Tạo hash để ký lệnh gọi API thử nghiệm
Bây giờ khi bạn đã tạo test access token, bạn đã sẵn sàng tạo hash mã hóa cần thiết để ký lệnh gọi API đầu tiên của mình.
Có sáu bước để tạo hash mã hóa cần thiết:
Bước 1: Sắp xếp tên tham số query theo thứ tự bảng chữ cái
Sắp xếp tên và giá trị các tham số query theo thứ tự bảng chữ cái. Đối với Get Authorized shop API, có hai tham số query bắt buộc: app_key và timestamp. Bạn đã quen thuộc với app_key, đó là TikTok Shop App key được tạo cho TikTok Shop App thử nghiệm của bạn khi bạn tạo nó. timestamp là ngày và giờ hiện tại ở định dạng Unix epoch, tức là số giây đã trôi qua kể từ ngày 1 tháng 1 năm 1970.
Nếu bạn không có cách tạo giá trị này theo phương thức lập trình, bạn có thể tìm kiếm trên web để tìm một website có thể tạo giá trị này cho bạn. Ví dụ, giả sử app_key của bạn là 123456 và timestamp hiện tại là 1234567890. Để sắp xếp các tham số này, chúng ta so sánh app_key với timestamp, và vì chữ cái đầu tiên của app_key là a, nó đứng trước chữ t trong timestamp. Do đó, các tham số query đã sắp xếp của chúng ta là 1: app_key, 2: timestamp.
Bước 2: Nối tên và giá trị các tham số đã sắp xếp
Nối các tham số query đã sắp xếp và giá trị của chúng từ bước 1 thành một chuỗi duy nhất. Trong ví dụ ở bước 1, chuỗi này là app_key123456timestamp1234567890.
Bước 3: Thêm chuỗi từ bước 2 vào đường dẫn API
Đối với lệnh gọi API đầu tiên của chúng ta, chúng ta không cần thực hiện bước nối request body vào chuỗi đã tạo ở bước 2. Đối với lệnh gọi Get Authorized Shops, không có request body.
Do đó, bước tiếp theo của chúng ta là thêm chuỗi từ bước 2 vào đường dẫn request API. Đối với Get Authorized Shops, đường dẫn này là:
TEXTWord Wrap
/authorization/202309/shops
Trong ví dụ từ bước 1 và 2, chuỗi kết quả là:
TEXTWord Wrap
/authorization/202309/shopsapp_key123456timestamp1234567890
Bước 4: Thêm TikTok Shop App client secret vào đầu và cuối
Thêm TikTok Shop App client secret của bạn vào đầu và cuối chuỗi ở bước 3. Trong ví dụ của chúng ta, giả sử client secret là abc000def111. Chuỗi kết quả bây giờ là:
TEXTWord Wrap
abc000def111/authorization/202309/shopsapp_key123456timestamp1234567890abc000def111
Bước 5: Mã hóa chuỗi bằng HMAC-SHA256
Để tạo chữ ký, bạn phải sử dụng thuật toán HMAC-SHA256.
HMAC-SHA256 yêu cầu hai đầu vào:
- Key (Secret Key)
- Message (chuỗi cần ký từ Bước 4)
🔑 Lưu ý quan trọng
Key (còn được gọi là Secret Key hoặc Salt trong một số công cụ) phải là TikTok Shop App Client Secret của bạn.
Bạn có thể tìm App Secret của mình tại:
TikTok Shop Partner Center Console
→ App & Service
→ Chọn App của bạn
→ Mục Developing
→ App Secret
⚠️ Nếu bạn không nhập App Secret làm Key, chữ ký được tạo ra sẽ không hợp lệ.
Cách tạo chữ ký
Bạn có thể sử dụng:
- Một công cụ HMAC-SHA256 generator trực tuyến
- Hoặc code backend của riêng bạn
Nếu sử dụng công cụ trực tuyến:
- Chọn thuật toán: HMAC-SHA256
- Nhập chuỗi từ Bước 4 làm Message
- Nhập App Secret của bạn làm Key / Secret / Salt
- Đảm bảo định dạng đầu ra là hex (chữ thường) trừ khi có yêu cầu khác
Nếu bạn thích sử dụng code, vui lòng tham khảo các mẫu code được cung cấp trong tài liệu Sign your API request.
Các bước tiếp theo
Bây giờ khi bạn đã tạo hash mã hóa, bạn có thể thực hiện lệnh gọi API đầu tiên của mình.