前言

速卖通AE开放平台改版,并入淘宝开放平台后,变更很多,如果不了解的话,很容易掉坑。。。

这里从最初始的申请资格开始,一步一步的研究、自测,把一路走来填的坑分享下。

 

使用速卖通AE新版开放平台,我们先看看需要哪些条件

1,要有一个企业级别的支付宝帐号,注:必须是企业级别。

2,要有软著,就是软件著作权证书

这2个都有了,才能去申请。

 

申请类型有2种

1,商用授权,适合专门的软件公司

2,自研授权,适合电商公司有独立研发团队

我们公司申请的是自研类型

 

1,创建应用

java e签宝 静默签署 e签宝对接_电商平台

这个环节用于获取AppKey和Secret,后面获取令牌用的。这里要说下和老版的区别

1、新版本没有Refresh和Access令牌的区别,只有Access令牌。正式发布后,这个令牌的期限是一年(相比老版本24小时的时限,时间延长了好久,给个赞)

2、我们使用SDK的时候,有的方法中,参数名称是SessionKey,其实就是这个令牌(官方文档从来不说,就是不告诉你)

 

2,授权报备

java e签宝 静默签署 e签宝对接_java e签宝 静默签署_02

这里是要绑定一个速卖通的店铺,你会得到一个cn前缀的字符串,记住这个字符串,后面会很有用

 

3,下载SDK。这是淘宝官方提供的,各版本都有。我们使用的是Net版本。

java e签宝 静默签署 e签宝对接_速卖通_03

注:这里最后下载源码加载至项目中,方便调试。因为后面有个坑,你不进入源码调试,到死都不知道怎么回事?!(官方就是不说)

注1:SDK我们是可以随时编译下载的

注2:如果我们使用自定义场景,创建成功若干API的话,重新编译下载SDK,会发现输入输出参数,已经帮我们定义好类了。我们还是像官方场景那样,直接使用即可

 

 

注:这里最后下载源码加载至项目中,方便调试。因为后面有个坑,你不进入源码调试,到死都不知道怎么回事?!(官方就是不说)

 

4,托管服务器

java e签宝 静默签署 e签宝对接_奇门API_04

这里可能也不需要,我是直接托管的

 

5,设置白名单

java e签宝 静默签署 e签宝对接_速卖通_05

一般设置3个IP地址就可以了

106.11.,没错,就是*.*,这个IP是奇门要求的

106.14.,这个是聚石塔里的

注:聚石塔里的数据,输入输出都要经过奇门,所有只要你想用AE平台,先申请聚石塔吧

115.233,这个是我们自己的服务器IP。如果你还没有买聚石塔的服务器,平台可以给你3天的塔外测试。就是这个IP地址

 

6,绑定测试帐号

java e签宝 静默签署 e签宝对接_奇门API_06

这个帐号就是之前申请的速卖通店铺帐号,直接用这个帐号测试就可以。只有3天时间,但过期了可以延长的

 

7,设置回调地址

java e签宝 静默签署 e签宝对接_速卖通_07

必须要设置的环节。用于获取AccessToken令牌

 

 

好了,通过上面的几步,准备工作算是完成了。下面,我们正式写代码,还是一步一步来

注:以aliexpress.logistics.listlogisticsservice,获取物流服务列表的API为例

 

1,调用AE平台的API。这是我们的关键业务,建议直接使用官方提供的SDK即可,简单方便。

java e签宝 静默签署 e签宝对接_电商平台_08

其中

AliApiUrlPrefix是AE开放平台的调用地址:http://gw.api.taobao.com/router/rest。

AppKey和AppSecret是之前申请应用时得到的

这步一般是都可以调通的。注:此时还没有塔和奇门

 

2,下面就开始搭塔了,就是聚石塔。

聚石塔可以理解为阿里云,即一个独立的操作系统,你上面写好的程序要部署的吧,你必须要部署在聚石塔里才可以(别问我为什么,官方说的)

2.1,部署好以后,直接调用塔里的程序,还是通的。有人会问,即然通了,还要奇门干啥

现在通了,是我们申请的塔外测试的原因。正式发布的程序,还是要通过奇门才能调用塔里的数据

2.2,塔里部署成功后,达到能访问返回正确数据即可

 

3,下面就要讲重头戏了:奇门

什么是奇门?奇门就是外部程序和聚石塔必须要经过的一道桥梁。没有奇门,你就没门进去,根本访问不了聚石塔里的应用

 

3.1,奇门的位置

云工作台->业务系统构建&集成

java e签宝 静默签署 e签宝对接_接口_09

 

3.2,场景选择

java e签宝 静默签署 e签宝对接_java e签宝 静默签署_10

场景包含2种:自定义场景和官方场景。个人建议先选择官方场景,因为它内置了传入和传出的参数格式。

我们肯定会自定义场景(因为官方场景只提供的30%的API)

 

3.3,官方场景API列表

java e签宝 静默签署 e签宝对接_电商平台_11

场景由API组成,每个方法都需要配置和发布(发布前要自测通过+验签)

