技术服务商入驻指南
收藏整体接入流程
入驻技术服务商平台并完成认证
- •适用于未入驻抖音服务商平台或已入驻但未创建正式应用的技术服务商,按照以下流程完成入驻并开展业务。
第二步:登录服务商平台,进入控制台,在「第三方生活服务商家应用」页面点击认证「生活服务商家应用代开发」能力。
第三步:在「认证服务能力-基础信息」页填写基础信息,然后点击「下一步」。
第四步:在「认证服务能力-经营信息」页签填写经营信息,然后点击「提交审核」。
注意
不同服务能力认证所需字段存在差异(支持多选),认证「第三方应用代开发」能力时,需上传应用工具相关介绍。
第五步:提交审核后,等待平台审核反馈通知。平台一般在 10 个工作日内完成审核。
第六步:平台审核通过后,在「认证服务能力-对公认证」页签完成对公认证。
平台为开发者提供了 5 种对公验证的方式,可依据自身情况选择验证形式。
认证方式 | 认证步骤内容 |
法定代表人/经营者支付宝人脸识别验证 |
|
银行账户实名认证 |
|
平台向客户打款验证 |
|
客户向平台打款验证 |
|
申请验证授权 |
|
创建第三方生活服务商家应用
第二步:在「选择创建的应用类型」对话框中选择「第三方生活服务商家应用」,点击「确定」。
第三步:在「创建生活服务商家应用」页面填写「应用名称」、上传「应用图标」,勾选「我已同意并阅读《生活服务技术服务商合作协议》」,然后点击「提交」。
创建成功后,即可进入应用详情页。
- •APPID = ClientKey
- •AppSecret = ClientSecret
第四步:等待审核完成。审核时效 1 个工作日。完成商家对服务商授权
解决方案开通与自助化接入
解决方案开通
第二步:在代开发服务-第三方生活服务商家应用中选择目标应用,点击进入。
第三步:在应用详情页的左侧导航栏选中解决方案,找到本次需要对接的解决方案,点击「开通能力权限」按钮打开弹窗。
第四步:选择“整体开通”或“按能力开通”后,点击「申请开通」按钮开通解决方案能力权限。
- •[🌟推荐]整体开通:开通解决方案下所有能力,不需要手动勾选;
- •按能力开通:默认开通解决方案下的必接能力,需要手动勾选来开通选接能力。
说明
带有“免审核”标签的能力无需审核,提交开通能力权限申请后自动开通,仅不带“免审核”标签的能力需要人工审核。
自助化接入
在解决方案列表中找到已完成能力权限开通的解决方案,点击「接入解决方案」按钮,填写上线时间和备注后,启动自助化接入;
自助化接入需要逐项完成以下环节后才能上线应用,具体每项的操作流程可查看相关文档。
分类 | 环节 | 操作说明 |
基础配置 | 解决方案接入的第一步是填写开发信息,这一环节是平台与开发者建立技术对接的关键起点; 平台将通过结构化表单收集本次接入的完整对接信息,基于采集的开发信息,平台将为每个开发者动态生成个性化的接入流程。 | |
IP白名单配置是平台安全体系中的可选项,开发者可根据实际业务安全需求自主决定是否启用; 若启用IP地址鉴权机制,平台安全网关会将开发者提交的IP地址纳入合法通信列表,后续所有API请求的源IP必须与白名单地址完全匹配方可建立连接,否则将触发安全拦截。 | ||
当开发者接入的解决方案能力中,涉及需要接收平台主动推送的事件通知、业务状态变更或异步数据回调时(如用户授权事件、支付结果通知、内容审核回调等),必须在此完成对应SPI接口地址的注册与连通性验证。 | ||
webhook 是用户事件触发反向通知的机制,开发者可根据需要订阅事件,接收通知。 | ||
验收准备 | 测试店铺管理是开发者接入流程的核心配置环节,通过绑定测试店铺,可建立与平台环境的全链路测试能力,确保商品上架、订单处理等业务场景的闭环验证。 本环节支持开发者构建与生产环境隔离的测试生态,避免真实用户数据与测试行为的相互干扰。 | |
测试验收 | 联调验收是解决方案接入的核心验证阶段。 开发者需基于实际开发成果,完成平台提供的测试用例的校验。 | |
压测验收是解决方案接入的关键稳定性验证阶段; 开发者需基于真实业务场景,完成平台提供的高并发模拟测试,以验证服务在高负载情况下的可用性与稳定性。 | ||
