淘宝接口 TopAPi

演示一下调用淘宝的接口,让大家心里有个数,

很简单,新建一个工程,拖一个IDHttp,Button和Memo到窗体上去

 

然后在这个Button的OnClick事件中写入如下代码:

[delphi] view plaincopy
procedureTfrmMain.btnCallTopAPIClick(Sender: TObject);  
var  
 AHttpRequestURL:String;  
 AHttpReponseContent:TMemoryStream;  
begin  
 AHttpReponseContent:=TMemoryStream.Create;  
  try  
   IdHTTP1.ReadTimeout:=0;  
   IdHTTP1.AllowCookies:=True;  
   IdHTTP1.ProxyParams.BasicAuthentication:=False;  
   IdHTTP1.ProxyParams.ProxyPort:=0;  
   IdHTTP1.Request.ContentLength:=-1;  
   IdHTTP1.Request.ContentRangeEnd:=0;  
   IdHTTP1.Request.ContentRangeStart:=0;  
   IdHTTP1.Request.ContentType:='application/x-www-form-urlencoded';  
   IdHTTP1.Request.Accept:='text/html, */*';  
   IdHTTP1.Request.BasicAuthentication:=False;  
   IdHTTP1.Request.UserAgent:='Mozilla/3.0 (compatible; Indy Library)';  
   IdHTTP1.HTTPOptions:=[hoForceEncodeParams];  
   
   AHttpRequestURL:='http://gw.api.tbsandbox.com/router/rest?'  
          +'sign=5029C3055D51555112B60B33000122D5'  
          +'×tamp=2011-07-01+13%3A52%3A03'  
          +'&v=2.0'  
          +'&app_key=test'  
          +'&method=taobao.user.get'  
          +'&partner_id=top-apitools'  
          +'&format=json'  
          +'&nick=%E5%95%86%E5%AE%B6%E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B717'  
          +'&fields=nick,location.state,location.city';  
   
   IdHTTP1.Get(AHttpRequestURL,AHttpReponseContent);  
   AHttpReponseContent.Position:=0;  
   Self.Memo1.Lines.LoadFromStream(AHttpReponseContent);  
 finally  
   AHttpReponseContent.Free;  
 end;  
end;  
然后保存,按F9运行,

点击按钮之后的结果如下:



如上图所示,Memo中的字符串就是调用淘宝接口所返回的结果字符串:

{"error_response":{"code":25,"msg":"Invalidsignature"}

我来解释下这一段Json格式的字符串的意思:

error_response表示调用淘宝API出错了

"code":25表示出错代码是25

"msg":"Invalidsignature"表示出错的消息是无效的签名

好了,这个Demo就算结束了,

调用淘宝API的过程就是先准备好HTTP请求的URL,

然后向服务器发送请求,

获取服务器返回的结果。






基本上各类开放平台现成的SDK都是没有Delphi语言的。

所以,一般遇到开放平台的接口开发,难免会有些心慌哈。

不过,只要仔细看官方的API文档(这是重点哈),

以及参考其他语言的SDK源代码,仔细的研究,花费些许心思与精力,

就会弄出个所以然。

像我去年搞新浪微博开放平台的接口时,参考的就是.NET的代码。





我在这里只是大致讲一下淘宝接口的开发步骤,

适合刚接触淘宝接口开发的新人,

因为刚开始学习新的东西总会有些茫然,无从下手。

先提一下淘宝开放平台的首页地址:

http://open.taobao.com/index.htm

首页(图):



淘宝开放平台的官方文档中心地址:

http://open.taobao.com/doc/index.htm?spm=0.0.0.5.oluaZ6
你在文档中心可以找到你所需要的资料

文档中心(图):



那下面,我开讲喽!




