购团网一站通接口文档

购团网一站通接口文档 “购团网一站通”功能可以让用户直接使用购团网帐号登录合作团购网站，本文档介绍实现“购团网一站通”的规则以及所涉及的相关参数， 合作网站需要完成的工作: 一.申请购团网一站通的 key 和 secret 1、提交申请 必要的信息: 网站名称--购团网将判断您提供的“网站名称”与“网站域名”是否匹配，请如实填写。 网站域名--购团网将通过本域名判断你网站的真实性和有效性，请如实填写。 技术负责人--购团网技术人员将通过你提供的手机号码或电子邮箱，与此联系人沟通所有与本次申请有关的事宜。请如实填写。 手机号码--购团网与联系人沟通的途径之一，请如实填写。 电子邮箱--购团网与联系人沟通的途径之一，请如实填写。 连接logo--此图片将显示在用购团网账号登录的连接页面上。提供一个LOGO的URL，尺寸为100*85，gif 格式的图片。 返回您网站的处理链接。如:、获取key以及Secret 申请通过后，我们的工作人员会开通您网站关于“购团网一站通”的使用权限，并提供所需的key以及secret。 二(购团网登录认证oauth 为了更好的保护购团用户，我们采用OAuth2.0的认证方式，这种方式不会暴露用户的用户名密码，是一种十分安全的认证方式。 OAuth2.0为客户端提供了一种代表资源拥有者访问受保护资源的方法。在客户端访问受保护资源之前，它必须先从资源拥有者获取授权(访问许可)，然后用访问许可交换访问令牌(代表许可的作用域、持续时间和其它属性)。客户端通过向资源服务器出示访问令牌来访问受保护资源。访问令牌提供了一个抽象层，将不同的授权结构(如用户名密码、断言)替换成资源服务器可以理解的单一令牌。这种抽象使得分发短期有效的访问令牌成为可能，也使得资源服务器不必理解多种多样的授权机制。 图1: 抽象的 Client: 客户端这里指各个团购网站。 Resources owner:资源拥有者 Authorizeation Server : 授权服务器 Resources Server:资源服务器 图1所示的抽象流程协议的总体架构，它包含下列步骤: (A)客户端从资源拥有者那里请求授权。授权请求能够直接发送给资源拥有者，或者间接地通过授权服务器这样的中介，而 后者更为可取。 (B) 客户端收到一个访问许可，它代表由资源服务器提供的授权。 (C) 客户端使用它自己的私有证书到授权服务器上验证，并出示访问许可，来请求一个访问令牌。 (D) 授权服务器验证客户端私有证书和访问许可的有效性，如果验证通过则分发一个访问令牌。 (E) 客户端通过出示访问令牌向资源服务器请求受保护资源。 (F) 资源服务器验证访问令牌的有效性，如果验证通过则响应这个资源请求。 体验验证授权流程 第一步:获取Authorization Code 为了获取Authorization Code，应用需要将用户浏览器重定向到授权服务器“;，并带上3个必须参数，参数具体的用法请参考获取 Authorization Code。本例中，需要将用户浏览器重定向到一下URL ;response_type=code&redirect_uri= /client/callback.php 授权服务器会验证用户，并询问用户是否授权，如下图所示: 登录界面: 若用户通过登陆验证后，，授权服务器将重定向用户浏览器到“redirect_uri”，并在Query Parameter中追加“code”参数，该参数的值 即为Authorization Code。Authorization Code可以在“redirect_uri”对应的服务端程序中获取。上述链接将被重定向到 ;state=&code=MH5dSybI9vQPq%2Bh%2FCcS8oCQ9wtB2C07Y”。如下图所示: 第二步:使用Authorization Code换取Access Token 获得Authorization Code后，便可以用其换取一个Access Token。应用需要在服务端发送请求到授权服务器 “;，并带上5个必须参数,和返回的购团用户uid。参数的用法请 例如使用上面获得的Authorization Code，应用需要发送请求到一下URL: (可以在新窗口中预览下面的链接，使用上面获得的Authorization Code替换下面链接中的 “{Authorization_Code}”);client_id=test2 &client_secret=test234&code={Authorization_Code}&uid=9734&redirect_uri= 若Authorization Code正确，授权服务器将返回一段JSON文本，包括Access Token “access_token”和Access Token 的有效期“expires”参数，这两个即为Access Token和Access Token的有效期，如下所示: {"access_token":"JAq9yB90Yy8p89z0QdBZ0QbVeEs7yMKu","expires_in":3600,"scope":null} 第三步获取授权资源 获取access_token， 客户端通过出示访问令牌向资源服务器() 请求受保护资源，参数中带上access_token， 若access_token 有效将返回一段JSON文本，包含用户购团用户的信息 注意事项 我们提供了PHP的代码包，来简化合作站的开发。 