各位有赞云开发者:
有赞应用市场-商家“去使用”跳转地址新增newUserToken参数,使用该参数作为入参调用接口youzan.appstore.open.user.get即可获取访问用户信息。
因旧userToken为本地AES解密方式安全性不足,该参数将用于取代旧的userToken,暂时依然还会兼容旧usertoken存在。
旧userToken将于2020年11月30日下线,请开发者尽快更换使用更加安全可靠的newUserToken来获取访问商家信息,以免影响服务。
一、新newUserToken与旧userToken的差异
1.商家每次点击“去使用”都会生成一个新的newUserToken
2.newUserToken仅可使用1次,5分钟内有效(调用接口youzan.appstore.open.user.get)
3.新的newUserToken安全可靠,在调用接口youzan.appstore.open.user.get查询访问用户信息时会校验授权有效性(旧userToken未校验)
二、我是否需要升级userToken?
1.已在应用市场上架应用的工具型应用开发者需要升级,对接newUserToken
2.自用型应用开发者不对接商家“去使用”地址,无需升级
三、相关文档
升级教程:https://doc.youzanyun.com/doc#/content/27034/29000/50002
API文档:https://doc.youzanyun.com/doc#/content/API/1-360/detail/api/0/707
有赞云运营团队 2020年09月04日
本帖最后由 有赞-阿星 于 2020-9-4 18:09 编辑 |
用手机打开
收藏
赞
···
回复
1
跳至页
复制链接
新浪微博
QQ空间
微信扫码
赞 
回复