淘宝API开发系列---阿里.聚石塔.开放平台的使用 - 伍华聪 - 博客园
随笔 - 407, 文章 - 20, 评论 - 6205, 引用 - 20
好久没有继续跟进淘宝的API使用了，有很多做相关应用的同行都来咨询，很多都因为自己开发工作比较忙而没有来得及好的处理，前几天，有一个朋友叫帮忙指导如何使用淘宝API，由于原来有一些成熟的例子应用，因此原以为直接运行或者稍微修改一下即可，因此没有太多的注意。
可是，发现淘宝的API应用变化已经很大了，离我最后一篇淘宝API例子的随笔《&》有一年多的时间了，因此重新到里面下载最新的SDK进行更新调整，可是里面很多接口已经有所变化，有些已经在客户端SDK里面不再支持。
首先我们需要申请一个应用
特别的是，现在的淘宝API客户端应用，也只有公司账号才能使用，普通的淘宝用户只能使用Web应用方式，貌似如果不是选择客户端应用，那么使用Winform程序，将不能正确获取相关的API信息。我使用公司账号调整一个应用为客户端应用。
我在我原来例子的基础上，根据最新的SDK进行了修改，有些如不需要SessionKey获取用户信息的接口已经不能使用了，例如客户的买入的订单记录也不能使用了，而且新增了很多相关的接口内容。
为了更好对API的使用，我们需要使用淘宝API的测试工具进行测试相关的接口，如下界面所示。
对于需要获取用户私密信息，如店铺及交易等重要信息，还需要获取用户的SessionKey的，我们可以通过下面接口函数，弹出登录窗口，然后登录后，定位到对应的App应用页面，然后页面加载的时候，获取到对应的SessionKey。
通过上面两个对话框的登录和确认操作，获取到TOP授权码，并根据规则获得SessionKey了，这样一些重要数据就可以通过获取其中的SessionKey进行获取了。
首先我们来看看几个功能模块的界面效果和操作代码。
1）获取登录用户的信息
主要代码如下所示：
if (string.IsNullOrEmpty(sessionKey))
sessionKey = GetAuthorizeCode(this.appkey);
//用户的信息
Console.WriteLine("用户的信息");
UserSellerGetRequest req = new UserSellerGetRequest(); //实例化具体API对应的Request类
req.Fields = "user_id,nick,created,buyer_credit,type,sex";
UserSellerGetResponse rsp = myclient.Execute(req, sessionKey);//执行API请求并将该类转换为response对象
Console.WriteLine(rsp.Body);
if (rsp.User != null)
//Console.WriteLine(rsp.User.Nick);
//Console.WriteLine(ObjectToString(rsp.User));
List&User& list = new List&User&();
list.Add(rsp.User);
this.winGridView1.DisplayColumns = req.Fields.Replace("_", "");//对应字段的属性没有&_&字符的
this.winGridView1.DataSource =
2）获取单独商品信息
获取单独的产品信息不需要SessionKey，具体代码如下所示。
//单独商品的信息
Console.WriteLine("单独商品的信息");
ItemGetRequest req = new ItemGetRequest();
req.Fields = "num_iid,title,nick,pic_path,cid,price,type,location.city,delist_time,post_fee";
req.NumIid = L;//L;
ItemGetResponse itemRsp = myclient.Execute(req);
if (itemRsp != null && itemRsp.Item != null)
List&Item& list = new List&Item&();
list.Add(itemRsp.Item);
this.winGridView1.DisplayColumns = req.Fields.Replace("_", "");//对应字段的属性没有&_&字符的
this.winGridView1.DataSource =
3）获取店铺商品列表
开发淘宝应用，很多时候，用于本公司的ERP或者产品管理系统与淘宝店铺的数据同步，因此需要获取自己商店的一些商品数据，然后进行修改更新等操作。获取商品信息主要代码如下所示。
