API测试工具:http://api.taobao.com/apitools/apiTools.htm?catId=1&apiName=taobao.user.get

对于需要用户许可的访问,过程是这样的:

1. 应用要查看用户的某些信息;

2. 应用指定了某个回调URL,然后调用http://container.api.taobao.com/container?appkey=<appkey>,该页面执行完成后, 会调用应用提供的回调URL,并在URL的末尾附上如下信息top_appkey, top_session等, 下面是一个例子

http://api.taobao.com/apitools/bindSession.htm?top_appkey=12129701&top_parameters=aWZyYW1lPTEmdHM9MTMyMjg5ODk3NjU5NyZ2aXNpdG9yX2lkPTk4ODc5NTMxJnZpc2l0b3Jfbmljaz1pX2phY2tpZQ%3D%3D&top_session=4120307d870100kaesxwgbc20b637d0a7c9e3376ea67ec8988795311&sign=rOaTl2yd15OruQiTBYNxzw%3D%3D&timestamp=2011-12-03+15%3A56%3A16&top_sign=EmEGFry5ouBwwRqcUzdFSw%3D%3D

3. 这样,应用就可以知道用户授权后的session;

4. 应用使用这个session去查询用户的敏感信息;

 

http://www.infoq.com/cn/articles/top-authenticate-part1