时代定制开放开发平台的账号模块没有采用国际标准的oauth协议,而是由时代定制自行设计的完全开放的双向方案——oauthX,允许接入的商家和时代定制平台双向互访,且无需登录对方项目。oauthX是一个非常简洁的解决方案,几乎称不上协议,但是能有效解决对等登录的一些场景。在给自己和客户带来便捷同时,操作不当也会导致严重的安全问题,下面简单介绍下。
1.普通个人会员可以在接入商和时代定制平台间互访,类似于比特币,不受制于任何一方。故而,接入商需保证自身系统的安全,oauthX要求接入服务商签约并严格遵守oauthX平台安全协议,在协议的基础上实现资源的完全共享;
2.时代定制提供的oauthX接入demo普通会员开发示例,接入商有权限获取并管理客户会员的基本信息;
3.企业会员可以通过oauthX接入示例的APP管理员访问企业会员中心的方案,以实现自己的项目和时代定制的后台系统对接,员工无需登录时代定制。该示例的原理保证了访问权限的安全,仅能且允许访问自己所在商家的会员中心;
时代定制API双向对等访问流程示意图(示例demo下载):
4.时代定制平台的技术正在逐步完善oauthX相关协议和源码,目前示例提供php和c#两种,点击下载DEMO源码(带有注释),如果您在使用过程中遇到问题或有好的建议,请及时联系我们,微信客服号:shidaidiy01,期待您的高见!