购团网一站通接口文档购团网一站通接口文档
“购团网一站通”功能可以让用户直接使用购团网帐号登录合作团购网站,本文档介绍实现“购团网一站通”的规则以及所涉及的相关参数,
合作网站需要完成的工作:
一.申请购团网一站通的 key 和 secret
1、提交申请
必要的信息:
网站名称--购团网将判断您提供的“网站名称”与“网站域名”是否匹配,请如实填写。
网站域名--购团网将通过本域名判断你网站的真实性和有效性,请如实填写。
技术负责人--购团网技术人员将通过你提供的手机号码或电子邮箱,与此联系人沟通所有与本次申请有关的事宜。请如实填...
购团网一站通接口文档
“购团网一站通”功能可以让用户直接使用购团网帐号登录合作团购网站,本文档介绍实现“购团网一站通”的规则以及所涉及的相关参数,
合作网站需要完成的工作:
一.申请购团网一站通的 key 和 secret
1、提交申请
必要的信息:
网站名称--购团网将判断您提供的“网站名称”与“网站域名”是否匹配,请如实填写。
网站域名--购团网将通过本域名判断你网站的真实性和有效性,请如实填写。
技术负责人--购团网技术人员将通过你提供的手机号码或电子邮箱,与此联系人沟通所有与本次申请有关的事宜。请如实填写。
手机号码--购团网与联系人沟通的途径之一,请如实填写。
电子邮箱--购团网与联系人沟通的途径之一,请如实填写。
连接logo--此图片将显示在用购团网账号登录的连接页面上。提供一个LOGO的URL,尺寸为100*85,gif 格式的图片。
返回您网站的处理链接。如:、获取key以及Secret
申请通过后,我们的工作人员会开通您网站关于“购团网一站通”的使用权限,并提供所需的key以及secret。
二(购团网登录认证oauth
为了更好的保护购团用户,我们采用OAuth2.0的认证方式,这种方式不会暴露用户的用户名密码,是一种十分安全的认证方式。
OAuth2.0为客户端提供了一种代表资源拥有者访问受保护资源的方法。在客户端访问受保护资源之前,它必须先从资源拥有者获取授权(访问许可),然后用访问许可交换访问令牌(代表许可的作用域、持续时间和其它属性)。客户端通过向资源服务器出示访问令牌来访问受保护资源。访问令牌提供了一个抽象层,将不同的授权结构(如用户名密码、断言)替换成资源服务器可以理解的单一令牌。这种抽象使得分发短期有效的访问令牌成为可能,也使得资源服务器不必理解多种多样的授权机制。
图1: 抽象的
Client: 客户端这里指各个团购网站。
Resources owner:资源拥有者
Authorizeation Server : 授权服务器
Resources Server:资源服务器
图1所示的抽象流程协议的总体架构,它包含下列步骤:
(A)客户端从资源拥有者那里请求授权。授权请求能够直接发送给资源拥有者,或者间接地通过授权服务器这样的中介,而
后者更为可取。
(B) 客户端收到一个访问许可,它代表由资源服务器提供的授权。
(C) 客户端使用它自己的私有证书到授权服务器上验证,并出示访问许可,来请求一个访问令牌。 (D) 授权服务器验证客户端私有证书和访问许可的有效性,如果验证通过则分发一个访问令牌。 (E) 客户端通过出示访问令牌向资源服务器请求受保护资源。
(F) 资源服务器验证访问令牌的有效性,如果验证通过则响应这个资源请求。
体验验证授权流程
第一步:获取Authorization Code
为了获取Authorization Code,应用需要将用户浏览器重定向到授权服务器“;,并带上3个必须参数,参数具体的用法请参考获取
Authorization Code。本例中,需要将用户浏览器重定向到一下URL
;response_type=code&redirect_uri=
/client/callback.php
授权服务器会验证用户,并询问用户是否授权,如下图所示:
登录界面:
若用户通过登陆验证后,,授权服务器将重定向用户浏览器到“redirect_uri”,并在Query Parameter中追加“code”参数,该参数的值
即为Authorization Code。Authorization Code可以在“redirect_uri”对应的服务端程序中获取。上述链接将被重定向到
;state=&code=MH5dSybI9vQPq%2Bh%2FCcS8oCQ9wtB2C07Y”。如下图所示:
第二步:使用Authorization Code换取Access Token
获得Authorization Code后,便可以用其换取一个Access Token。应用需要在服务端发送请求到授权服务器
“;,并带上5个必须参数,和返回的购团用户uid。参数的用法请
例如使用上面获得的Authorization Code,应用需要发送请求到一下URL:
(可以在新窗口中预览下面的链接,使用上面获得的Authorization Code替换下面链接中的
“{Authorization_Code}”);client_id=test2 &client_secret=test234&code={Authorization_Code}&uid=9734&redirect_uri=
