吐故纳新 —TOP因你而变
分类 淘宝网相关新闻 日期 02/06/2010 10:08 pm 作者 jensch
回顾2009年无论是TOP开发者还是TOP团队听到最多的关键词就是安全和稳定,出于安全和稳定的考虑TOP有了一套晦涩的角色机制、授权机制、session机制,多数开发者只能眼睁睁的看着API开放的个数越来越多但真正能自己有权限使用的却不见增长,即使有了权限,相对复杂的授权、session及频率机制也让应用的用户体验很不好,类似诸多的问题困扰着平台的开发者也困扰了我们。
09年TOP听到了太多的声音去抱怨这些,究其原因就是TOP对安全、稳定关注的同时而忽略了易用这个关键词,安全、稳定、易用是三个等长的支点,哪一个成为短板都将无法支撑起TOP,因此团队内部对09年开放过程中出现的问题进行反思和总结并与我们的客户持续的沟通和交流,2010年将会把易用这个短板作为改进的对象,首先就是对于这几块核心规则将有以下的变化:
API调用权限的放开
原有的角色机制即公开查询应用、买家应用、卖家应用、商家应用、高级应用、专业应用、社区应用、媒体应用、淘宝客应用等9个角色及其对应的API将被统一分为三个访问权限即初级、中级、高级;基本的分类原则是涉及到创建交易的API将会放到高级,涉及到更改交易的API将放在中级,其余所有将放到初级,中级和高级权限开发者只需要在我的工作台中做一个申请备案就可以有权使用,详细的API对应列表将会在后台系统实现后在文档中更新。这样做的优点:
1、保证TOP对外发布的所有API都可以被优秀的开发者使用;
2、将角色打包,降低新进入者的理解成本,同时避免多次选择,如某个开发者既需要选择淘客应用角色又需要选择买家角色时,在新的权限机制下只需要选择初级即可,避免了因漏选上线重新申请所造成的时间浪费。
session机制的变更
原有的session机制可以分为两类,一种是固定时长的,另一种是可延时的,但是TOP所服务的合作伙伴包含了淘宝商家(含大卖家)、淘宝箱应用的开发者、淘江湖应用的开发者、社区插件的开发者他们的业务场景和需求都不完全一致。所以通过对各类型合作伙伴的研究推出了一套定制化的规则,大致如下:
1、对于自用型的淘宝商家(含大卖家)应用,经过身份判定之后可以无需session,即可持续访问和操作自己店铺的数据;
2、对于淘宝箱的应用,session将于订购关系绑定,从而避免应用用户体验差的问题;
3、对于淘江湖的应用,session将采用和淘宝一样的登录机制,即0.5小时延时session;
4、对于淘拍档的应用,session将会根据其业务需求定制化选择。
5、对于其他类型的合作伙伴如果涉及session规则,都将会提供一套适合其业务逻辑的规则。
对于以上规则所带来的数据安全问题,将统一由TOP的监控系统监控,对于恶意调用的应用或开发者,将采取严厉的惩罚措施,最终保证多数优质开发者和广大用户的利益。
最后对于C/S应用的授权机制,TOP开发团队也将推出一套用户体验好的方法,从而解决困扰C/S应用开发者所面临的困扰。
TOP将来所要做的事情仍然会以解决用户所遇到的问题和困难为基本,持续的提升平台的服务品质,为广大开发者提供一个安全、易用、稳定的平台,最后感谢所有的TOPer陪着TOP一路走来,TOP将一如既往的与你们一起共同成长和壮大。本文涉及的API调用权限的放开和session机制的变更按照目前的项目进度将在2010年第二季度实现
最后祝所有的TOPer在2010年在TOP铸就的跑道上快速腾飞!
[via 淘宝开放平台博客 作者:雁行]
