Chuyển tới nội dung chính

Tạo access token thử nghiệm

Bây giờ khi bạn đã tạo tài khoản TikTok Seller thử nghiệm, bạn đã sẵn sàng để tạo một access token thử nghiệm.

Access token thử nghiệm là một thông tin xác thực OAuth 2.0 mà bạn xuất trình cho máy chủ tài nguyên TikTok Shop API để truy cập dữ liệu của Seller thử nghiệm TikTok Shop đã đồng ý chia sẻ dữ liệu của họ với app TikTok Shop của bạn.

Để tạo access token thử nghiệm, trước tiên bạn cần truy cập tài khoản Seller thử nghiệm của mình, đồng ý chia sẻ dữ liệu với app TikTok Shop thử nghiệm, và lấy authorization code trong return URL mà bạn đã chỉ định khi tạo app TikTok Shop thử nghiệm. Sau đó bạn sẽ truyền authorization code đến TikTok Shop Authorization Server để lấy một access token và một refresh token.

Để tạo access token thử nghiệm, hãy bắt đầu bằng cách điều hướng đến TikTok Shop Partner Center Console.

  1. Nhấp vào Development Kits -> Development Shops.
  2. Nhấp vào tài khoản thử nghiệm. Trong ngăn bên phải, dưới mục Start Testing, nhấp vào nút Authorize App.
  3. Trong hộp thoại Authorize a service, bật nút radio cho app TikTok Shop của bạn.
  4. Bạn sẽ được chuyển hướng đến TikTok Shop Seller center cho tài khoản Seller thử nghiệm của mình. Chọn thời lượng, nhập một email liên hệ mặc dù nó không được sử dụng, và cuối cùng nhấp vào nút Confirm to install.
  5. Bạn sẽ được chuyển hướng đến hộp thoại Authorize. Chọn ô đánh dấu bên cạnh phần xác nhận, và nhấp vào nút Authorize.
  6. Bạn sẽ được chuyển hướng đến redirect URL mà bạn đã chỉ định cho app TikTok Shop khi tạo nó. Nếu bạn không có dịch vụ tại redirect URL để nhận authorization code, địa chỉ URL trong trình duyệt của bạn sẽ chứa callback URL của bạn, vì vậy hãy sao chép và dán URL vào một tài liệu văn bản. Chọn giá trị được gán cho tham số code, đây chính là authorization code của bạn.
  7. Authorization code của bạn chỉ có hiệu lực trong 30 phút, vì vậy bạn cần thao tác nhanh ở bước tiếp theo. Bạn sẽ thực hiện một lệnh gọi HTTP đến TikTok Shop authorization server. Bạn có thể sử dụng cách yêu thích của mình để gọi các dịch vụ HTTP cho bước này, bao gồm cả việc chỉ cần định dạng một URL và dán nó vào thanh địa chỉ của trình duyệt. Địa chỉ máy chủ là https://auth.tiktok-shops.com/api/v2/token/get và có bốn tham số truy vấn bắt buộc:

app_key: Application key của app TikTok Shop của bạn, được tạo ra cho bạn khi bạn tạo app TikTok Shop. app_secret: App secret của app TikTok Shop của bạn, được tạo ra cho bạn khi bạn tạo app TikTok Shop. auth_code: Tham số code từ bước 6. grant_type: Đây là một chuỗi luôn phải được đặt thành authorized_code. Authorization code của bạn chỉ có hiệu lực trong 30 phút, vì vậy bạn cần thao tác nhanh ở bước tiếp theo. Bạn sẽ thực hiện một lệnh gọi HTTP đến TikTok Shop authorization server. Bạn có thể sử dụng cách yêu thích của mình để gọi các dịch vụ HTTP cho bước này, bao gồm cả việc chỉ cần định dạng một URL và dán nó vào thanh địa chỉ của trình duyệt. Địa chỉ máy chủ là https://auth.tiktok-shops.com/api/v2/token/get

và có bốn tham số truy vấn bắt buộc: 1. app_key: Application key của app TikTok Shop của bạn, được tạo ra cho bạn khi bạn tạo app TikTok Shop. 2. app_secret: App secret của app TikTok Shop của bạn, được tạo ra cho bạn khi bạn tạo app TikTok Shop. 3. auth_code: Tham số code từ bước 6. 4. grant_type: Đây là một chuỗi luôn phải được đặt thành authorized_code.

  1. Phần thân phản hồi của lệnh gọi ở bước 7 bao gồm một đối tượng JSON tên là data. Cho mục đích thực hiện lệnh gọi API đầu tiên, chúng ta sẽ tập trung vào bốn thuộc tính trong đối tượng này:

access_token: Đây là access token cần thiết để thực hiện lệnh gọi API đầu tiên của bạn. access_token_expire_in: Đây là ngày và giờ hết hạn của access_token. Nó ở định dạng Unix epoch time. refresh_token: Đây là refresh token mà bạn sẽ sử dụng để tạo một access_token mới khi ngày hiện tại lớn hơn access_token_expire_in. refresh_token_expire_in: Đây là ngày và giờ hết hạn của refresh token ở định dạng Unix epoch. Khi đã đạt đến ngày và giờ này, bạn phải ủy quyền lại app TikTok Shop của mình, bắt đầu từ bước 2 ở trên. Phần thân phản hồi của lệnh gọi ở bước 7 bao gồm một đối tượng JSON tên là data

