为了避免发放支付宝红包、发放权益等top接口被恶意调用,手淘对此类接口进行了重新封装,删除了权益接收者参数。 颁发onecode spi接口将手淘当前登录用户信息加密后交给三方后台应用,三方应用调用经过重新封装的top接口时,需提供该加密信息。
颁发onecode场景开发的流程,符合SPI接口开发基础流程
在前台应用的h5页面,触发tida安全请求接口,后台应用会收到回调消息。
调用手淘专用的权益发放接口,除去通常的入参之外,还要附上颁发onecode spi消息获得的ticket参数(参见场景开发文档)。
request.putOtherTextParam("top_one_code",ticket);