if (string.IsNullOrEmpty(sessionKey))
sessionKey = GetAuthorizeCode(this.appkey);
//查询店铺商品信息
Console.WriteLine("查询店铺商品信息");
ItemsOnsaleGetRequest req = new ItemsOnsaleGetRequest();
req.Fields = "approve_status,num_iid,title,nick,type,cid,pic_url,num,props,valid_thru,list_time,price,has_discount,has_invoice,has_warranty,has_showcase,modified,delist_time,postage_id,seller_cids,outer_id";
req.PageNo = 1;
req.PageSize = 40;
//显示列表信息
ItemsOnsaleGetResponse itemRsp = myclient.Execute(req, sessionKey);
if (itemRsp != null)
this.winGridView1.DisplayColumns = req.Fields.Replace("_", "");//对应字段的属性没有&_&字符的
this.winGridView1.DataSource = itemRsp.I
4）获取店铺卖出交易信息
店铺的卖出交易信息获取的代码如下所示。
if (string.IsNullOrEmpty(sessionKey))
sessionKey = GetAuthorizeCode(appkey);
//卖出交易
Console.WriteLine("卖出交易");
TradesSoldGetRequest req = new TradesSoldGetRequest();
req.Fields = "tid,title,price,type,num_iid,seller_nick,buyer_nick,status,receiver_state,receiver_city,receiver_district,receiver_address";
req.PageNo = 1L;
req.PageSize = 40L;
TradesSoldGetResponse soldRsp = myclient.Execute(req, sessionKey);
if (soldRsp != null)
this.winGridView1.DisplayColumns = req.Fields.Replace("_", "");//对应字段的属性没有&_&字符的
this.winGridView1.DataSource = soldRsp.T
以上就是一些基础淘宝API的使用说明，当然，完善的淘宝应用系统客户，可能需要做更多的东西，如商品信息同步、库存同步、自动评价、自动发货等操作，不过基本的操作思路是很接近的，只需要进一步查找淘宝API的使用说明，以及一些经验代码即可。等效电阻变换Req怎么求(具体计算过程)?_百度作业帮
拍照搜题，秒出答案
等效电阻变换Req怎么求(具体计算过程)?
等效电阻变换Req怎么求(具体计算过程)?
这明显是电桥平衡，（1+1）并（1+1）=1欧。用星三角变换太复杂了，有两种变换方法，就是第一幅图的上下两个圈，上面那个圈是把三角形变成星形，下面那个圈是把星形变换成三角形。三个相同电阻，三角形的电阻是星形电阻的三倍。Trade程序执行的操作
CThostFtdcTraderApi::Init()
依次会进行如下一些操作
首先CThostFtdcTraderApi会发出前置登录请求，之后的一些列操作就是CTraderSpi来处理，并进行一些列后续操作的处理。
1. CTraderSpi::OnFrontConnected()&
这个函数会调用CTraderSpi::ReqUserLogin（）来完成请求操作。
2. CTraderSpi::ReqUserLogin（）
该函数会填充一些基本的参数，然后用pUserApi-&ReqUserLogin(&req,
++iRequestID)来行使请求login操作。如果返回的iResult为0，则表示发送登录请求成功，但这时并不一定能登上去，如果登不上去的话会进入3，否则进入4。
3. CTraderSpi:: OnFrontDisconnected(int nReason)
可能并不是每次都能接上服务器，因此中间会disconnected.此时会继续进行OnFrontConnected，即到步骤1.