一、创建应用

要想使用淘宝接口,必须得创建一个淘宝应用,

我举一个我自己的淘宝应用作为例子:


应用的图标:图标随便,我用的是本人的头像,哈哈

应用的名称:DelphiTaoBaoAPI

应用的标签:在线订购应用

应用的AppKey:21235727

应用的流量:5000次/天


应用的标签是一个很重要的概念,

应用标签的官方文档地址:

http://open.taobao.com/doc/detail.htm?id=101125

应用的标签指定了应用的功能类型以及所具有的权限

有以下几种类型(图):


我在这里介绍一下各个应用标签的功能介绍:

1.在线订购应用:为卖家提供店铺后台管理/营销工具,在线订购应用实现卖家管理需求,解决店铺管理/营销遇到的各种问题,包括批量处理工具、绩效管理类、店铺营销等。

 2.店铺模块应用:嵌入到卖家店铺前台的模块,店铺模块应用主要用于提升买家购物体验。

3.阿里旺旺插件:基于旺旺卖家版的拓展工具,阿里旺旺插件能有效帮助卖家提升效率,便于管理和操作订单,会员,营销等。

4.服务商后台系统:为大型卖家提供大型店铺后台管理系统,如CRM,ERP等;或者您作为托管服务商,希望自主研发产品给自己店铺及托管店铺使用

5.质检品控应用:作为第三方质检机构/公司在线提供质检报告审核、商品质检、验厂等品控服务

6.站内买家应用:在应用中心,为淘宝站内买家提供生活类服务、导购工具和游戏等

7.无线买家应用:为无线端买家提供商品导购服务

8.网站接入:为淘宝站外买家提供商品导购服务,包括淘客网站、B2C外店、海外代购等网站类应用

9.商家后台系统:具有开发能力的商家,希望自主开发工具/软件/系统,用于自身店铺经营所用

10.不具备开发能力的商家:不具备开发能力,希望使用第三方软件


创建一个新应用的官方文档地址:

http://open.taobao.com/doc/detail.htm?id=66

好了,接下来,我们开始创建应用了

1. 打开淘宝开放平台的首页地址:http://open.taobao.com/index.htm,点击加入开放平台,或者点击开发者中心。


2.使用淘宝账户登录,淘宝账户需要通过实名认证


3. 填写基本信息


4. 提交后成为开放平台的开发者

5.在个人的淘宝网开放平台首页地址:http://my.open.taobao.com/isv/index.htm中点击创建新应用按钮


6.填写应用名称,选择应用标签


7.查看应用的appkey和appsecret,填写应用详情


8.点击保存,可以进行安全扫描,扫描完成后没有高危漏洞才能申请上线



9.查看应用列表


10.应用管理界面说明

 


二、调用淘宝接口(TopAPI)

淘宝API支持的调用方法有两种,分别是:

1.Http调用方式

2.Https免签名调用方式

其实这两种方法的区别就在于验证方式,

第一种方法使用类似于OAUTH 1.0的验证

第二种使用OAUTH 2.0的验证

在这里我讲的是Http调用方式

Http调用方式的官方文档地址:

http://open.taobao.com/doc/detail.htm?spm=0.0.0.30.vH5kTk&id=111


我在这里再讲一下淘宝的应用运行环境介绍

TOP提供给ISV(独立软件开发商)三种测试环境:沙箱环境,正式环境,线上环境

1.沙箱环境

沙箱环境是淘宝开放平台(TOP)提供给独立软件开发商(ISV)的测试环境。数据完全独立,大部分API已经部署到该环境中供ISV进行API的功能测试,对与APP的调用量无限制,但获取大批量数据时,超时率会较线上环境更高。

沙箱环境调用接口提交地址:http://gw.api.tbsandbox.com/router/rest
沙箱容器地址:http://container.api.tbsandbox.com/container

