阿里API之旅(一)

http://www.taobao.com/theme/tao_source/#prev
淘定开放平台

淘宝开放平台将为软件商提供淘宝网C2C电子商务平台的API接口（应用程序可编程接口）、开发环境以及商务应用环境。 我们可以利用那些API来开发属于自己的系统应用于阿里和淘宝,同时我们的作品也可以在该平台上进行销售,赚取利润...

费话不多说.软件的申请流程在网页上讲得比较清楚.有兴趣的朋友请上去自己看..今天主要是讲一个调用API里面的验证.. - - 这个东西也搞得我很郁闷....

API列表

阿里软件API

用户类

alisoft.validateUser	在调用任何其它接口前,必须要调用此接口.此接口用于验证用户身份，一般从Alisoft软件互联平台跳转到ISV应用的身份验证过程中需要使用到。
alisoft.validateAppUser	此接口方法以实现验证某个用户是否某个订阅实例的有效用户。
alisoft.udb.getUserId	根据阿里巴巴中文站（或淘宝）帐号，获取用户在软件互联平台的用户ID。
alisoft.udb.getDomainLoginId	根据软件互联平台的用户ID，获取用户的阿里巴巴中文站（或淘宝）帐号。

订购类

alisoft.getSubscCtrl	此接口方法以实现Isv查询订阅记录的功能。
alisoft.getUsingUser	此接口方法以实现获取某个用户订购的应用的用户使用列表。

科目类

科目类数据结构	提供在线财务系统的科目数据结构。
alisoft.fi.account.getDetailAccounts	此接口方法实现获取所有当前公司的末级科目列表。
alisoft.fi.account.getAccountByCode	此接口方法实现根据科目代码获取科目对象。

凭证类

凭证类数据结构	提供在线财务系统的凭证数据结构。
alisoft.fi.voucher.genVoucher	此接口方法实现生成会计凭证。

淘宝API

查看淘宝API公用测试账号

用户类

用户类数据结构	提供淘宝上注册用户的个人资料数据结构。
taobao.users.get	此接口方法以实现批量得到用户公开资料。
taobao.user.get	此接口方法以实现得到单个用户资料

类目属性类

类目数据结构	提供的数据结构可以实现淘宝搜索页面的类目属性展示和商品发布类目属性的选择。
taobao.itemcats.list.get	此接口方法以实现得到前台展示的供买家浏览的商品类目。
taobao.itemcats.get	此接口方法以实现得到后台供卖家发布商品的标准商品类目。
taobao.shopcats.list.get	此接口方法以实现得到前台展示的店铺类目。
taobao.sellercats.list.get	此接口方法以实现得到前台展示的店铺内卖家自定义商品类目。
taobao.itemprops.get	此接口方法以实现得到后台供卖家发布商品用的商品标准属性和属性值列表。
taobao.itemprop.get	此接口方法以实现得到后台供卖家发布商品用的单个商品属性。
taobao.itemprops.list.get	此接口方法以实现得到前台展示的供买家浏览的商品类目下的第一层属性列表
taobao.itemprop.list.get	此接口方法以实现得到前台展示的供买家浏览的商品属性。
taobao.spu.get	此接口方法以实现得到得到spu。

商品类

商品类数据结构	提供商品搜索数据结构。
taobao.items.get	此接口方法以实现搜索商品信息。
taobao.items.onsale.get	此接口方法以实现得到当前会话用户（必须为卖家）的出售中商品列表。
taobao.items.instock.get	此接口方法以实现搜索当前会话用户（必须为卖家）的库存商品。
taobao.item.get	此接口方法以实现搜索单个商品信息。
taobao.item.add	此接口方法以实现添加一个商品。
taobao.item.update	此接口方法以实现更新商品。

交易类

交易类数据结构	提供交易查询数据结构。
taobao.trades.bought.get	此接口方法以实现搜索当前会话用户做为买家达成的交易记录。
taobao.trades.sold.get	此接口方法以实现搜索当前会话用户（做为卖家）已卖出的交易数据。
taobao.trades.get	此接口方法以实现搜索交易公开信息。

接口分两个大类,一个是阿里的接口,主要是财务统计方面..另一个是淘宝的接口,主要是用户信息及商品的管理.

讲白了..所谓的调用API,也就是post一个url+para过去..然后阿里那边就返回一串XML格式的字符串,所以咱们再根据他们提供的文档,一一对应处理..

现在把调用alisoft.validateUser的代码贴出来....我做的是.net版本的...阿里上面那个DEMO其实有问题的..在下面做了个修正..

