注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 基础技术

一、背景说明


近期国家陆续出台了个人信息保护和数据安全相关的法律法规,对保障消费者个人信息权益、规范数据处理活动提出了更明确的责任要求。平台将启动订单处理链路的消费者敏感信息保护方案,对涉及消费者个人敏感信息采取加密、去标识化等安全技术措施。

新的方案将会把订单中涉及消费者的敏感信息进行脱敏处理,订单中消费者敏感信息是指消费者订单中的收件人信息。具体脱敏信息字段包含:收件人姓名、收件人手机号、收件人电话(固定号码)、收件人详细地址(不包含省市区)。为了确保商家订单履约正常运行,平台将新增收件人ID字段【简称OAID】。OAID是本次升级新增的核心字段。升级后可以通过OAID进行订单合单,电子面单生成打印,服务短信发送、必要场景的信息解密功能等。

升级使用脱敏的订单数据+OAID方案后,可确保订单履约的全链路作业顺畅不受影响,同时能确保消费者的敏感信息受到保护


二、方案概述


1.开发者(软件服务商、自研商家)从淘宝开放平台API或订单推送服务中获取的订单消费者敏感信息(收件人姓名、收件人手机、收件人电话、地址等)均为脱敏数据,本地不允许存储明文消费者敏感数据。

2.开发者(软件服务商、自研商家)的相关系统页面只能展示平台脱敏后的信息,如需展示明文需通过平台解密方案获得,并且要做好明文数据查看权限的隔离。

3.涉及三方仓的发货履约场景,订单处理类应用(ERP、OMS等)与仓储物流类应用(WMS等)之间的数据通信,必须通过淘宝开放平台定义的奇门相关接口来实现。

4.OAID可用于菜鸟电子面单产品的生成和打印。

5.开发者(软件服务商、自研商家)向消费者发送服务短信,可使用OAID通过淘宝开放平台提供的密文发送服务短信接口来实现。


三、升级实施流程


请通过【淘宝开放平台后台 -> 支持 -> 平台通知 -> 待办任务】,查询平台下发的升级任务。


image.png


未接收到改造任务,可在【淘宝开放平台后台 -> 支持 -> 服务中心 -> 提交工单】页面提交:隐私保护升级任务申请


image.png


实施操作流程

DW05.png


四、涉及接口和字段说明

1. 电子面单相关API


菜鸟电子面单相关如下接口已升级,在兼容目前现状的基础上,新增了可选的OAID和tid入参。当前未接入新方案的订单,需传入空的OAID,和明文的收件人信息。接入新方案的订单,需传入不为空的 OAID和交易单号tid,新方案中OAID和tid必填。


API名称:cainiao.waybill.ii.get(电子面单云打印接口)

入参改动:新增参数oaid。


名称

参数类型

示例值

描述

trade_order_info_dtos

TradeOrderInfoDto[]


请求面单信息,数量限制为10

recipient

UserInfoDto


收件人信息

oaid

String

2w2RYE45iahnF4aiaJ7pHKCJ3Hwnbgnq2PH3AfpQVyWZNHKS9wNgAAOUfCVt9XZMetogNHwc

收件人ID

tid

String

1527014522198024829

淘宝交易订单号,针对淘宝订单敏感加密场景使用,非必填,如果填写则必须是淘宝真实的交易订单ID


API名称:cainiao.waybill.ii.update(电子面单云打印更新接口)

入参改动:新增参数oaid。


名称

参数类型

示例值

描述

recipient

RecipientInfoDto


收件人信息

oaid

String

2w2RYE45iahnF4aiaJ7pHKCJ3Hwnbgnq2PH3AfpQVyWZNHKS9wNgAAOUfCVt9XZMetogNHwc

收件人ID


API名称:cainiao.reachable.batchjudge(是否派送可达判定批量查询接口)

入参改动:新增参数oaid。


名称

参数类型

示例值

描述

address_and_service_list

ReachableAddressAndServiceDto[]


收发地址和服务列表

oaid

String

2w2RYE45iahnF4aiaJ7pHKCJ3Hwnbgnq2PH3AfpQVyWZNHKS9wNgAAOUfCVt9XZMetogNHwc

收件人ID


API名称:cainiao.pickup.business.callguoguo(菜鸟商家寄件下单并呼叫裹裹运力)

入参改动:新增参数encrypted_customer_info。


名称

参数类型

示例值

描述

guo_guo_package_info

GuoGuoPackageInfo[]


