菠萝派

电商平台接入指南-美丽说

【平台介绍】

美丽说是国内最大的女性快时尚电子商务平台，致力于为年轻时尚爱美的女性用户提供最流行的时尚购物体验，拥有超过1亿的女性注册用户，用户年龄集中在18岁到35岁。2013年11月，美丽说开始建立电子商务交易平台，精选上千家优质卖家供应商，为用户提供女装、女鞋、女包、配饰、美妆等品类的优质时尚商品，成功转型为女性时尚垂直品类电商。

【授权说明】

蘑菇街平台是授权型平台。

app_key：商家ID

secret：秘钥

access_token：授权码

【获取方式】

开发者创建的应用标识，创建应用后在控制台》应用列表可以看到。标识应用身份，在控制台应用列表里可以得到，获取Code、请求加签时必要参数。用户授权授权给应用换取AccessToken与RefreshToken的key，获取AccessToken必要参数，有效期为5分钟，或换取AccessToken后失效。应用通过Code换取到最终颁发给应用的令牌，调用API必要参数，有效期为7天，同一个用户对应一个AppKey只会生效最后一次授权的AccessToken与RefreshToken。

创建应用获取app_key和secret：美丽说开放平台接口文档

一、开放平台对接流程

美丽说开放平台为成为开发者的第三方接入用户提供对接入口，相关的API包括店铺、商品、交易、联盟等，对接开放平台流程如下：

二、申请成为开发者

1）美丽说开放平台要求第三方接入用户首先注册成为美丽说的用户,并通过主站的账号注册成为开放平台开发者。

若您尚未注册美丽说，请先前往主站注册成为美丽说用户。

ML_副本.png

2）在开放平台点击【登录】进入主站登录页面，若未注册，请先在主站注册，公司、企业请使用法人信息注册，以免人员变换导致不变。

2.登录成功后，点击右上角用户昵称下拉菜单的【用户中心】，或者导航栏中的【控制台】，进入开发者注册页面。

3.如果当前登录账号未认证，会进入认证流程，个人、个体用户请申请个人认证，公司、企业请申请企业认证，只有认证通过后才能继续操作。

ML1_副本.png

4.认证通过后点"已认证,下一步"按钮进入开发者注册页面录入基本信息后，点击【提交】，即完成了开发者注册。当前仅支持企业开发者，请一定要按照要求提供必要的资质证书。

申请成为开发者后，需要进行开发者审核，一般会在5-10个工作日内完成审核。请注意查收邮件与短信。

如果申请的资料不全，开发平台会审核不通过，并标明审核不通过的原因，请申请客户根据反馈信息，重新修改注册信息，再次提交审核。

三、创建新应用

注册成为开发者以后便可在【控制台》应用列表】页面进行创建应用。首先填写应用的基本信息，填写完毕点下一步选择需要申请的Api列表，可以通过Api分组申请权限。

提交申请后，开放平台会根据客户提交的信息审核用户访问Api的请求。审核通过后，用户可以对应用进行测试开发。

四、测试应用

开放平台提供API的测试工具，供开发者测试。首页发布流程中点击“Api”，进入API详情页面，点击【Api测试工具】进入：

进入测试页面后，左侧分别录入系统级输入参数、应用级输入参数后，点击【提交测试】，即可在右侧查看当前API的调用结果：

五、应用操作

所有应用操作都集中在【控制台》应用列表】的操作里面，可以测试API、申请API权限、上/下线应用以及查看应用监控操作。

1.上线/下线

应用开发完毕后对其上线操作后可以获取正常流量，否则会被限制再1qps/s，新应用默认线下状态；应用下线后将不再提供服务。

2.API

应用API权限申请入口，申请权限后需要等待审批，审批通过后才可调用，否则会返回 "API未订阅或者审批未通过"(0000009) 错误。

3.监控

应用调用蘑菇街开放平台API监控，开发者可以在此了解自己应用的API调用情况，以及时调整应用。

4.测试

测试应用API调用，也可作为故障排查的工具，注意此处授权也会更新用户对该应用的AccessToken。

六、Server-side flow

授权步骤：美丽说授权说明手册

此流程要求ISV或商家（自主研发应用）有web服务器，能够保持应用本身的密钥以及状态，可以通过http直接访问美丽说的授权服务器。

1.通过用户授权获取授权码Code（获取授权码链接）

通过拼接以下链接打开用户登录页面：https://oauth.meilishuo.com/authorize?response_type=code&app_key=YOUR_APPKEY&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&state=YOUR_CUSTOM_CODE

求方法：GET

请求参数：

参数	是否必选	参数说明
app_key	是	接入时申请的app_key
redirect_uri	是	回调地址，请确保回调地址在授权域下，并UrlEncode。
response_type	是	授权类型，此值固定为“code”。client_side flow 此值为token
state	否	用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

返回说明：

如果用户成功登录并授权，则会跳转到指定的回调地址，并在redirect_uri地址后带上Authorization Code和原始的state值。

2.用上一步获取的Authorization Code，和AppSecret 通过Http POST方式换取Token。（获取访问令牌）

通过拼接以下链接（注意替换以下app_key、redirect_uri和state）打开用户登录页面：https://oauth.meilishuo.com/token?code=YOUR_AUTHCODE&grant_type=authorization_code&app_key=YOUR_APPKEY&app_secret=YOUR_APPSECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

请求方法：GET

请求参数：

参数	是否必选	参数说明
app_key	是	接入时申请的app_key
app_secret	是	接入时申请的app_secret
redirect_uri	是	回调地址，与上一步的redirect_uri保持一致
grant_type	是	授权类型，申请accesstoken流程中，此值为“authorization_code”
code	是	上一步中获取的Authorization Code
state	否	用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

返回说明：(如果成功返回，即可获取如下参数)

参数	描述
statusCode	授权操作状态(0000000 - 授权成功)
access_token	授权令牌（AccessToken）。
access_expires_in	该AccessToken的有效期，单位为秒。
refresh_token	授权刷新令牌（RefreshToken）。
refresh_expires_in	该RefreshToken的有效期，单位为秒。

七、Client-side flow

此流程适合ISV没有自己的web服务器，且应用为原生程序，即客户端应用（同时应用无法与浏览器交互，但是可以外调用浏览器）。

请求的流程：（1）用户发起授权请求，开放平台验证后获取code并置换出AccessToken 》（2）获取url中的AccessToken 》（3

返回顶部