注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 基础技术

子账号授权改造升级影响范围

更新时间:2015/09/18 访问次数:80408

改造范围

改造内容主要分为两块,第一是子账号sessionkey的改造;第二是子账号授权模式的改造;

 

影响范围

l  子账号sessionkey的改造主要影响的是第三方应用的开发者(ISV),详见表(1);

 

ISV影响

 

改造前

改造后

子账号

sessionkey

子账号授权获取的sessionkey

与主账号的sessionkey取自同一个,操作记录无法根据sessionkey区别出;

子账号sessionkey区别出主sessionkey,主账号和子账号颁发不同的sessionkey,可直接通过子sessionkey识别出子账号(官方底层会有父子关系识别);

sessionkey授权时长

使用的是主sessionkey,高危api刷新时长需要主账号操作实现

子sessionkey授权时长与主sessionkey一致,支持主子sessionkey各自独立刷新高危读写API的有效时长

子账号

sessionkey调用API的有效性

第三方应用若取消了支持子账号的逻辑,其仍可通过保存的子sessionkey调取API操作,后台sessionkey未失效

第三方应用一旦取消支持子账号逻辑,TOP自行控制不允许所有子sessionkey的调用API请求;第三方应用选择支持子账号,则TOP根据MMP提供的授权关系对子sessionkey做控制;

授权体系

使用TOP提供的容器授权或oauth2授权方式,并且通过返回的paramater参数解析获取用户信息

不变,使用同一的授权体系

后台轮询操作(如:订单定时下载等)

使用缓存在本地的主账号sessionkey

建议

不变,仍然适用主账号sessionkey,避免受子账号因关闭或欠费等状态而授权码失效的影响;

日常操作

部分使用缓存在本地的主账号sessionkey

建议:

根据当前会话者的sessionkey来作为调用根据,即每次子账号登陆都获取当前返回的sessionkey,无需保存在本地,特别是调用到高危api,因为淘宝官方直接会根据调用API的sessionkey身份来打点日志并开放给用户查询。如还沿用主sessioneky,则日志记录不到准确的子账号(这部分官方日志信息以后会统一开放);

App支持子账号

在TOP应用详情中的“管理授权”设置允许子帐号授权才能使用该功能。 

不变,应用是否支持子账号系统还是需要isv设置作为首要条件;

改造前,本是已经支持的,可以再UP的应用列表做自主切换升级到新的模式,具体参考《子账号授权改造升级介绍》文档

改造后,新建的应用如果勾选了,则默认为新的授权模式;

 

 表(1)

 

l  子账号授权模式的改造主要影响的是用户,如下;

改造前

主帐号设置子帐号是否可访问该应用有二种方式: 
  第一种方式:主帐号使用TOP容器登陆时,选择“授权子帐号使用该应用”; 

  


  第二种:淘宝后台设置; 
  用户登陆taobao.com,在账号管理中的“应用授权“设置允许子帐号授权; 

 
 

 

改造后

l  TOP的两大授权开关将做如下改动:

 


 

l  新的子账号管理系统:

  主账号设置子账号的权限有两种,一种是针对单个子账号单独授权应用权限,第二种是通过角色授权第三方应用,如下

      第一种:给单个子账号授权某个应用权限,如下图步骤

   进入“卖家中心—子账号管理—员工管理—组织结构”,选中你要编辑的员工子账号或新建员工:

 

   第二种:给一个角色授权应用权限(该角色下所有子账号都有该应用的权限),如下图步骤:

   进入“卖家中心—子账号管理—员工管理—角色管理”,选中某个要编辑的角色。

注意:对于之前在老的模式下已经授权子账号的app,改造之后会在角色管理界面下默认自动创建一个“应用服务访问权”的角色,并默认对已有的子账号授予该角色,用户可以对这个角色做相应的修改、删除操作,也可以针对单个子账号修改授权关系

 

l  主账号可以查看其下所订购的支持子账号登录的app列表,及对应app目前已经授权的子账号列表信息,如图:

 

 

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部