建议采用异步的HTTP GET或POST(application/x-www-form-urlencoded)请求方式
设定合理的调用超时时间。如果在指定的时间内没有返回,结束HTTP请求。
应用应保存用户的登录日志,并回传御城河平台用以日常信息审计。
日志回传字段:
日志接口:http://gw.ose.aliyun.com/event/Login
参数 |
类型 |
是否必须 |
描述 |
userId |
string |
Y |
接入方帐号体系中的用户ID或者用户名,需保证唯一性(例如不同系统的admin账号名可能重复)。可选账号格式: |
userIp |
string |
Y |
该访问请求的客户端IP。如果使用了SLB,客户端IP添加在HTTP访问请求的X-Forwarded-For属性的末尾。如果使用了CWAF,客户端IP放在X-Real-Ip属性。 |
ati |
string |
Y |
(1)对B/S架构的应用,接入孔明锁后,会在域名下生成一个cookie _ati。在服务器端,可从HTTP请求中获取名称为_ati的cookie的值。 |
topAppKey |
string |
Y |
(1)对于聚石塔ISV接入方,填写TOP应用对应的topAppKey。 |
appName |
string |
Y |
登录的应用名称,可以使用app名字或域名 |
tid |
string |
Y |
(1)和用户关联的淘宝帐号,如果关联多个帐号,用英文逗号分隔 |
loginResult |
string |
Y |
登录成功,设置为success;登录失败,设置为fail |
loginMessage |
string |
Y |
额外信息,比如失败原因 |
time |
string |
Y |
整型时间戳,精确到毫秒,1970年01月01日0点中以来的毫秒数。 |
appKey |
string |
Y |
御城河分配的appKey |
sellerNick |
string |
Y |
对应淘系商家主账号昵称,如同一账号对应多个昵称,则以逗号分隔 |
sign |
string |
Y |
查看日志接入步骤获取sign计算方式 |
ps:有部分字段进行删改,历史接入的开发者需要进行对应字段调整,请认真核对!