HttpRequest request = HttpContext.Current.Request;
//在软件应用中心跳转到ISV应用时的URL参数中取得,user_id、app_instance_id和token
string ASSPUserId = request.Params["user_id"];
string ASSPInstanceId = request.Params["app_instance_id"];
string appId = "15688"; //软件注册时获得
string token = request.Params["token"]; //每次点击生成不一样的token，并只有10秒钟有效
string code = "061b83808d4111dd8d048c81fce5951d";//软件注册时获得
string timestamp = System.DateTime.Now.ToString("yyyy-MM-dd hh:mm:ss");//时间获得当前系统时间
if (ASSPInstanceId != null)
{
    //sip_sign签名字段的生成，将CERT CODE和所有接口要传的参数进行组合，再将组装好的字符串进行md5加密后转成16进制后得到一个32位的密文
    string sipsign = code + "appId" + appId + "appInstanceId" + ASSPInstanceId + "sip_apinamealisoft.validateUser" + "sip_appkey" + appId + "sip_timestamp" + timestamp + "token" + token + "userId" + ASSPUserId;
    MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider();

    sipsign = BitConverter.ToString(md5.ComputeHash(Encoding.UTF8.GetBytes(sipsign))).Replace("-", "");
    //sip_sign生成END
    //系统级参数拼装，包括sip_appkey、sip_apiname、sip_timestamp和sip_sign，sip_apiname是接口名这里举validateUser为例
    string SIPdate = "sip_appkey=" + appId + "&sip_apiname=alisoft.validateUser&sip_timestamp=" + timestamp + "&sip_sign=" + sipsign;
    //接口级参数拼装
    string apidate = "&userId=" + ASSPUserId + "&appId=" + appId + "&appInstanceId=" + ASSPInstanceId + "&token=" + token;
    ASCIIEncoding encoding = new ASCIIEncoding();
    byte[] postdata = encoding.GetBytes(SIPdate + apidate);//所有要传参数拼装
    // Prepare web request
    //目前阿里软件的服务集成平台（SIP）的接口测试地址是：http://sipdev.alisoft.com/sip/rest，生产环境地址是：http://sip.alisoft.com/sip/rest,
    //这里使用测试接口先，到正式上线时需要做切换
    HttpWebRequest myRequest = (HttpWebRequest)WebRequest.Create("http://sipdev.alisoft.com/sip/rest");
    myRequest.Method = "POST";
    myRequest.ContentType = "application/x-www-form-urlencoded";
    myRequest.ContentLength = postdata.Length;
    Stream newStream = myRequest.GetRequestStream();
    // Send the data.
    newStream.Write(postdata, 0, postdata.Length);
    newStream.Close();
    // Get response
    HttpWebResponse myResponse = (HttpWebResponse)myRequest.GetResponse();
    StreamReader reader = new StreamReader(myResponse.GetResponseStream(), Encoding.UTF8);
    string content = reader.ReadToEnd();
    //解析接口返回值，这里选用XML格式的解析，接口默认返回是XML格式
    XmlDocument xmlDoc = new XmlDocument();
    xmlDoc.LoadXml(content);
    XmlNode xn = xmlDoc.SelectSingleNode("String");
    //windowalert(content);
    if (xn == null)
    {
        windowalert("接口返回签名无效");
    }
    else
    {
        XmlElement xe = (XmlElement)xn;
        string result = xe.InnerText;
        if ("1".Equals(result))
        {
            //如果是使用者。。。。
            windowalert("应用的订购者");
        }
        else if ("0".Equals(result))
        {
            //如果是订阅者。。。。
            windowalert("应用的使用者");
        }
        else if ("-1".Equals(result))
        {
            windowalert("尚未订购该应用");
        }
        else if ("-2".Equals(result))
        {
            windowalert("非法用户");
        }
    }
    Console.ReadLine();
}

以上是page_load里面的代码...还有那个windowalert()的方法只是做一个输出的作用...

刚刚说到阿里的DEMO里面的问题是.那个DateTime.Now..

string timestamp = System.DateTime.Now.ToString("yyyy-MM-dd hh:mm:ss");//时间获得当前系统时间

DEMO的代码是

DateTime timestamp = System.DateTime.Now;    //时间获得当前系统时间

结果在生成MD5验证字符串的时候...那个时间的值变为   yyyy/MM/dd hh:mm:ss   这样的话..永远都得不到正确的返回....

 - - 结果弄了很久.什么都得不到....其中,只要自己把那个时间ToString()一下就可以了...