4. CTraderSpi::OnRspUserLogin（）
收到登录回应，但有可能会收到错误的响应。可用CTraderSpi::IsErrorRspInfo来判断
如果没有错误，就保存一些会话参数。如FRONT_ID，SESSION_ID，iNextOrderRef等等
在这里面，程序可以进行一些其他的操作，比如pUserApi-&GetTradingDay()
，获取当前交易日。
比如CTraderSpi::ReqSettlementInfoConfirm()。
5. CTraderSpi::ReqSettlementInfoConfirm()
这步操作是进行“投资者结算结果确认”，通过调用CThostFtdcTraderApi：：ReqSettlementInfoConfirm来实现。
以上的操作中1～2
是一个过程，之后调用了CThostFtdcTraderApi的登录请求ReqUserLogin，不能用F10进行继续的跟踪。要按F5才能得到下一次运行的语句。一般会进入语句4
4～5由于也是调用了CThostFtdcTraderApi的请求，因此也要用F5跟踪从服务器返回的结果。
综上所述，这个过程经过了两次与服务器数据的交换，实现了对登录请求和投资结算结果确认的请求。
上述过程之后，服务器会返回一些报单的信息，但保单并不一定是自己请求的，通过判断之后来决定取舍。
CTraderSpi::OnRtnOrder
这种保单通知会很多，往往不是自己需要的报单，得注意如何取舍，经过多次之后才会退出。
CThostFtdcTraderApi::Joint()
当从一系列的保单中出来之后，程序执行到Joint（）函数，到底这个函数会进行哪些操作呢，让我们拭目以待！
CTraderSpi::OnRspQryInstrument 请求合约查询，
CTraderSpi::ReqQryTradingAccount请求查询资金账户
CTraderSpi::ReqQryInvestorPosition请求查询投资者持仓
CTraderSpi::OnRspQryInvestorPosition 处理查询到的持仓信息
CTraderSpi::ReqOrderInsert 请求报单录入
CTraderSpi::OnRtnOrder 收到报单通知
CTraderSpi::IsTradingOrder
现在理一下其中的一些基本操作
1. on&&&每次收到消息的时候都需要确认收到的消息是不是正确的。
2. 每次收到的保单也要确认是不是自己之前的报单，这是通过与自己之前保存的报单信息比较之后得到的。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
测试需求文档样本
下载积分：800
内容提示：测试需求文档样本
文档格式：DOC|
浏览次数：115|
上传日期： 16:57:42|
文档星级：
该用户还上传了这些文档
测试需求文档样本.DOC
官方公共微信OpenSSL之X509系列
OpenSSL之X509系列之1---引言和X509概述
【引言】&&&
X509是系列的函数在我们开发与PKI相关的应用的时候我们都会用到，但是OpenSSL中对X509的描述并不是很多，鉴于些，我将以前工作与学习过程的经验整理出来，供大家参考，不用多走弯路，可以将精力集中在自己要处理的业务逻辑上，同时也希望更多的人参与到研究与整理信息安全的理论与技术中来，提高中国的科研与应用技术水平。提高中国信息安全意识与能力从我做起。【X509概述】&&&
X.509是国际标准化组织CCITT建议作为X.500目录检索的一部分提供安全目录检索服务。一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息一种非常通用的证书格式，所有的证书都符合X.509 国际标准。目前X.509有不同的版本，例如
V2和x.509 v3都是目前比较新的版本，2000年还推出V4版本，但是都在原有版本基础上进行功能的扩充，其中每一版本必须包含下列信息：　　(1) 用来区分X.509的不同版本号既版本号　　(2) 由CA给予每一个证书的分配的编号即序列号；　　(3) 用于产生证书所用的方法以及一切参数即签名算法　　(4)
CA的x.500名字即发出该证书的认证机构　　(5) 证书有效的时间包括两个日期，在所指定的两个时间之
间有效即有效期限　　(6) 证书持有人的姓名、服务处所等信息即主题信息　　(7) 认证机构的数字签名&&&&&
(8) 被证明的公钥值，加上使用这个公钥的方法名称即公钥信息【X.509证书格式】&&&
X.509是另一种非常通用的证书格式。所有的证书都符合ITU-T
