试用淘宝开放平台 - 做个不善的人

API测试工具：http://api.taobao.com/apitools/apiTools.htm?catId=1&apiName=taobao.user.get

对于需要用户许可的访问，过程是这样的：

1. 应用要查看用户的某些信息；

2. 应用指定了某个回调URL，然后调用http://container.api.taobao.com/container?appkey=<appkey>，该页面执行完成后， 会调用应用提供的回调URL，并在URL的末尾附上如下信息top_appkey, top_session等， 下面是一个例子

http://api.taobao.com/apitools/bindSession.htm?top_appkey=12129701&top_parameters=aWZyYW1lPTEmdHM9MTMyMjg5ODk3NjU5NyZ2aXNpdG9yX2lkPTk4ODc5NTMxJnZpc2l0b3Jfbmljaz1pX2phY2tpZQ%3D%3D&top_session=4120307d870100kaesxwgbc20b637d0a7c9e3376ea67ec8988795311&sign=rOaTl2yd15OruQiTBYNxzw%3D%3D&timestamp=2011-12-03+15%3A56%3A16&top_sign=EmEGFry5ouBwwRqcUzdFSw%3D%3D

3. 这样，应用就可以知道用户授权后的session；

4. 应用使用这个session去查询用户的敏感信息；

 

http://www.infoq.com/cn/articles/top-authenticate-part1