淘宝开放平台

2024年3月28日发(作者：)

淘宝开放平台

展开全文

登录授权

如果您的应用和淘宝开放平台对接时需要获取用户隐私数据（如

商品、订单等），为保证用户数据的安全与隐私，您的应用需要取得

用户的授权，即获取访问用户数据的授权令牌 Access Token （即原来

的SessionKey）。这种情况下，您的应用需要引导用户完成使用淘宝

帐号“登录授权”的流程。该流程采用国际通用的OAuth2.0标准协

议作为用户身份验证与授权协议，支持网站、手机客户端、桌面客户

端。

目前淘宝OAuth2.0服务支持采用两种方式获取Access Token

（授权令牌），即 Server-side flow 和 Client-side flow ，详见如下

说明。

注：Taobao ID（淘帐号）产品不得用于阿里巴巴集团非官方渠道

为淘宝买家提供淘宝会员类服务（如：订单查询、物流追踪 等），一

旦发现违规使用，开放平台将立即收回该appkey的Taobao ID使用

权限。

特别注意

此文档描述的授权页面仅适用于PC端，如果您的页面是在手机淘

宝/天猫客户端中被访问，请参考这里。如果您的页面是在H5手机浏

览器中被访问，请参考这里。

一、Server-side flow

此流程要求ISV应用有Web Server应用，能够保存应用本身的

密钥以及状态，可以通过https直接访问淘宝的授权服务器。

1、请求入口地址

1）获取授权码（code）

正式环境：/authorize

沙箱环境：/authorize

2）获取访问令牌（access_token）

正式环境：/token

沙箱环境：/token

2、授权操作步骤

此处以正式环境获取acccess_token为例说明，如果是沙箱环境

测试，需将请求入口地址等相关数据换成沙箱对应入口地址，操作流

程则同正式环境一致。

实际进行授权操作时，测试的数据 client_id、client_secret、

redirect_uri 均需要根据自己创建的应用实际数据给予替换，不能拿示

例中给出的值直接进行测试，以免影响实际测试效果。下图为Server-

side flow 授权方式流程图，以下按流程图逐步说明。

1）拼接授权url

拼接用户授权需访问url ，示例及参数说明如下：

/authorize?response_type=code&

client_id=23075594&redirect_uri=/2/&state=1212&view=web

参数说明

名称

是

否

参数值

必

选

必

选

参数释义

client_id 等同于appkey，创建应用时获得。

授权类型 ，值为code。

必

response_type code

选

redirect_uri指的是应用发起请求时，所传

可填写应用注

必的回调地址参数，在用户授权后应用会跳转

redirect_uri 册时回调地址

选 至redirect_uri。要求与应用注册时填写的

域名。

回调地址域名一致或顶级域名一致 。