平台功能-子账号授权改造升级影响范围
改造范围
改造内容主要分为两块,第一是子账号sessionkey的改造;第二是子账号授权模式的改造;
影响范围
l子账号sessionkey的改造主要影响的是第三方应用的开发者(ISV),详见表(1);
ISV影响 |
||
改造前 |
改造后 |
|
子账号 sessionkey |
子账号授权获取的sessionkey 与主账号的sessionkey取自同一个,操作记录无法根据sessionkey区别出; |
子账号sessionkey区别出主sessionkey,主账号和子账号颁发不同的sessionkey,可直接通过子sessionkey识别出子账号(官方底层会有父子关系识别); |
sessionkey授权时长 |
使用的是主sessionkey,高危api刷新时长需要主账号操作实现 |
子sessionkey授权时长与主sessionkey一致,支持主子sessionkey各自独立刷新高危读写API的有效时长 |
子账号 sessionkey调用API的有效性 |
第三方应用若取消了支持子账号的逻辑,其仍可通过保存的子sessionkey调取API操作,后台sessionkey未失效 |
第三方应用一旦取消支持子账号逻辑,TOP自行控制不允许所有子sessionkey的调用API请求;第三方应用选择支持子账号,则TOP根据MMP提供的授权关系对子sessionkey做控制; |
授权体系 |
使用TOP提供的容器授权或oauth2授权方式,并且通过返回的paramater参数解析获取用户信息 |
不变,使用同一的授权体系 |
后台轮询操作(如:订单定时下载等) |
使用缓存在本地的主账号sessionkey |
建议: 不变,仍然适用主账号sessionkey,避免受子账号因关闭或欠费等状态而授权码失效的影响; |
日常操作 |
部分使用缓存在本地的主账号sessionkey |
建议: 根据当前会话者的sessionkey来作为调用根据,即每次子账号登陆都获取当前返回的sessionkey,无需保存在本地,特别是调用到高危api,因为淘宝官方直接会根据调用API的sessionkey身份来打点日志并开放给用户查询。如还沿用主sessioneky,则日志记录不到准确的子账号(这部分官方日志信息以后会统一开放); |
App支持子账号 |
在TOP应用详情中的“管理授权”设置允许子帐号授权才能使用该功能。 |
不变,应用是否支持子账号系统还是需要isv设置作为首要条件; 改造前,本是已经支持的,可以再UP的应用列表做自主切换升级到新的模式,具体参考《子账号授权改造升级介绍》文档 改造后,新建的应用如果勾选了,则默认为新的授权模式; |
表(1)
l子账号授权模式的改造主要影响的是用户,如下;
改造前
主帐号设置子帐号是否可访问该应用有二种方式:
第一种方式:主帐号使用TOP容器登陆时,选择“授权子帐号使用该应用”;
第二种:淘宝后台设置;
用户登陆taobao.com,在账号管理中的“应用授权“设置允许子帐号授权;
改造后
lTOP的两大授权开关将做如下改动:
l新的子账号管理系统:
主账号设置子账号的权限有两种,一种是针对单个子账号单独授权应用权限,第二种是通过角色授权第三方应用,如下:
第一种:给单个子账号授权某个应用权限,如下图步骤:
进入“卖家中心—子账号管理—员工管理—组织结构”,选中你要编辑的员工子账号或新建员工:
第二种:给一个角色授权应用权限(该角色下所有子账号都有该应用的权限),如下图步骤:
进入“卖家中心—子账号管理—员工管理—角色管理”,选中某个要编辑的角色。
注意:对于之前在老的模式下已经授权子账号的app,改造之后会在角色管理界面下默认自动创建一个“应用服务访问权”的角色,并默认对已有的子账号授予该角色,用户可以对这个角色做相应的修改、删除操作,也可以针对单个子账号修改授权关系;
l主账号可以查看其下所订购的支持子账号登录的app列表,及对应app目前已经授权的子账号列表信息,如图:
FAQ
- 关于此文档暂时还没有FAQ