淘宝对接API

最近在忙与淘宝做对接的工作，总体感觉淘宝的api文档做的还不错，不仅有沙箱测试环境，而且对于每一个api都可以通过api测试工具生成想要的代码，你完全可以先在测试工具中测试之后再进行代码的编写，这样就减少了我们不停修改代码的次数；但是有一点淘宝的文档上没有说明，sessionkey（有的地方也称是accessToken）的有效期比较短，如果没有你的应用没有发布的话，那么你的sessionkey的有效期只有1天，如果sessionkey过期了，私有的数据你就不能进行访问了。这个问题折腾了我一天半，当遇到这个问题之后，我立即发扬问度娘传统，但是非常的失望，基本上都是用JAVA的，.net也只有winform形式的，对于webform中没有提及。期间仿照JAVA的代码进行编码，但是失败了，可能是因为对.net没有达到滚瓜烂熟的地步，有些java的方法和对象我在.net都没有找到与之对应的方法和对象，就这样一直试，最终还是以失败告终。最后还是在淘宝的文档中找到了方法，不过这个方法的有效时间是多久还需要在之后进行验证。真是后悔自己没有好好的看看文档，导致浪费了大量的时间。下面就说说我是如何实现自动获取淘宝API的SessionKey。

　　首先还是建议大家想看一下淘宝提供的文档http://open.taobao.com/doc/detail.htm?spm=0.0.0.0.nDCovh&id=118，这篇文档比较详细的介绍了在各个平台上如何延长SessionKey的有效期，我使用的是Refreshing an Access Token（通过刷新令牌刷新访问令牌）方式来延长访问令牌的时间。一般来说有三步，获取授权码code，得到访问令牌和刷新令牌，通过刷新令牌刷新访问令牌的有效期。下面对这三个部分进行说明，不过只针对采用Oauth2.0进行身份验证和授权协议的应用。

下面这幅图是淘宝文档上的，它说明了淘宝OAuth2.0的授权过程：

• 获取授权码Code

　　其实获取授权码Code非常的简单，只要你按照https://oauth.taobao.com/authorize?response_type=code&client_id=12304977&redirect_uri=http://www.oauth.net/2/&state=1212&view=web这种Url的格式，将连接中的client_id和redirect_uri替换成自己的就行，然后在浏览器输入该地址，回调的地址中就有code。这条Url中，client_id是我们从淘宝中获取到的AppKey，回调地址改成自己的本地地址就行。

• 获取访问令牌和刷新令牌

　　获取访问令牌这一操作建议每一次要获取数据时就进行一次操作，这样可以保证访问令牌SessionKey和Refresh_key保持最新。刚开始的时候，这一步我就执行了一次，获取刷新令牌后，以为刷新令牌的有效期会很长，可是第二天我运行第三步的代码是，发现出现了400错误，没办法，我又重新来了一遍同样的操作。现在我也没有弄明白是什么原因导致刷新令牌不能使用，如果有人知道，还请留下你的足迹，我猜可能是刷新令牌过期了。获取刷新令牌和访问令牌的代码如下：

Top.Api.Util.WebUtils wu = new Top.Api.Util.WebUtils();
IDictionary<string, string> param = new Dictionary<string, string>();
param.Add("grant_type", "authorization_code");
param.Add("code",code);
param.Add("client_id", appkey);
param.Add("client_secret", appsecret);
param.Add("redirect_uri", "http://192.168.3.120");
param.Add("view", "web");
string response = wu.DoPost(tokenUrl, param);

这里的DoPost方法返回的是Json格式的数据，需要使用JavaScriptSerializer进行解析。这样就获取到了access_token和refresh_token。下面就进入下一步，进行访问令牌的有效期进行刷新。

• 刷新访问令牌的有效期

　　一般来说，如果你的应用没有发布，那么你的sessionKey的有效期是1天，我的应用没有发布，刷新之后，访问令牌的有效期变成了两天，不知道发布之后的应用有效期能够刷到多久，知道的还麻烦留下足迹。刷新令牌有效期的代码如下：

Top.Api.Util.WebUtils wu = new Top.Api.Util.WebUtils();
IDictionary<string, string> param = new Dictionary<string, string>();
param.Add("grant_type", "refresh_token");
param.Add("refresh_token", refreshToken);
param.Add("client_id", appKey);
param.Add("client_secret", appSecret);
param.Add("view", "web");
string response = wu.DoPost(refreshTokenUrl, param);

和上面一样，返回的数据格式为json格式。

　　还要说的是，刷新令牌需要在刷新有效期内进行刷新，不然运行代码时可能会报错。建议是将使用授权码Code获取刷新令牌和访问令牌这段代码放入一个Job中，根据刷新令牌的有效期来设置job运行的间隔时间。

　　其实如果参照TopApi的文档，很容易就能掌握上面的知识，只是很多时候我们都在追求速度，对于文档都不细看，当遇到问题时，还是需要倒过来阅读文档，这与之前的意图背道而驰，希望自己能够吸取这次的教训。