若Authorization Code正确,授权服务器将返回一段JSON文本,包括Access Token “access_token”和Access Token
的有效期“expires”参数,这两个即为Access Token和Access Token的有效期,如下所示:
{"access_token":"JAq9yB90Yy8p89z0QdBZ0QbVeEs7yMKu","expires_in":3600,"scope":null}
第三步获取授权资源
获取access_token, 客户端通过出示访问令牌向资源服务器() 请求受保护资源,参数中带上access_token,
若access_token 有效将返回一段JSON文本,包含用户购团用户的信息
注意事项
我们提供了PHP的代码包,来简化合作站的开发。
代码包已经包含了
index.php//
callback.php // 登陆后返回的用户信息,站长在此写自己的登陆程序,我们已经提供了最土程序的示例
lib/
Client.php
Config.php // 站长填写购团人员分配的APP_KEY,APP_SECRET修改APP_CALLBACK_URI
Order.php // 发送订单的示例
php案例下载地址 :
OAUTH的各种资源
OAUTH的官方网站。
OAUTH2.0的google开源资源
OAUTH2.0的基本认证流程:
OAUTH2.0 资料中文译本:
三. 购团网一站通发送用户信息到您的网站
已登录的购团网用户,在购团网平台使用您网站提供的服务,并跳转您的网站时,会将用户信息传递到您的网站,
用于用户登录信息的校验。
1、传递参数
参数名类型描述备注
user_id INT 用户ID,例如:123456 类型: INT 用户唯一标识
user_name string 用户名,例如:tt123 rawurlencode
user_email string 邮箱,例如:xxx@xxx.com rawurlencode
sign string 数字签名 md5(user_id|user_name|usere_mail|from|key|secret)
from string 来源(为您的网站来区分其他一站通服务) goutuan(默认标识)
2、签名规则
md5(user_id|user_name|usere_mail|from|key|secret) 都以 | 分割
3、提交方式
POST 方式传递
4、编码
都以 UTF-8编码
5、示例
用户在导航上点击商品时候会跳转到:
;a=jump&url=
;a=jump&url=时会将用户信息POST方式提交给
四.在您的网站使用购团网账号登录
1. 部署方式
部署“使用购团网帐号登录”按钮 ,PHP实现的网站,可以查看 提供的代码包。
代码包地址:
其他语言实现的网站,可以参考 购团网登录认证Oauth
2. 按钮样式
我们提供两种登录按钮样式供大家选择: (代码包内附)
五.您的网站返回用户购买信息到购团网
用户通过购团网帐号登录到您的网站发生购买行为后,您需要将用户购买信息提交返回到购团网。
1.接口以及提交方式
POST的方式提交到
2. 参数规则
参数名类型描述
key string 购团网分配给合作方的key
user_id INT 购团网用户ID,购团网用户唯一标识
order_id INT 订单号
order_time int 订单时间,格式:unix时间戳
pid string 商品标识
price string 商品单价 单位:元 例如:19.20元
number int 购买数量
total_price string 总价 单位:元 例如:300.50
goods_url string 网站商品url,例:######
title string 商品标题,例:云南原生态云南火锅。
desc string 商品描述,例:仅售78元~价值186元的简单爱蛋糕(黑森林蛋糕/南瓜无糖慕斯)status int 订单状态,例:0: 未付款 1: 已付款 2: 退货,退款 3: 取消
merchant_addr string 商家地址,例:朝阳区建国路178号汇通时代广场
sign string 签名,md5($user_id|$pid|$goods_url|$order_time|$key|$secret) 请按照此顺序 3. 签名规则
md5($user_id|$pid|$goods_url|$order_time|$key|$secret)
4. 编码
数据都使用utf-8格式
5. 返回示例
返回数据为json格式,接收需要转成数组格式可用(php)$result = json_encode($res),
$result[„errornum?] = 0
$result[„msg] = „订单传输成功?;
$result[„errornum?] = -1
$result[„msg] = „注册key不存在?;
$result[„errornum?] = -2 $result[„msg] = „签名有误?; $result[„errornum?] = -3 $result[„msg] = „订单传输失败?;
本文档为【购团网一站通接口文档】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。