抖音开放平台Logo
开发者文档
生活服务商家应用
“/”唤起搜索
控制台
  • 基础配置
  • 验收准备
  • 测试验收
  • 应用上线
  • 授权管理
  • 排查工具
  • 联系技术支持

    • 技术服务商入驻指南

    收藏
    我的收藏

    整体接入流程

    注意
    本流程仅介绍技术服务商如何接入。商家如何入驻抖音来客及如何在抖音来客上经营可以参考抖音来客后台。

    入驻技术服务商平台并完成认证

      适用于未入驻抖音服务商平台已入驻但未创建正式应用的技术服务商,按照以下流程完成入驻并开展业务。
    本文仅介绍大概流程,具体操作请参考平台入驻准备平台入驻流程
    第一步:注册服务商平台账号
    第二步:登录服务商平台,进入控制台,在「第三方生活服务商家应用」页面点击认证「生活服务商家应用代开发」能力
    第三步:在「认证服务能力-基础信息」页填写基础信息,然后点击「下一步」。
    第四步:在「认证服务能力-经营信息」页签填写经营信息,然后点击「提交审核」。
    注意
    不同服务能力认证所需字段存在差异(支持多选),认证「第三方应用代开发」能力时,需上传应用工具相关介绍。
    第五步:提交审核后,等待平台审核反馈通知。平台一般在 10 个工作日内完成审核。
    第六步:平台审核通过后,在「认证服务能力-对公认证」页签完成对公认证。
    平台为开发者提供了 5 种对公验证的方式,可依据自身情况选择验证形式。
    认证方式
    认证步骤内容
    法定代表人/经营者支付宝人脸识别验证
      1.填写公司名称、资质编号、法定代表人/经营者姓名。
      2.填写法定代表人/经营者的身份证号码,系统校验通过后,需法定代表人/经营者已实名的手机支付宝扫页面二维码,进行人脸识别。
    银行账户实名认证
      1.验证类型、公司名称、资质编号、经营者姓名。
      2.填写法定代表人/经营者的身份证号码、法定代表人/经营者个人银行卡号、银行卡预留手机号,短信验证码。
    平台向客户打款验证
      1.填写验证类型、公司名称。
      2.开户行:通过关键字搜索,准确填写开户行信息,如“中国工商银行北京海淀支行”,尝试搜索“海淀支行”或“工商 海淀”即可。
      3.银行卡号:请认真填写,切勿多输少输或非该银行卡打款。
      4.平台向客户打款验证有两次打款机会,若平台向客户两次打款失败,则需选择其他方式进行对公验证(系统打款失败不占用两次机会)。
      5.从发起验证之时起,48 小时内,未输入验证金额,会显示超时,本次打款验证失效,需重新验证。
      6.验证类型:企业,填写开户行&银行卡号即可。
    客户向平台打款验证
      1.填写验证类型、公司名称。
      2.银行卡号:请认真填写,切勿多输少输或非该银行卡打款。
      3.若客户向头条打款验证失败,可重新验证,无次数限制。
      4.从发起验证之时起,48 小时内头条没有收到打款,本次验证失效,需要客户重新验证。
    申请验证授权
      1.被授权账户在可授权列表中找到授权账户。
      2.发起授权申请。
      3.授权账户收到对公认证授权确认信息。
      4.授权账户确认后成功授权。

    创建生活服务应用

    第一步:进入服务商平台控制台,在「第三方应用」区域点击「创建三方应用」。
    第二步:在「选择创建的应用类型」对话框中选择「第三方生活服务商家应用」,点击「确定」。
    第三步:在「创建生活服务商家应用」页面填写「应用名称」、上传「应用图标」,勾选「我已同意并阅读《生活服务技术服务商合作协议》」,然后点击「提交」。
    创建成功后,即可进入应用详情页。
      APPID = ClientKey
      AppSecret = ClientSecret
    第四步:等待审核完成。审核时效 1 个工作日。完成商家对服务商授权

    解决方案开通与自助化接入

    按照自助化接入:解决方案开通->基础配置->验收准备->测试验收->应用上线逐步完成所有配置和开发工作。
    详见:自助化接入

    完成商家对服务商授权

    解决方案开通和完成接入后,需让商家完成对服务商应用的授权,具体操作步骤请参考商家对服务商授权

    接口调用规则和注意事项

    若您在开发中遇到任何技术问题,请通过页面右下角「开发者助手」提交技术工单,或联系您的BD获取更多技术支持。

    接口调用注意事项:域名路径

      1.接口访问域名统一为https://open.douyin.com,务必使用 HTTPS 请求。
      2.接口路径详见各接口,注意路径均以/结尾,/不可省略。
    公共请求头
    所有接口都需要包含公共请求头,后续接口文档中不再单独说明。
    参数
    描述
    必须
    content-type
    application/json
    当服务商调用抖音接口时,需传递该请求头。
    参数
    描述
    必须
    access-token
    根据生成 client_token 获取的 token
    log_id
    抖音侧的问题排查标识
    调用所有接口请求头中均需传 access-tokenaccess-token 的值需调用 /oauth/client_token/ 生成,取响应体 data.access_token,详情请参见生成 client_token。
    调用 POST 接口,请求头需传 content-type: application/json

    服务商侧签名规则

    详细签名规则参考 SPI 签名机制说明
    url 中的参数:
    参数名称
    参数类型
    参数描述
    必需
    client_key
    string
    服务商的 client_key
    timestamp
    string
    时间戳,单位毫秒
    sign
    string
    生成签名时无视该字段
    header 中的 sign 参数:
    当抖音调用服务商接口时,以下内容会通过 header 传递。
    参数名称
    参数类型
    参数描述
    必需
    x-life-clientkey
    string
    服务商的 client_key
    仅作为应用标识使用
    x-life-sign
    string
    新签名
    验签用
    sign 的生成方式如下:
      1.以三方服务商的 client_secret 开头;
      2.将除 sign 之外的 URL 参数以 key=value 的形式按 key 的字典升序排列;
        若为 POST 请求,还需要加上 HTTP 的 BODY,key 固定为 http_body(http_body 的内容不参与排序,加到最后)。
      3.所有的这些项以字符 &串联起来即为待签名内容 str1
    发码接口的示例如下(假设 client_secretyyyyyy):
    str1的内容是 yyyyyy&client_key=xxxxxx&timestamp=1624293280123&http_body=zzzzzz
    然后将待签名内容 str1 计算 SHA-256 哈希值,得到的结果即为 sign。
    注意
    抖音将用于签名生成的 HTTP Body 以 []byte 类型请求服务商,服务商请不要将 []byte 反序列化成 object 再序列化为 string 用于签名校验。此操作会导致 JSON 字段顺序与抖音侧不一致,若抖音侧修改 HTTP Body 内容,也会导致签名校验失败。

    注意事项

    请重点关注以下几项
      1.验券接口返回的验券结果 result 字段必须进行业务匹配检查。
        说明:当 result 返回非 0 时,表示业务侧提示而非技术异常,需进行相应的业务处理。
      2.抖音侧接口返回失败,三方系统需有重试机制。
        针对服务抖动造成的接口异常,一般重试即可解决。
      3.建议三方系统做核销结果判断时,需预校验抖音返回结果,避免双方订单信息状态不一致。
      4.信息同步接口必接,避免抖音客服强制退款,服务商无感知。