包裹信息,最多传30个

encrypted_customer_info

EncryptedCustomerInfo


淘宝加密字段(如果无法取到明文的收件人信息,可以本字段代替,否则勿使用本字段。若本字段下属2个字段都不为空,则取解密后的地址为收件人地址。否则此字段无效,依然取上面的full_address_detail等信息为收件人信息。若下属2个字段都不为空但有误,会下单失败)

oaid

String

abcdefghij

收件人ID (Open Addressee ID),长度128位字符之内

taobao_order_id

String

123456

淘宝订单ID


API名称:cainiao.pickup.business.preorderview.get(菜鸟商家寄件下单前获取预览信息)

入参改动:新增参数encrypted_customer_info。


名称

参数类型

示例值

描述

package_info_list

GuoGuoPackageInfo[]


批量下单时包裹信息列表,最多传30个

encrypted_customer_info

EncryptedCustomerInfo


淘宝加密字段(如果无法取到明文的收件人信息,可以本字段代替,否则勿使用本字段。若本字段下属2个字段都不为空,则取解密后的地址为收件人地址。否则此字段无效,依然取上面的full_address_detail等信息为收件人信息。若下属2个字段都不为空但有误,会下单失败)

oaid

String

abcdefghij

收件人ID (Open Addressee ID),长度128位字符之内

taobao_order_id

String

123456

淘宝订单ID


2. 奇门相关API


订单相关的奇门API,已新增OAID的出入参,订单接口中Create、batchcreate接口用于衔接订单处理类应用(ERP、OMS等)与仓储物流类应用(WMS等)之间的发货订单数据传输。

如果仓储物流类应用(WMS等)接到的密文数据因为业务需要,需要对某笔订单进行解密时,需要调用receiverinfo.query接口反向调用订单处理类应用(ERP、OMS等)的解密接口完成明文获取。receiverinfo.query接口需要订单处理类应用(ERP、OMS等)对接来实现解密功能。

每个接口的具体入参内容,请点击如下接口链接查看。


奇门API

API名称

taobao.qimen.deliveryorder.create

发货单创建

taobao.qimen.deliveryorder.batchcreate

发货单创建批量接口

taobao.qimen.order.query

根据收件人信息查询交易单号接口

taobao.qimen.receiverinfo.query

OAID 收件人信息解密接口


五、通用场景升级说明


由于每个应用的功能范围存在差异,此章节仅提供整体性介绍和常见或关键改造点的改造建议,不同的功能改造点涉及到使用不同的接口,还需要服务商开发者根据自身产品情况做具体的实施和落地。


整体数据推送链路

链路表述.jpg

1. 奇门数据传输脱敏


主要实现订单处理类应用(ERP、OMS等)-》奇门-》仓储物流类应用(WMS等)三方数据的互通传递,需要保证数据在脱敏+OAID的形式下完成

订单处理类应用(ERP、OMS等)需要支持仓储物流类应用(WMS等)对特殊订单通过奇门解密接口:taobao.qimen.receiverinfo.query的反向解密需求。


2. 电子面单


电子面单的获取接口兼容脱敏数据的处理,当前未接入新方案的订单,需传入空的OAID,和明文的收件人信息。接入新方案的订单,需传入不为空的OAID和交易单号tid。新方案中OAID和tid必填。


六、灰度验证说明


为帮助开发者(软件服务商、自研商家)保证升级的质量、功能逐步完善、数据切换的平稳过渡,平台通过开放平台任务中心向开发者(软件服务商、自研商家)下发改造管理流程。提供整体的过程测试店铺配置能力,支持通过比例灰度逐步完成升级。

整体由功能单测到最终全量完成升级的流程图如下。


灰度验证流程.png

1. 单点测试店铺配置


此环节用于配置单点测试店铺,用于开发者(软件服务商、自研商家)改造初期的功能和数据传输验证。输入对应的测试店铺提交后,相应测试店铺的订单敏感数据即刻生效,返回为密文+OAID。


DW08.png


2. 产品功能审核


在单点测试店铺联调完成数据和功能准确性校验后,开发者(软件服务商、自研商家)依据对应场景,将系统实现的效果展示截图上传。平台依据上传的内容,进行初步的功能实现准确性及完整性判定。


DW09.png


3. 线上规模化覆盖


线上小范围验证稳定无问题的前提下,仓储物流类应用(WMS等)开发者(软件服务商、自研商家)务必确认所有商家升级完成后,再点击部署升级,最后完成全量的改造。


DW12.png


FAQ

关于此文档暂时还没有FAQ
返回
顶部