2.正式测试环境

淘宝正式测试环境是淘宝开放平台(TOP)提供给独立软件开发商(ISV)的线上试运行环境。正式测试环境下的数据均是线上的真实淘宝数据。ISV可以在正式测试环境下测试TOP接口的功能,但受到接口调用次数及权限的限制,即一个应用的调用频率为5000次/天,并且根据应用标签不同,能调用的接口也不同,但是所有API文档中标识为开放的V均可以调用。

容器地址:http://container.open.taobao.com/container

调用接口提交地址:http://gw.api.taobao.com/router/rest

3. 线上环境

淘宝线上环境是ISV开发完成之后正式上线或上架运行使用的环境。线上环境下接口调用的数据是真实的淘宝数据,根据应用标签不同,每个应用将受到接口调用次数及流量的限制。

容器地址:http://container.open.taobao.com/container

调用接口提交地址:http://gw.api.taobao.com/router/rest


好了,接下来我讲调用API中最关键的一步了,

就是准备好所要调用API的请求URL

我以在沙箱环境中调用taobao.user.get接口来举例

taobao.user.get这个接口的作用是得到用户的信息,

这个API的官方文档的地址是:

http://api.taobao.com/apidoc/api.htm?spm=0.0.0.184.NKWt50#categoryId:1-apiId:1


要调用这个接口,需要的系统级别输入参数有:

系统级别输入参数是调用每个API都需要的参数
method:API接口名称。

session:TOP分配给用户的SessionKey,需要通过用户登陆授权获取。

(有些接口不需要这个参数,比如taobao.user.get这个接口,如果调用接口的时候没有加入这个参数,那么返回用户的基本的公开信息,如果加入了这个参数,那么返回用户的所有信息,包括隐私的信息)

timestamp:时间戳,格式为YYYY-MM-dd HH:MM:SS,例如:2008-01-25 20:23:30。淘宝API服务端允许客户端请求时间误差为10分钟。

format:可选,指定响应格式。默认xml(表示不传入format参数的时候,接口调用默认返回xml格式的字符串),目前支持格式为xml,json。

app_key:TOP分配给应用的AppKey。

v:API协议版本,可选值:2.0。

sign:API输入参数签名结果

sign_method:参数的加密方法选择,可选值是:md5,hmac。


下面这两个参数是taobao.user.get这个接口的应用级输入参数(每个API的应用级输入参数不同):

fields:需返回的字段列表。可选值:User结构体中的所有字段;以半角逗号(,)分隔。需要用户授权才能获取用户对应的uid和user_id。User结构体的文档地址:http://api.taobao.com/apidoc/api.htm?spm=0.0.0.184.NKWt50#categoryId:1-apiId:1

nick:可选,用户昵称。


以上的这些参数除了sign,其他都是直接可以得到的

所以,需要着重讲一下如何得到这个sign参数

sign参数值的算法为:

根据参数名称将你的所有请求参数按照字母先后顺序排序:key + value .... key + value

对除签名和图片外的所有请求参数按key做的升序排列, value无需编码。

例如:将foo=1,bar=2,baz=3 排序为bar=2,baz=3,foo=1

参数名和参数值链接后,得到拼装字符串bar2baz3foo1

淘宝支持MD5和HMAC两种加密方式

md5:将secretcode(secretcode为应用的AppSecret)同时拼接到参数字符串头、尾部进行md5加密后,再转化成大写,格式是:byte2hex(md5(secretkey1value1key2value2...secret))。

hmac:采用hmac的md5方式,secretcode(secretcode为应用的AppSecret)只在头部的签名后再转化成大写,格式 是:byte2hex (hmac(key1value1key2value2...,secret))。

例如:

输入参数为:

      method=taobao.user.get

      timestamp=2011-07-0113:52:03

      format=json

      app_key=test

      v=2.0

      fields=nick,location.state,location.city

      nick=商家测试帐号17

      sign_method=md5

按照参数名称升序排列:

      app_key=test

      fields=nick,location.state,location.city

      format=xml

      method=taobao.user.get

      nick=商家测试帐号17

      sign_method=md5

      timestamp=2011-07-0113:52:03

      v=2.0


拼装字符串:

