access_token。
access_token的默认有效期是7天,过期后接口会报错,需要通过/token/create接口重新获取,或者通脱/token/refresh接口刷洗。
SDK获取
| //设置appKey和appSecret,全局设置一次 GlobalConfig.initAppKey("xxxxxxxxxx"); GlobalConfig.initAppSecret("xxxxxxxxxx"); //入参为shopId AccessToken accessToken = AccessTokenBuilder.build(123456L) //123456是shopId |
API获取
生成token API:抖店开放平台
- API调用流程:组装参数 > 生成签名 > 拼装HTTP请求 > 发起HTTP请求 > 获得HTTP响应 > 解析json结果
- API中需要注意的公共参数(生成签名):
- sign_method:签名使用的加密算法,不传默认是MD5,推荐使用hmac-sha256
- sign:签名算法。为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名;服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。生成签名的基本流程:序列化参数(保证JSON key的有序行、保证不带多余的小数点、禁用html Escape) --> 请求参数拼接(以app_key、method、param_json、timestamp、v这个顺序,把以上参数的键值对依次拼接在一起、在上一步基础上,在头尾拼接app_secret) --> 算法方法调用(将以上拼接的字符串交给加密算法得到签名)。JAVA代码示例:抖店开放平台
权限包介绍
以应用创建时选定类目(一级类目电商商家自研、二级类目商家后台系统)为例。
所获得的应用类目权限为:
使用默认权限以外的权限可通过访问【应用控制台】-【权限管理】-【API接口权限】进行申请:
测试店铺
测试店铺使用指南:抖店开放平台
重点了解:【业务规则&限制】 - 【调用规则&限制】 - 【自用型应用申请测试店铺】 - 【工具型应用绑定测试店铺】- 【店铺子账号使用说明】 - 【下单白名单使用说明】
注意:
- 支持环境:仅支持线上环境,无沙箱环境。
- 使用范围:有权限管控,仅限创建应用成功开发者使用申请。
- 提现&资金:测试支付订单,仅支持退款方式处理(金额原路退回),不支持提现功能。
- 目前测试店铺基于安全管控,只能支持部分类目。如商家、isv需要测试其他类目,只能通过申请自有的店铺进行测试。
- 商品管理api,商品名称API名称字段“name”:通过接口设置,会被强制带上测试说明文案 --【测试商品勿拍不发货】
- 使用接口设置sku售价时,最多设置为 0.1 元。若入参“price”大于0.1,则接口会报错。