自研商家入驻指南
收藏整体流程
入驻抖音来客
- •移动端操作:在各大应用商店下载「抖音来客」App,完成入驻。
- •PC 端操作:登录抖音来客注册账号,完成入驻。
绑定开发者身份
没有抖音开放平台账号
第二步:在左侧导航栏选择�店铺管理 > 服务应用授权,在服务应用授权页面点击商家自研服务,在商家自研服务页签点击入驻开放平台。
第三步:在入驻开放平台面板填写相关信息,点击保存并提交,等待审核成功 。
已拥有抖音开放平台账号
第二步:在左侧导航栏选择店铺管理 > 服务应用授权,在服务应用授权页面点击商家自研服务,在商家自研服务页签点击绑定开发者。
第三步:在绑定开发者对话框中通过手机号/邮箱绑定开发者。
- •通过手机号绑定
- •通过邮箱绑定
创建生活服务商家应用
第二步:等待审核完成,一般审核时效为1个工作日。
第三步:创建成功后即可进入应用详情页,查看对接所需的应用信息:
- •APPID = ClientKey
- •AppSecret = ClientSecret
解决方案开通与自助化接入
解决方案开通
第二步:在生活服务商家应用中选择目标应用,点击进入。
第三步:在应用详情页的左侧导航栏选中解决方案,找到本次需要对接的解决方案,点击「开通能力权限」按钮打开弹窗。
第四步:选择“整体开通”或“按能力开通”后,点击「申请开通」按钮开通解决方案能力权限。
- •[🌟推荐]整体开通:开通解决方案下所有能力,不需要手动勾选;
- •按能力开通:默认开通解决方案下的必接能力,需要手动勾选来开通选接能力。
说明
带有“免审核”标签的能力无需审核,提交开通能力权限申请后自动开通,仅不带“免审核”标签的能力需要人工审核。
自助化接入
在解决方案列表中找到已完成能力权限开通的解决方案,点击「接入解决方案」按钮,填写上线时间和备注后,启动自助化接入;
自助化接入需要逐项完成以下环节后才能上线应用,具体每项的操作流程可查看相关文档。
分类 | 环节 | 操作说明 |
基础配置 | 解决方案接入的第一步是填写开发信息,这一环节是平台与开发者建立技术对接的关键起点; 平台将通过结构化表单收集本次接入的完整对接信息,基于采集的开发信息,平台将为每个开发者动态生成个性化的接入流程。 | |
IP白名单配置是平台安全体系中的可选项,开发者可根据实际业务安全需求自主决定是否启用; 若启用IP地址鉴权机制,平台安全网关会将开发者提交的IP地址纳入合法通信列表,后续所有API请求的源IP必须与白名单地址完全匹配方可建立连接,否则将触发安全拦截。 | ||
当开发者接入的解决方案能力中,涉及需要接收平台主动推送的事件通知、业务状态变更或异步数据回调时(如用户授权事件、支付结果通知、内容审核回调等),必须在此完成对应SPI接口地址的注册与连通性验证。 | ||
webhook 是用户事件触发反向通知的机制,开发者可根据需要订阅事件,接收通知。 | ||
验收准备 | 测试店铺管理是开发者接入流程的核心配置环节,通过绑定测试店铺,可建立与平台环境的全链路测试能力,确保商品上架、订单处理等业务场景的闭环验证。 本环节支持开发者构建与生产环境隔离的测试生态,避免真实用户数据与测试行为的相互干扰。 | |
测试验收 | 联调验收是解决方案接入的核心验证阶段。 开发者需基于实际开发成果,完成平台提供的测试用例的校验。 | |
压测验收是解决方案接入的关键稳定性验证阶段; 开发者需基于真实业务场景,完成平台提供的高并发模拟测试,以验证服务在高负载情况下的可用性与稳定性。 | ||
安全验收是应用上线前的合规审查环节。 开发者需要按照平台要求,提供应用的安全相关信息。平台将通过系统化安全审计与风险评估,确保开发者应用符合平台安全基线要求及行业安全标准。 | ||
应用上线 | 应用上线是接入流程的最终环节,标志着开发者服务与平台生产环境正式完成技术联调并进入商业运营阶段。 为确保服务平稳运行,建议您逐项验证所有前置配置后再提交应用上线。 |
接口调用规则和注意事项
接口调用注意事项:域名路径
- 1.接口访问域名统一为
https://open.douyin.com,务必使用 HTTPS 请求。- 2.接口路径详见各接口,注意路径均以
/结尾,/不可省略。公共请求头
所有接口都需要包含公共请求头,后续接口文档中不再单独说明。
参数 | 描述 | 必须 |
content-type | application/json | 是 |
当服务商调用抖音接口时,需传递该请求头。
参数 | 描述 | 必须 |
access-token | 根据生成 client_token 获取的 token | 是 |
log_id | 抖音侧的问题排查标识 | 是 |
调用所有接口请求头中均需传
access-token。access-token 的值需调用 /oauth/client_token/ 生成,取响应体 data.access_token,详情请参见生成 client_token。调用 POST 接口,请求头需传
content-type: application/json。开发者侧签名规则
url 中的参数:
参数名称 | 参数类型 | 参数描述 | 必需 |
client_key | string | 开发者的 client_key | 是 |
timestamp | string | 时间戳,单位毫秒 | 是 |
sign | string | 生成签名时无视该字段 | 否 |
header 中的 sign 参数:
当抖音调用开发者接口时,以下内容会通过 header 传递。
参数名称 | 参数类型 | 参数描述 | 必需 |
x-life-clientkey | string | 开发者的 client_key | 是 仅作为应用标识使用 |
x-life-sign | string | 新签名 | 是 验签用 |
sign 的生成方式如下:
- 1.以开发者的 client_secret 开头;
- 2.将除 sign 之外的 URL 参数以 key=value 的形式�按 key 的字典升序排列;
若为 POST 请求,还需要加上 HTTP 的 BODY,key 固定为
http_body(http_body 的内容不参与排序,加到最后)。- 3.所有的这些项以字符
&串联起来即为待签名内容 str1。发码接口的示例如下(假设
client_secret 为 yyyyyy):str1的内容是
yyyyyy&client_key=xxxxxx×tamp=1624293280123&http_body=zzzzzz。然后将待签名内容
str1 计算 SHA-256 哈希值,得到的结果即为 sign。说明
抖音将用于签名生成的
httpBody 以 []byte 类型发送给开发者,开发者请不要将 []byte 反序列化成 object 再序列化为 string 用于签名校验。这样会导致 JSON 字段顺序与抖音不符,同时若抖音侧改动 httpBody,也会导致签名校验不通过。注意事项
请重点关注以下几项
- 1.验券接口返回的验券结果 result 字段必须进行业务匹配检查。
说明:当 result 返回非 0 时,表示业务侧提示而非技术异常,需进行相应的业务处理。
- 2.抖音侧接口返回失败,三方系统需有重试机制。
针对服务抖动造成的接口异常,一般重试即可解决。
- 3.建议三方系统做核销结果判断时,需预校验抖音返回结果,避免双方订单信息状态不一致。
- 4.信息同步接口必接,避免抖音客服强制退款,开发者无感知。