X.509国际标准；因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用。但实际上，不同的公司对X.509证书进行了不同的扩展，不是所有的证书都彼此兼容。在一份证书中，必须证明公钥及其所有者的姓名是一致的。对PGP证书来说，任何人都可以扮演认证者的角色。对X.509证书来说，认证者总是 CA或由CA指定的人(其实PGP证书也完全支持使用CA来确认证书的体系结构)，一份X.509证书是一些标准字段的集合，这些字段包含有关用户或设备及其相应公钥的信息。X.509标准定义了证书中应该包含哪些信息，并描述了这些信息是如何编码的(即数据格式)，所有的X.509证书包含以下数据：　(1)X.509版本号：指出该证书使用了哪种版本的X.509标准，版本号会影响证书中的一些特定信息。目前的版本是3。&　(2)证书持有人的公钥：包括证书持有人的公钥，算法(指明密钥属于哪种密码系统)的标示符和其他相关的密钥参数。　(3)证书的序列号：创建证书的实体(组织或个人)有责任为该证书指定一个独一无二的序列号，以区别于该实体发布的其他证书。序列号信息有许多用途；比如当一份证书被回收以后，它的序列号就被放入证书回收列表(CRL)之中。　(4)证书持有人唯一的标示符：(或称DN-distinguished
name)这个名字在 Internet上应该是唯一的。DN由许多部分组成，看起来象这样：&　　CN=Bob Allen,
OU=Total Network Security
Division,&　　O=Network Associates, Inc.,
C=US&这些信息指出该科目的通用名，组织单位,组织和国家&& (5)证书的有效期：证书起始日期和时间以及终止日期和时间；指明证书何时失效。&　(6)证书发布者的唯一名字：这是签发该证书的实体的唯一名字。通常是CA。.使用该证书意味着信任签发证书的实体。(注意：在某些情况下，比如根或顶级CA证书，发布者自己签发证书)&　(7)发布者的数字签名：这是使用发布者私钥生成的签名。&　(8)签名算法的标示符：指明CA签署证书所使用的算法。&　X.509证书和PGP证书之间有许多不同,最明显的如下所述：&& (1) 用户可以创建自己的PGP证书，但是必须向CA请求才能得到一份X.509证书。&& (2)X.509证书天生只支持密钥拥有者的一个名字。& (3)X.509证书只支持证明密钥合法性的一个数字签名。&&&
要获得一份X.509证书，必须请求CA发给你证书。用户提供自己的公钥，证明自己拥有相应的私钥，并提供有关自己的某些特定信息。然后在这些信息上数字签名，并将整个数据包(称为证书请求)发给CA。CA做一些努力来验证用户提供的信息是正确的，然后就生成证书并返回给用户。【OpenSSL对X509的支持】&&&
以下是我自己对OpenSSL的理解，可以表达上不是很准确。&&&
(1) 证书请求管理&&&
(2) 证书生成&&&
(3) 证书吊销及CRL管理&&& (4)
X509名字管理&&&
(5) 属性管理&&&
(6) 扩展管理&&&
(7) 验证及信任管理&&&&
在随后的一些篇幅中将对以上的这几个方面进行展开说明。
OpenSSL之X509系列之2---证书请求管理
【数据结构】&&&
证书请求用到了两个重要的数据结构：证书请求信息结构X509_REQ_INFO与证书请求结构X509_REQ，二者的定义如下：typedef struct
X509_req_info_st{ASN1_ENCODING
ASN1_INTEGER
*X509_NAME
*X509_PUBKEY
*STACK_OF(X509_ATTRIBUTE)
X509_REQ_INFO;其中version就是版本号、subject就是主题(常用的是dn)、pubkey是事先生成的公钥、attributes是一系列的属性，用于表达证书主题的额外信息，细节参见PKCS#10与PKCS#9。typedef struct
X509_req_st{X509_REQ_INFO
*req_X509_ALGOR
*sig_ASN1_BIT_STRING
X509_REQ;其中req_info就是上面所说的证书请求信息、sig_alg是签名使用的算法比如md5WithRSAEncryption、signature就是签名值了。【基本操作函数概述】&&&
这些基本的操作函数主要是对证书请求项进行设置与读取操作，它的的定义如下：其中的X509_REQ* req对数指的是要操作的X509_REQ对象，下面不再赘述。int
X509_REQ_set_version(X509_REQ *x,long
version);int