. Cho mục đích thực hiện lệnh gọi API đầu tiên, chúng ta sẽ tập trung vào bốn thuộc tính trong đối tượng này: 1. access_token: Đây là access token cần thiết để thực hiện lệnh gọi API đầu tiên của bạn. 2. access_token_expire_in: Đây là ngày và giờ hết hạn của access_token. Nó ở định dạng Unix epoch time. 3. refresh_token: Đây là refresh token mà bạn sẽ sử dụng để tạo một access_token mới khi ngày hiện tại lớn hơn access_token_expire_in. 4. refresh_token_expire_in: Đây là ngày và giờ hết hạn của refresh token ở định dạng Unix epoch. Khi đã đạt đến ngày và giờ này, bạn phải ủy quyền lại app TikTok Shop của mình, bắt đầu từ bước 2 ở trên.

Ví dụ về luồng gọi

Đối với bước 7 ở trên, bạn có thể tạo URL để dán vào trình duyệt bằng cách sao chép chuỗi và thay thế các giá trị tham số bằng những giá trị tương ứng với app TikTok Shop thử nghiệm của bạn:

PLAINTEXTWord Wrap

https://auth.tiktok-shops.com/api/v2/token/get?app_key=123abcd  
&app_secret=15abf8a4972afd1f275d5b19bfa9a17e0d142aa7
&auth_code=TTP_FeBoANmHP3yqdoUI9fZOCw
&grant_type=authorized_code

Nếu tất cả các giá trị tham số đều hợp lệ, cửa sổ trình duyệt của bạn sẽ hiển thị phản hồi ở định dạng văn bản JSON. Ví dụ:

PLAINTEXTWord Wrap

{      
"code":0,
"message":"success",
"data":{
"access_token":"TTP_Fw8rBwAAAAAkW03FYd09DG-9INtpw361hWthei8S3fHX8iPJ5AUv99fLSCYD9-UucaqxTgNRzKZxi5-tfFMtdWqglEt5_iCk",
"access_token_expire_in":1660556783,
"refresh_token":"TTP_NTUxZTNhYTQ2ZDk2YmRmZWNmYWY2YWY2YzkxNGYwNjQ3YjkzYTllYjA0YmNlMw",
"refresh_token_expire_in":1691487031,
"open_id":"7010736057180325637",
"seller_name":"Jjj test shop",
"seller_base_region":"ID",
"user_type":0,
"granted_scopes": [
"seller.affiliate_collaboration.read",
"seller.affiliate_collaboration.write"
]
},
"request_id":"2022080809462301024509910319695C45"
}

Các trường trong phản hồi được định nghĩa như sau:

ParameterTypeDescriptionSample
codeintMã phản hồi mà máy có thể đọc được, biểu thị kết quả của yêu cầu. 0 cho biết thành công. Để biết thêm thông tin về các mã lỗi, hãy tham khảo Các mã lỗi phổ biến.0
messagestringThông báo mà con người có thể đọc được, mô tả sự thành công hoặc thất bại của yêu cầu API.success
request_idstringID để theo dõi yêu cầu API.2022080809462301024509910319695C45
dataobjectPhần dữ liệu (payload) của phản hồi.
└ access_tokenstringUser access token cần thiết để thực hiện các lệnh gọi đến các endpoint của TikTok Shop Open API. Truyền giá trị này trong header x-tts-access-token của một yêu cầu API để ủy quyền cho yêu cầu đó.TTP_RLM6CIADWF606TZGFO5XGA
└ access_token_expire_inUnix timestampDấu thời gian hết hạn của access token, với thời gian hết hạn mặc định được đặt là bảy ngày. Unix timestamp biểu thị ngày và giờ mà access token sẽ hết hạn.1630401330
└ refresh_tokenstringMột token để làm mới access token.TTP_C2XWDN63ON-FOHJSMR0WSG
└ refresh_token_expire_inUnix timestampDấu thời gian hết hạn của refresh token. Unix timestamp biểu thị ngày và giờ mà refresh token sẽ hết hạn.1630401510
└ open_idstringMột ID được sử dụng để xác định người dùng đã ủy quyền cho việc truy xuất dữ liệu của họ trong các lệnh gọi API.ephr6QAAAADhos3OBMztFEwRCWQGzDmfXm_7O2OTJyaYKA15pIaiEg
└ seller_namestringTên của seller mà bạn đang ủy quyền cho app của mình.Test Name
└ seller_base_regionstringKhu vực nơi seller đặt trụ sở.US
└ user_typeintLoại người dùng, với các giá trị có thể: 0: Seller; 1: Creator, 3: Partner1
└ granted_scopes[]stringCác API scope đã được ủy quyền cho app. Trường này bao gồm giá trị Scope Key của các API scope đã được ủy quyền. Image["seller.affiliate_collaboration.read","seller.affiliate_collaboration.write"]

Các bước tiếp theo

Để tiếp tục hành trình thực hiện lệnh gọi API đầu tiên, hãy ghi lại giá trị access_token của bạn. Bạn sẽ sử dụng refresh token trong các chủ đề nâng cao, nhưng chúng ta chưa cần ghi lại nó vào lúc này.

Bước tiếp theo của bạn là tạo một hàm băm mật mã để ký lệnh gọi API của bạn.