API测试工具:http://api.taobao.com/apitools/apiTools.htm?catId=1&apiName=taobao.user.get
对于需要用户许可的访问,过程是这样的:
1. 应用要查看用户的某些信息;
2. 应用指定了某个回调URL,然后调用http://container.api.taobao.com/container?appkey=<appkey>,该页面执行完成后, 会调用应用提供的回调URL,并在URL的末尾附上如下信息top_appkey, top_session等, 下面是一个例子
3. 这样,应用就可以知道用户授权后的session;
4. 应用使用这个session去查询用户的敏感信息;