 

 

3.4,官方场景API配置(划重点了,这里有个大坑)

3.4.1,配置请求映射

java e签宝 静默签署 e签宝对接_奇门API_12

这个坑,研究了2小时,得出结论

这个地址是聚石塔里,你程序的部署地址

注1:是到方法名称级别

注2:Net版本,可以部署成WebAPI程序(推理得出:WebService也可以,Handler也可以)

 

 

3.4.2,请求参数

java e签宝 静默签署 e签宝对接_奇门API_13

记住这个格式,后面肯定会用到

 

3.4.3,请求Demo

java e签宝 静默签署 e签宝对接_速卖通_14

这是标准的参数格式,含输入和输出。也要记住,后面会用到

 

3.4.4,响应参数(即输出参数)

java e签宝 静默签署 e签宝对接_速卖通_15

记住+1

 

3.4.5,请求和响应demo

java e签宝 静默签署 e签宝对接_奇门API_16

这个最开始没有注意,导致后面开发耽误了时间。划重点了

注意验签Demo的返回格式

 

3.4.6,自测API

java e签宝 静默签署 e签宝对接_java e签宝 静默签署_17

 

到这个环节,就可以开始测试了。

注1:返回格式有2种:XML和Json。一般选择Json

注2:Query id,这个参数是cn的那个字符串,但在这里没有影响,传啥都可以

注2.1:这个参数我认为在发布后相当有关系。一个AppKey可能同时关联多个店铺,这是用来区分店铺信息的。知道是哪个店铺,才能获取对应店铺的令牌(令牌就是AccessToken,就是SDK中的SessionKey)

注3:有的API方法,参数有个param1的参数。这个怎么理解呢?这个可以理解成方法需要的其他参数内容,都放到这里,Json格式传入。特别说明:它是有格式要求的,就是前面的输入参数格式

 

到这时,你会发现各种调试失败。。。但官方给出的错误码并没有什么卵用。下面重新讲一遍正确的姿势,小板凳搬好

 

3.5,正确做法

3.5.1,先定义返回Model基类,按照3.4.4,响应参数定义即可(还有验签的格式)。相当于每个方法都会返回这些属性值

java e签宝 静默签署 e签宝对接_电商平台_18

这个类,同时还参照了奇门的输出参数定

 

3.5.2,修改Service层的方法。

主要修改输出参数,改成什么格式呢?就是我之前提到的,验签Demo的那个格式。相当于方法必须返回验签Demo格式才行。否则,打死都通不过

java e签宝 静默签署 e签宝对接_接口_19

 

看到木有?无论能否返回正确的数据,它要的验签格式。你必须返回。

而且你发现木有,验签的格式不光属性,属性值也要求完全一致。

 

3.5.3,Controller层方法(继续划重点,又一个大坑)

注1:这里先解释下什么是验签,作者之前也理解错误,现在更正下:验签就是平台给塔里程序发个错误的请求,平台要接收到它认为正确的数据,验签就通过了,其实就是这么简单)正确的数据就是上图的数据,即是验签Demo的格式(属性值也相同)

注2:再看看Net版本的验签,你会发现它的一个参数是System.Web.HttpRequest。我找了好久也没找到在哪里传进去,百思不得其解。后来才发现它不是在Service层的,是在WebAPI的Controller层

java e签宝 静默签署 e签宝对接_速卖通_20

 

看,这就是验签。是不是有种恍然大悟的感觉。而且这是Controller层完整的方法。包括验签+调用Service层+返回格式

 

3.5.4,外部程序调用?

验签通过以后,就可以发布了。发布成功,意味着外部程序可以直接使用了。注意:不是直接调用塔里的程序,塔的所有数据,都要通过奇门

java e签宝 静默签署 e签宝对接_电商平台_21

这里根据奇门SDK写的方法,外部程序最后调用的是这个方法。不是前面我们写的那些

 

3.6,自定义场景

昨天也把自定义场景调试通过了。它和官方场景有什么区别呢?如下所示

a,方法名称自行定义

b,输入参数自行定义

c,输出参数自行定义

d,验签格式不可定义(必须按照官方的格式)

其他的没有什么坑,验签通过就可以发布(有个审核的操作,基本都通过的)

 

3.7,安全扫描

整个应用发布前,会有一个安全扫描的过程,官方说是3小时(实际要超出这个时间,都问题不大)

 

最后总结下

1,官方的文档要认真看,每句话都有它的含义(为毛他们不明说呢,非要我们自己猜)

2,所有的环节都是互相关联的,一步配置不对,就都有影响

3,申请令牌的程序是可以部署在塔外的

4,官方场景或自定义场景中,每个方法的验签返回格式不是都相同的。要注意,必须和验签格式完成相同才可以

5,多店铺时,关于SessionKey(即AccessToken)如何使用?每个店铺都有id(就是cn123456)的字符串,这是可以通过参数传进去的。这样可以在塔里部署一个txt文件,定义好id和令牌的关系。这样就可以根据Id获取令牌了