В статье описывается:
- Взаимодействие продавца с сайтом приложения и с сайтом eBay для предоставления приложению токена.
- Получение токена приложением.
-
- Продавец заходит на сайт приложения и нажимает кнопку “Войти” или иным способом сообщает приложению, что намеревается им воспользоваться.
- Приложение отправляет к eBay запрос
GetSessionID
, в котором указывает URL для перенаправления. Приложение получает в ответSessionID
, который будет идентифицировать продавца, когда он войдет на eBay. Примеры запросаGetSessionID
. - Приложение перенаправляет пользователя на страницу входа eBay. URL этой страницы формируется с использованием
SessionID
и URL для перенаправления. Формат формируемого URL следующий: - Продавец входит на eBay.
- eBay перенаправляет продавца на форму подтверждения, чтобы он дал согласие на предоставление доступа приложению. Вид формы определяется настройками.
- Когда продавец кликает кнопку “I agree”, eBay перенаправляет его по адресу, который указан в настройках в поле “Your auth accepted URL”.
- Когда продавец попадает по этому адресу, приложение посылает к eBay запрос
FetchToken
, содержащийSessionID
, и в ответ получает токен. Примеры запросаFetchToken
. Это один из немногих запросов, который требует учетные данные приложения. То есть, чтобы сделать запрос, приложение должно добавить в HTTP-заголовок следующие данные: App ID, Dev ID и Cert ID.
Для большинства других запросов учетные данные не требуются. Вместо них приложение добавляет токен вRequesterCredentials
. Если используется SOAP, тоRequesterCredentials
должен быть в заголовке SOAP. Если используется XML, тоRequesterCredentials
включается в тело запроса. Дополнительные сведения см. в разделе Security на странице Making a Trading API Call. - Запрос
FetchToken
возвращает приложению пользовательский токен продавца и срок годности токена. Приложение сохраняет эти данные для дальнейшего использования. - Приложение делает запрос
GeteBayOfficialTime
, чтобы проверить новый токен.
Ссылки
- Оригинальная статья Getting a Token for a User.