连接参数名与参数值,并在首尾加上secretcode(secretcode为应用的AppSecret)(这里假设appsecret=test)值:

testapp_keytestfieldsnick,location.state,location.cityformatxmlmethodtaobao.user.getnick商家测试帐号17sign_methodmd5timestamp2011-07-0113:52:03v2.0test


生成签名:

32位大写MD5值->5029C3055D51555112B60B33000122D5


拼装URL: 

将所有参数值转换为UTF-8编码,然后拼装,通过浏览器访问该地址,即成功调用一次接口

http://gw.api.tbsandbox.com/router/rest?sign=5029C3055D51555112B60B33000122D5×tamp=2011-07-01+13%3A52%3A03&v=2.0&app_key=test&method=taobao.user.get&partner_id=top-apitools&format=xml&nick=%E5%95%86%E5%AE%B6%E6%B5%8B%E8%AF%95%E5%B8%90%E5%8F%B717&fields=nick,location.state,location.city


注意事项:

1.所有的请求和响应数据编码皆为utf-8格式,url里的所有参数值请做urlencode编码。如果请求的Content-Type是 application/x-www-form-urlencoded, http body里的所有参数值也做urlencode编码;如果是multipart/form-data格式,每个表单字段的参数值无需编码,但每个表单字段 的charset部分需要指定为utf-8

2.商品等公开信息查询类API建议用get请求,交易等隐私信息查询和修改类API建议用post请求

 


三、使用接口
Delphi版本淘宝接口我已经放在Google上了,下载地址:

http://code.google.com/p/delphiopenapi/downloads/list

用到的第三方控件有Json的superobject,Zip的VCLUnZip和Http通信的Indy控件。

1.要使用淘宝接口,需要准备淘宝应用的AppKey,AppSecret,以及回调URL

示例如下:


2.获取用户授权

用户使用你的应用,需要对应用进行授权,你的应用才能操作用户的淘宝数据,像获取交易列表,商品列表,上下架商品,评价交易等

大部分淘宝的接口使用时需要用户授权

先将网页定位到淘宝网针对本应用的授权地址,需要用户输入用户名和密码


然后淘宝网列出了当前应用的权限,操作范围,像读取用户信息,读取三个月内的交易记录


3.接口使用说明

调用我控件中尚未实现的淘宝接口,我写了一个通用的方法,

为TTaoBaoManager.APIClient(TTaoBaoAPIClient类)

的CustomExecuteAPI方法

[delphi] view plaincopy
//自定义调用API  
function CustomExecuteAPI(const AAPIMethod:String;  
          const AParamNames:array of String;  
          const AParamValues:array of Variant;  
          const AFormat:TCallAPIFormat;  
          const ANeedSessionParam:Boolean;  
          const AHttpRequestMethod:TCallAPIHttpRequestMethod;  
          var AHttpResponse:String  
          ):Boolean;  
参数AAPIMethod为接口名称:如taobao.user.get
参数AParamNames为参数名列表:如fields

参数AParamValues为参数值列表:如nick,location.state,location.city

参数AFormat为响应格式:若为Json时,返回字符串为Json格式的,若为Xml时,返回字符串为Xml格式

参数ANeedSessionParam为是否需要授权:如taobao.user.get这个接口,获取用户的所有信息时,需要用户授权

参数AHttpRequestMethod为Http的Get方法

参数AHttpResponse为接口返回的字符串

执行之后,大家可以自己解析返回的字符串来获取所需要的数据



4.接口功能示例

获取出售中的商品列表,以及单个商品的详细信息


获取三个月内的交易记录,每个交易的详细信息,交易增量(交易更新,比如新增了一笔交易,修改了交易状态等),评价交易

posted @ 2014-04-21 16:26  Max Woods  阅读(1941)  评论(0编辑  收藏  举报