开发指南
为了更加灵活的对淘宝开放平台开放的数据进行安全管控, 降低用户数据泄露或者被恶意修改的风险。淘宝开放平台对API或者API字段打了R1,R2,W1,W2四类安全级别的标记,和对开发者的应用打了0,1,2,3四种安全级别的标记。
一、API安全等级
TOP开放的全部API中,有部分API(或API中的部分字段)由于涉及读取/操作用户敏感性数据。
根据API(或API Field)所涉及的私密等级,以及风险的严重程度,将API(或API Field)为为以下等级:
R1:普通用户信息的读操作;
R2:敏感用户信息的读操作,例如用户手机号码、详细地址等;
W1:普通用户或用户关联信息的写操作,例如商品的一般属性等;
W2:高危用户或用户关联信息的写操作,例如商品的价格属性等;
二、APPKEY安全等级
TOP对于每一个APPKEY,都会认定其应用安全级别,共分为0,1,2,3四级,APPKEY的安全等级,决定了其访问R2、W2 API的授权时长。计算方式:
三、API安全等级
TOP开放的全部API中,有部分API(或API中的部分字段)由于涉及读取/操作用户敏感性数据。根据API(或API Field)所涉及的私密等级,以及风险的严重程度,将API(或API Field)为为以下等级:
R1:普通用户信息的读操作
R2:敏感用户信息的读操作,例如用户手机号码、详细地址等
W1:普通用户或用户关联信息的写操作,例如商品的一般属性等
W2:高危用户或用户关联信息的写操作,例如商品的价格属性等
安全等级相关内容请参见文档:点击查看。
四、安全规范
为了保证开放平台上应用的安全性,我们制定了详细的应用安全规范,要求所有接入淘宝开放平台的第三方应用必须严格遵守。具体安全规范内容请参见文档:
点击查看。
