?

在電商平臺生態開發中，獲取店鋪信息是常見的需求。本文將介紹如何通過拼多多開放平臺的 API 接口獲取店鋪列表，包括接口概述、調用流程以及注意事項。

1. 接口概述

拼多多開放平臺提供了 pdd.mall.info.list.get (或類似名稱，具體名稱請以官方文檔為準) 接口用于查詢店鋪列表。開發者可以通過此接口獲取授權店鋪的基本信息。

主要功能：

查詢當前授權賬號下的店鋪列表。

獲取店鋪的核心信息，如店鋪 ID、店鋪名稱、店鋪 Logo 等。

2. 調用流程

調用拼多多開放平臺 API 獲取店鋪列表通常遵循以下步驟：

2.1 準備工作

成為開發者： 在拼多多開放平臺 (https://open.pinduoduo.com) 注冊賬號并完成開發者認證。

創建應用： 在開發者后臺創建應用，獲取 client_id (應用ID) 和 client_secret (應用密鑰)。這些是接口調用的憑證。

授權獲取： 引導商家通過 OAuth2.0 授權流程對你的應用進行授權。授權成功后，你會獲得代表商家身份的 access_token。

2.2 接口調用

調用接口需要構造一個 HTTP POST 請求，發送到拼多多的 API 網關地址。請求中必須包含以下關鍵信息：

API 地址： 通常為 https://api.pinduoduo.com/router/router (具體地址請參考官方文檔)。

請求參數 (HTTP Body)： 使用 application/x-www-form-urlencoded 格式，包含：

type: 固定值，例如 pdd.mall.info.list.get (接口方法名)。

client_id: 你的應用 ID。

access_token: 商家授權后獲得的訪問令牌。

timestamp: 請求發起時的時間戳 (Unix 時間戳，精確到秒)。

data_type: 通常為 JSON。

version: API 版本號 (如 V1)。

sign: 對請求參數進行簽名生成的字符串，用于驗證請求合法性。簽名算法通常是 MD5 或 HMAC-SHA256，具體算法和規則詳見官方文檔。簽名是安全調用的關鍵。

簽名生成示例 (偽代碼概念)： 簽名通常是將所有請求參數（除去 sign 本身）按特定規則（如字母順序）排序后拼接成一個字符串，然后加上 client_secret，再進行哈希運算（如 MD5）。公式可表示為： $$ text{sign} = text{hash}(text{param_key1=value1?m_key2=value2&...&client_secret=your_client_secret}) $$

2.3 處理響應

接口成功調用后，會返回一個 JSON 格式的響應。響應結構通常包含：

code: 狀態碼 (例如 0 表示成功)。

msg: 狀態信息。

data: 包含具體數據。對于店鋪列表接口，data 下通常會有一個數組（如 mall_list），數組中的每個元素代表一個店鋪對象，包含字段如：

mall_id: 店鋪唯一標識。

mall_name: 店鋪名稱。

logo_url: 店鋪 Logo 圖片地址。

is_enable: 店鋪狀態 (是否啟用) 等。

3. 代碼示例 (Python)

以下是一個使用 Python requests 庫調用接口的簡化示例。請務必替換 client_id, client_secret, access_token 為你自己的有效值，并根據官方文檔調整參數名、簽名算法和數據結構。

import requests
import time
import hashlib
import urllib.parse

# 替換為你的實際信息
client_id = "YOUR_CLIENT_ID"
client_secret = "YOUR_CLIENT_SECRET"
access_token = "YOUR_ACCESS_TOKEN"

# API 地址 (請確認)
api_url = "https://api.pinduoduo.com/router/router"

# 構造基本參數
params = {
    "type": "pdd.mall.info.list.get",  # 假設的接口方法名，請核實
    "client_id": client_id,
    "access_token": access_token,
    "timestamp": str(int(time.time())),  # 當前時間戳
    "data_type": "JSON",
    "version": "V1"  # 版本號
}

# 1. 生成簽名
# 步驟 a: 按鍵名排序 (官方文檔指定順序)
sorted_keys = sorted(params.keys())
# 步驟 b: 拼接鍵值對 (key=value)
param_str = "&".join([f"{key}={params[key]}" for key in sorted_keys])
# 步驟 c: 拼接 client_secret (示例用 MD5, 具體算法看文檔)
sign_str = param_str + client_secret
sign = hashlib.md5(sign_str.encode('utf-8')).hexdigest()
# 步驟 d: 添加簽名到參數
params["sign"] = sign

# 2. 發送 POST 請求
response = requests.post(api_url, data=params)

# 3. 處理響應
if response.status_code == 200:
    resp_json = response.json()
    # 檢查業務狀態碼
    if resp_json.get("code") == 0:  # 假設成功碼為0
        mall_list = resp_json["data"]["mall_list"]  # 假設的字段名
        for mall in mall_list:
            print(f"店鋪ID: {mall['mall_id']}, 店鋪名: {mall['mall_name']}")
    else:
        print(f"接口調用失敗! Code: {resp_json['code']}, Msg: {resp_json['msg']}")
else:
    print(f"HTTP 請求失敗! 狀態碼: {response.status_code}")

4. 注意事項

官方文檔為準： 本文基于通用電商平臺 API 模式撰寫。拼多多開放平臺的具體接口名稱、參數、簽名算法、請求地址、返回字段結構 必須嚴格以官方最新文檔為準。開發者需經常查閱 拼多多開放平臺文檔中心。

權限與授權： 確保你的應用已經申請了相應的 API 權限（如“店鋪信息讀取”），并且商家已經成功授權給你的應用。

Access Token 有效期： access_token 通常有有效期（如 24 小時），過期后需使用 refresh_token 重新獲取。開發中需要處理 token 刷新邏輯。

簽名安全： 簽名算法是保障 API 調用安全的核心，務必按照官方文檔正確實現，避免泄露 client_secret。

調用頻率限制： 拼多多 API 對調用頻率有限制，超出限制會被限流或禁止訪問。開發時需注意控制調用頻率或處理限流異常。

錯誤處理： 代碼中需要完善處理各種可能的錯誤情況（網絡錯誤、API 返回錯誤、數據解析錯誤等）。

參數校驗： 請求參數需要符合接口要求，否則可能導致調用失敗。

5. 總結

通過拼多多開放平臺的 pdd.mall.info.list.get (或類似) 接口，開發者可以獲取授權賬號下的店鋪列表信息。關鍵在于正確理解和使用 OAuth2.0 授權流程、構造符合要求的 HTTP 請求（特別是簽名）、以及解析處理返回的 JSON 數據。開發者應始終以拼多多開放平臺的官方文檔為最高指導。

審核編輯 黃宇