代码包已经包含了 index.php// callback.php // 登陆后返回的用户信息，站长在此写自己的登陆程序，我们已经提供了最土程序的示例 lib/ Client.php Config.php // 站长填写购团人员分配的APP_KEY,APP_SECRET修改APP_CALLBACK_URI Order.php // 发送订单的示例 php案例下载地址 : OAUTH的各种资源 OAUTH的官方网站。 OAUTH2.0的google开源资源 OAUTH2.0的基本认证流程: OAUTH2.0 资料中文译本: 三. 购团网一站通发送用户信息到您的网站 已登录的购团网用户，在购团网平台使用您网站提供的服务，并跳转您的网站时，会将用户信息传递到您的网站， 用于用户登录信息的校验。 1、传递参数 参数名类型描述备注 user_id INT 用户ID，例如:123456 类型: INT 用户唯一标识 user_name string 用户名，例如:tt123 rawurlencode user_email string 邮箱，例如:xxx@xxx.com rawurlencode sign string 数字签名 md5(user_id|user_name|usere_mail|from|key|secret) from string 来源(为您的网站来区分其他一站通服务) goutuan(默认标识) 2、签名规则 md5(user_id|user_name|usere_mail|from|key|secret) 都以 | 分割 3、提交方式 POST 方式传递 4、编码 都以 UTF-8编码 5、示例 用户在导航上点击商品时候会跳转到: ;a=jump&url= ;a=jump&url=时会将用户信息POST方式提交给 四.在您的网站使用购团网账号登录 1. 部署方式 部署“使用购团网帐号登录”按钮 ，PHP实现的网站，可以查看 提供的代码包。 代码包地址: 其他语言实现的网站，可以参考 购团网登录认证Oauth 2. 按钮样式 我们提供两种登录按钮样式供大家选择: (代码包内附) 五.您的网站返回用户购买信息到购团网 用户通过购团网帐号登录到您的网站发生购买行为后，您需要将用户购买信息提交返回到购团网。 1.接口以及提交方式 POST的方式提交到 2. 参数规则 参数名类型描述 key string 购团网分配给合作方的key user_id INT 购团网用户ID，购团网用户唯一标识 order_id INT 订单号 order_time int 订单时间，格式:unix时间戳 pid string 商品标识 price string 商品单价 单位:元 例如:19.20元 number int 购买数量 total_price string 总价 单位:元 例如:300.50 goods_url string 网站商品url，例:###### title string 商品标题,例:云南原生态云南火锅。 desc string 商品描述，例:仅售78元～价值186元的简单爱蛋糕(黑森林蛋糕/南瓜无糖慕斯)status int 订单状态，例:0: 未付款 1: 已付款 2: 退货，退款 3: 取消 merchant_addr string 商家地址，例:朝阳区建国路178号汇通时代广场 sign string 签名，md5($user_id|$pid|$goods_url|$order_time|$key|$secret) 请按照此顺序 3. 签名规则 md5($user_id|$pid|$goods_url|$order_time|$key|$secret) 4. 编码 数据都使用utf-8格式 5. 返回示例 返回数据为json格式，接收需要转成数组格式可用(php)$result = json_encode($res), $result[„errornum?] = 0 $result[„msg] = „订单传输成功?; $result[„errornum?] = -1 $result[„msg] = „注册key不存在?; $result[„errornum?] = -2 $result[„msg] = „签名有误?; $result[„errornum?] = -3 $result[„msg] = „订单传输失败?;