预订宝/鉴权方式
来自站长百科
密钥标记鉴权[ ]
- 概念:密钥标记鉴权是使用密钥作为调用者标识的鉴权方式,实际上这种鉴权方式并不是为了认定调用者的合法性。密钥在这里仅仅是一个标记,它意味着该操作最终应当归属于哪个用户(代理商)。
- 特点:这种鉴权方式意味着接口的调用是完全开放的,您不必担心自己的账号密码的泄漏。因为假设“盗用者”使用您的密钥去下了一个订单,那么该订单的归属者是您,而不是此“盗用者”。
- 实现:
- 用户需要在预订宝开放平台注册一个账号并等待通过审核;
- 使用系统分配的账号和密码登录预订宝开放平台;
- 在相关的分销产品下申请(创建)应用授权,即可得到合法的调用密钥和其他信息;
- 在开发者中心,您可以找到对应产品的API参考,每个API都需要密钥标记鉴权;
- 鉴权时需要使用的几个参数,请参考下表:
| 参数名称 | 参数类型 | 说明 |
|---|---|---|
| aid | string | 产品编号。在我的账户-分销产品的应用列表中可以找到该参数的值。 |
| key | string | 接口密钥。在我的账户-分销产品的应用列表中可以找到该参数的值。 |
| 备注:密钥标记鉴权的参数都必须以GET方式传送 | ||
- 应用举例:
http://api.yudingbao.net/v1.0/generictools/ipsearcher.ashx?aid=12345&key=xxxxx&act=getVersion
应用程序鉴权[ ]
- 概念:应用程序鉴权,是为了保护应用开发者的利益而创建的鉴权方式。该鉴权方式使用公开的应用程序编号及公钥进行验证。
- 特点:这种鉴权方式仅在订单等与交易相关的接口中有用。它意味着将如何计算给开发者的分成。
- 实现:
- 申请此鉴权密钥需要开发者完成应用的除订单操作之外的基础开发;
- 完成如上开发之后,请联系官方的技术人员(请进入开发者交流Q群:73688450)进行审核,审核时需要提交该应用的使用说明及可以正常体验的副本或网址;
- 如果应用未通过审核,官方会提供详细的审查报告,以便对应用作出进一步的修正和改进;
- 如此往复,直至应用审核通过,官方将分配针对该应用的当前大版本的应用编号和通讯公钥;
- 官方会有专门的技术人员配合、指导完成订单等交易接口的开发和测试;
- 切记:应用编号及通讯公钥通常只针对一个APP版本,这也方便了开发向下兼容的APP。应用编号及通讯公钥应当直接封装在APP内部,不需要客户更改和自行填写。因为官方正是凭借他们来计算分成的;
- 应用程序鉴权时需要使用的两个参数如下:
| 参数名称 | 参数类型 | 说明 |
|---|---|---|
| sid | string | 应用程序授权编号,在您的app通过审核后由管理员派发给您。 |
| skey | string | 应用程序授权公钥,在您的app通过审核后由管理员派发给您。 |
| 备注:应用程序鉴权的参数都必须以GET方式传送 | ||
- 应用举例:'
http://api.yudingbao.net/v1.0/generictools/order.ashx?sid=HCMS1.1.0.1&skey=xxxxx&act=submitOrder