调用拼多多开放平台 API 获取店铺列表

​

 在电商平台生态开发中，获取店铺信息是常见的需求。本文将介绍如何通过拼多多开放平台的 API 接口获取店铺列表，包括接口概述、调用流程以及注意事项。

1. 接口概述

拼多多开放平台提供了 pdd.mall.info.list.get (或类似名称，具体名称请以官方文档为准) 接口用于查询店铺列表。开发者可以通过此接口获取授权店铺的基本信息。

主要功能：

查询当前授权账号下的店铺列表。

获取店铺的核心信息，如店铺 ID、店铺名称、店铺 Logo 等。

2. 调用流程

调用拼多多开放平台 API 获取店铺列表通常遵循以下步骤：

2.1 准备工作

成为开发者： 在拼多多开放平台 (https://open.pinduoduo.com) 注册账号并完成开发者认证。

创建应用： 在开发者后台创建应用，获取 client_id (应用ID) 和 client_secret (应用密钥)。这些是接口调用的凭证。

授权获取： 引导商家通过 OAuth2.0 授权流程对你的应用进行授权。授权成功后，你会获得代表商家身份的 access_token。

2.2 接口调用

调用接口需要构造一个 HTTP POST 请求，发送到拼多多的 API 网关地址。请求中必须包含以下关键信息：

API 地址： 通常为 https://api.pinduoduo.com/router/router (具体地址请参考官方文档)。

请求参数 (HTTP Body)： 使用 application/x-www-form-urlencoded 格式，包含：

type: 固定值，例如 pdd.mall.info.list.get (接口方法名)。

client_id: 你的应用 ID。

access_token: 商家授权后获得的访问令牌。

timestamp: 请求发起时的时间戳 (Unix 时间戳，精确到秒)。

data_type: 通常为 JSON。

version: API 版本号 (如 V1)。

sign: 对请求参数进行签名生成的字符串，用于验证请求合法性。签名算法通常是 MD5 或 HMAC-SHA256，具体算法和规则详见官方文档。签名是安全调用的关键。

签名生成示例 (伪代码概念)： 签名通常是将所有请求参数（除去 sign 本身）按特定规则（如字母顺序）排序后拼接成一个字符串，然后加上 client_secret，再进行哈希运算（如 MD5）。公式可表示为： $$ text{sign} = text{hash}(text{param_key1=value1¶m_key2=value2&...&client_secret=your_client_secret}) $$

2.3 处理响应

接口成功调用后，会返回一个 JSON 格式的响应。响应结构通常包含：

code: 状态码 (例如 0 表示成功)。

msg: 状态信息。

data: 包含具体数据。对于店铺列表接口，data 下通常会有一个数组（如 mall_list），数组中的每个元素代表一个店铺对象，包含字段如：

mall_id: 店铺唯一标识。

mall_name: 店铺名称。

logo_url: 店铺 Logo 图片地址。

is_enable: 店铺状态 (是否启用) 等。

3. 代码示例 (Python)

以下是一个使用 Python requests 库调用接口的简化示例。请务必替换 client_id, client_secret, access_token 为你自己的有效值，并根据官方文档调整参数名、签名算法和数据结构。

 

import requests
import time
import hashlib
import urllib.parse

# 替换为你的实际信息
client_id = "YOUR_CLIENT_ID"
client_secret = "YOUR_CLIENT_SECRET"
access_token = "YOUR_ACCESS_TOKEN"

# API 地址 (请确认)
api_url = "https://api.pinduoduo.com/router/router"

# 构造基本参数
params = {
    "type": "pdd.mall.info.list.get",  # 假设的接口方法名，请核实
    "client_id": client_id,
    "access_token": access_token,
    "timestamp": str(int(time.time())),  # 当前时间戳
    "data_type": "JSON",
    "version": "V1"  # 版本号
}

# 1. 生成签名
# 步骤 a: 按键名排序 (官方文档指定顺序)
sorted_keys = sorted(params.keys())
# 步骤 b: 拼接键值对 (key=value)
param_str = "&".join([f"{key}={params[key]}" for key in sorted_keys])
# 步骤 c: 拼接 client_secret (示例用 MD5, 具体算法看文档)
sign_str = param_str + client_secret
sign = hashlib.md5(sign_str.encode('utf-8')).hexdigest()
# 步骤 d: 添加签名到参数
params["sign"] = sign

# 2. 发送 POST 请求
response = requests.post(api_url, data=params)

# 3. 处理响应
if response.status_code == 200:
    resp_json = response.json()
    # 检查业务状态码
    if resp_json.get("code") == 0:  # 假设成功码为0
        mall_list = resp_json["data"]["mall_list"]  # 假设的字段名
        for mall in mall_list:
            print(f"店铺ID: {mall['mall_id']}, 店铺名: {mall['mall_name']}")
    else:
        print(f"接口调用失败! Code: {resp_json['code']}, Msg: {resp_json['msg']}")
else:
    print(f"HTTP 请求失败! 状态码: {response.status_code}")

 

4. 注意事项

官方文档为准： 本文基于通用电商平台 API 模式撰写。拼多多开放平台的具体接口名称、参数、签名算法、请求地址、返回字段结构 必须严格以官方最新文档为准。开发者需经常查阅 拼多多开放平台文档中心。

权限与授权： 确保你的应用已经申请了相应的 API 权限（如“店铺信息读取”），并且商家已经成功授权给你的应用。

Access Token 有效期： access_token 通常有有效期（如 24 小时），过期后需使用 refresh_token 重新获取。开发中需要处理 token 刷新逻辑。

签名安全： 签名算法是保障 API 调用安全的核心，务必按照官方文档正确实现，避免泄露 client_secret。

调用频率限制： 拼多多 API 对调用频率有限制，超出限制会被限流或禁止访问。开发时需注意控制调用频率或处理限流异常。

错误处理： 代码中需要完善处理各种可能的错误情况（网络错误、API 返回错误、数据解析错误等）。

参数校验： 请求参数需要符合接口要求，否则可能导致调用失败。

5. 总结

通过拼多多开放平台的 pdd.mall.info.list.get (或类似) 接口，开发者可以获取授权账号下的店铺列表信息。关键在于正确理解和使用 OAuth2.0 授权流程、构造符合要求的 HTTP 请求（特别是签名）、以及解析处理返回的 JSON 数据。开发者应始终以拼多多开放平台的官方文档为最高指导。

审核编辑 黄宇