【平台介绍】

蘑菇街，专注于时尚女性消费者的电子商务网站，为姑娘们提供衣服、鞋子、箱包、配饰和美妆等等领域适合年轻女性的商品，蘑菇街APP也成为时尚女性购买和互相分享的必备APP。蘑菇街旨在做一家高科技轻时尚的互联网公司，公司的核心宗旨就是购物与社区的相互结合，为更多消费者提供更有效的购物决策建议。“蘑菇街”从导购平台转型为社会化电商平台后，2013年11月开始，仅仅两个月，就交出了单月1.2亿元的成绩单。对于这张“成绩单”，“蘑菇街”表示，2014年将冲击30亿元的年度目标。2016年6月15日，在美丽说、蘑菇街、淘世界合并数月之后，正式宣布新集团为美丽联合集团。

【授权说明】

蘑菇街平台为授权型平台。AppKey：开发者创建的应用标识，创建应用后在 控制台》应用列表 可以看到。AppSecret：标识应用身份。

在 控制台》应用列表 可以得到，获取Code、请求加签时必要参数。AccessToken：应用通过Code换取到最终颁发给应用的令牌，

调用API必要参数，有效期为7天，同一个用户对应一个AppKey只会生效最后一次授权的AccessToken与RefreshToken。

【获取方式】

Appkey，AppSecret 获取可参考：蘑菇街开放平台申请文档

一、开放平台提供的服务

蘑菇街开放平台将为成为开发者的第三方接入用户提供小店范围内的管理API，包括店铺，商品，交易等。需要使用开放平台的服务需要有如下的流程：

二、申请成为开发者

蘑菇街开放平台要求第三方接入用户首先注册成为蘑菇街（蘑菇街主站注册）的注册用户,并通过主站的账号注册成为开放平台开发者。若您尚未注册蘑菇街，请先前往主站注册成为蘑菇街用户。

1.在开放平台点击【登录】进入主站登录页面，若未注册，请先在主站注册。

2.登录成功后，点击右上角用户昵称下拉菜单的【用户中心】，或者导航栏中的控制台，进入开发者注册页面。

3.在开发者注册页面录入手机号,并填写基本信息后，点击【提交】，即完成了开发者注册。当前仅支持企业开发者，请一定要按照要求提供必要的资质证书。

申请成为开发者后，需要进行开发者审核，一般会在5-10个工作日内完成审核。请注意查收邮件与短信。

如果申请的资料不全，开发平台会审核不通过，并标明审核不通过的原因，请申请客户根据反馈信息，重新修改注册信息，再次提交审核。

三、创建新应用

1.注册成为开发者以后，便可进行应用的创建。首先填写应用的基本信息，填写完毕后，可以选择需要申请的Api列表，可以通过Api分组申请权限。

2.提交申请后，开放平台会根据客户提交的信息审核用户访问Api的请求。审核通过后，用户可以对应用进行测试开发。

AccessToken 获取可参考：蘑菇街开放平台授权文档

一、授权方式

为保证用户数据的安全性，若您的应用已完成与蘑菇街开放平台对接，需要获取一些与用户紧密相关的信息（如订单、商品、促销等），需要征得用户的同意，获得用户的授权许可。蘑菇街开放平台采用国际通用的OAuth2.0标准协议，支持网站、桌面客户端、ERP系统（若要了解更多关于OAuth2.0的技术说明，请参考官方网站 http://oauth.net/2/ ） 。目前，蘑菇街开放平台的OAuth2.0支持以下方式获取Access Token。

二、名词解释

1. redirect_uri及callback定义规则

redirect_uri指的是应用发起请求时，所传的回调地址参数，在用户授权后应用会跳转至redirect_uri。

callback指的是应用注册时填写的回调地址链接 或者网站接入时所验证的域名地址。

相关的规则是：

（1）对于Server-side flow，redirect_uri是必选参数，并且要求redirect_uri与callback的顶级域名一致。

（2）在不可预知错误的情况下，返回到默认错误页面。

2.Access Token

Access Token:用户授权后颁发的session key

三、Server-side flow

此流程要求ISV或商家（自主研发应用）有web服务器，能够保持应用本身的密钥以及状态，可以通过http直接访问蘑菇街的授权服务器。

1.授权步骤：

（1）通过用户授权获取授权码Code； （获取授权码链接:）

通过拼接以下链接（注意替换以下app_key、redirect_uri和state）打开用户登录页面：https://oauth.mogujie.com/authorize?response_type=code&app_key=YOUR_APPKEY&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&state=YOUR_CUSTOM_CODE

（2）用上一步获取的Code和应用密钥（AppSecret）通过Http POST方式换取Token。（获取访问令牌： ）

通过拼接以下链接（注意替换以下app_key、redirect_uri和state）打开用户登录页面：https://oauth.mogujie.com/token?code=YOUR_AUTHCODE&grant_type=authorization_code&app_key=YOUR_APPKEY&app_secret=YOUR_APPSECRET&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

2.流程说明

（1） 通过用户登录验证和授权，获取Authorization Code

返回说明：

如果用户成功登录并授权，则会跳转到指定的回调地址，并在redirect_uri地址后带上Authorization Code和原始的state值。

注意：code会在10分钟内过期。

（2） 通过Authorization Code获取Access Token

返回说明：

如果成功返回，即可获取如下参数

四、Client-side flow

此流程适合ISV没有自己的web服务器，且应用为原生程序，即客户端应用（同时应用无法与浏览器交互，但是可以外调用浏览器）。 请求的流程：（1）用户发起授权请求， 开发平台验证后，获取code，并置换出accesstoken（2）获取访问令牌

1. 通过拼接以下链接（注意替换以下client_id、redirect_uri和state）打开用户登录页面,登录后进行授权（页面操作同Server-side-flow方式）： https://oauth.mogujie.com/authorize?response_type=token&app_key=12304977&state=1212

2. 直接通过client 获取accesstoken 的信息。

以js端为例，最终返回的地址格式为：REDIRECT_URI/oauthCallBack/#access_token=6a42dbd2ef9cf3489a4913039838e12b

五、刷新Token

通过前两种流程，获取了Access token以及Refresh token（对于具有“获取Refresh token权限”的应用）,但是一般来讲，AccessToken都有一定的时效性，在刷新有效时长内必须通过RefreshToken 来延迟Access token的时长。

请求的流程有：通过http post请求https://oauth.mogujie.com/token发送刷新。