安全验收是应用上线前的合规审查环节。 开发者需要按照平台要求,提供应用的安全相关信息。平台将通过系统化安全审计与风险评估,确保开发者应用符合平台安全基线要求及行业安全标准。 | ||
应用上线 | 应用上线是接入流程的最终环节,标志着开发者服务与平台生产环境正式完成技术联调并进入商业运营阶段。 为确保服务平稳运行,建议您逐项验证所有前置配置后再提交应用上线。 |
完成商家对服务商授权
接口调用规则和注意事项
接口调用注意事项:域名路径
- 1.接口访问域名统一为
https://open.douyin.com,务必使用 HTTPS 请求。- 2.接口路径详见各接口,注意路径均以
/结尾,/不可省略。公共请求头
所有接口都需要包含公共请求头,后续接口文档中不再单独说明。
参数 | 描述 | 必须 |
content-type | application/json | 是 |
当服务商调用抖音接口时,需传递该请求头。
参数 | 描述 | 必须 |
access-token | 根据生成 client_token ��获取的 token | 是 |
log_id | 抖音侧的问题排查标识 | 是 |
调用所有接口请求头中均需传
access-token。access-token 的值需调用 /oauth/client_token/ 生成,取响应体 data.access_token,详情请参见生成 client_token。调用 POST 接口,请求头需传
content-type: application/json。服务商侧签名规则
url 中��的参数:
参数名称 | 参数类型 | 参数描述 | 必需 |
client_key | string | 服务商的 client_key | 是 |
timestamp | string | 时间戳,单位毫秒 | 是 |
sign | string | 生成签名时无视该字段 | 否 |
header 中的 sign 参数:
当抖音调用服务商接口时,以下内容会通过 header 传递。
参数名称 | 参数类型 | 参数描述 | 必需 |
x-life-clientkey | string | 服务商的 client_key | 是 仅作为应用标识使用 |
x-life-sign | string | 新签名 | 是 验签用 |
sign 的生成方式如下:
- 1.以三方服务商的 client_secret 开头;
- 2.将除 sign 之外的 URL 参数以 key=value 的形式按 key 的字典升序排列;
若为 POST 请求,还需要加上 HTTP 的 BODY,key 固定为
http_body(http_body 的内容不参与排序,加到最后)。- 3.所有的这些项以字符
&串联起来即为待签名内容 str1。发码接口的示例如下(假设
client_secret 为 yyyyyy):str1的内容是
yyyyyy&client_key=xxxxxx×tamp=1624293280123&http_body=zzzzzz。然后将待签名内容
str1 计算 SHA-256 哈希值,得到的结果即为 sign。注意
抖音将用于签名生成的 HTTP Body 以
[]byte 类型请求服务商,服务商请不要将 []byte 反序列化成 object 再序列化为 string 用于签名校验。此操作会导致 JSON 字段顺序与抖音侧不一致,若抖音侧修改 HTTP Body 内容,也会导致签名校验失败。注意事项
请重点关注以下几项
- 1.验券接口返回的验券结果 result 字段必须进行业务匹配检查。
说明:当 result 返回非 0 时,表示业务侧提示而非技术异常,需进行相应的业务处理。
- 2.抖音侧接口返回失败,三方系统需有重试机制。
针对服务抖动造成的接口异常,一般重试即可解决。
- 3.建议三方系统做核销结果判断时,需预校验抖音返回结果,避免双方订单信息状态不一致。
- 4.信息同步接口必接,避免抖音客服强制退款,服务商无感知。