X509_REQ_set_subject_name(X509_REQ *req,X509_NAME
*name);&int X509_REQ_set_pubkey(X509_REQ *x,
EVP_PKEY *pkey);EVP_PKEY * X509_REQ_get_pubkey(X509_REQ
*req);X509_REQ_extract_key(a)int X509_REQ_verify(X509_REQ *a,
EVP_PKEY *r);int
X509_REQ_sign(X509_REQ *x, EVP_PKEY *pkey, const EVP_MD
*md);【X509_REQ_set_version】&&&
设置版本号,
version就是版本号。【X509_REQ_set_subject_name】&&&
该函数设置证书请求人的主题名，X509_NAME
*name参数就是要设置的主题名。对于名字的操作到时会有一个专题来讲。【X509_REQ_set_pubkey】&&&
设置公钥，EVP_PKEY
*pkey参数就是生成好的公钥，可以通过RSA_generate_key()来生成。比如：EVP_PKEY
*pNewRsaKintGenerateRSAKeyPair(char *
szKeyLength){&&
if(strlen(szKeyLength)==0) return
keylength=atoi(szKeyLength);&& if
((pNewRsaKey=EVP_PKEY_new()) == NULL) return
CA_FAIL;&& int ret =
EVP_PKEY_assign_RSA(pNewRsaKey,RSA_generate_key(keylength,0x10001,&&&&&&&&&
NULL, // req_cb&&&&&&&&&
NULL)); // cb args&& if(ret != 1)
return CA_FAIL;&& return
CA_OK;}【X509_REQ_get_pubkey】&&&
读取X509_REQ中的公钥信息，返回的是一个EVP_PKEY对象，X509_REQ_extract_key（）是它的一个宏定义，功能相同。【X509_REQ_sign】&&&
对X509_REQ中X509_REQ_INFO结构用pkey与md进行签名，并用算法标识与签名值填充X509_REQ中的sig_alg与signature域。【X509_REQ_verify】&&&
与签名相对应，对签名进行验证，所以将公钥pkey传入就可以了。
OpenSSL之X509系列之3---证书请求的IO函数
【输入输出函数】&&&
这些函数有两类：一类是将X509_REQ信息在文件或BIO抽象层上输入输出，另一类是在控制台上将X509_REQ信息进行显示。它们的函数定义如下：
X509_REQ *d2i_X509_REQ_fp(FILE *fp,X509_REQ **req);
int i2d_X509_REQ_fp(FILE *fp,X509_REQ *req);
X509_REQ *d2i_X509_REQ_bio(BIO *bp,X509_REQ **req);
int i2d_X509_REQ_bio(BIO *bp,X509_REQ *req);
int X509_REQ_print_ex(BIO *bp, X509_REQ *x, unsigned long nmflag,
unsigned long cflag);
int X509_REQ_print(BIO *bp,X509_REQ *req);
int X509_REQ_print_fp(FILE *fp, X509_REQ
*x)【d2i_X509_REQ_fp】
将证书请求从文件中读入并转化成X509_REQ内部结构。【i2d_X509_REQ_fp】
将X509_REQ对象进行DER编码输出,并写入fp指定的文件中。【d2i_X509_REQ_bio】
功能与d2i_X509_REQ_fp相同，只是读的时候从BIO抽象层上读，你可以将它与文件相关联就可以了。【i2d_X509_REQ_bio】
功能与i2d_X509_REQ_fp相同，只是写的时候从BIO抽象层上写，你可以将它与文件或者内存BIO相关联就可以输出了。【X509_REQ_print】
将X509_REQ在BIO上输出，但输入是可以读的，比如Subject=XXX等。其实底层就是调用X509_REQ_print_ex来实现的。【X509_REQ_print_ex】
这个函数与X509_REQ_print的区别是可以用标志去控制输出，nmflags用于控制显示方式，cflag用于控制哪些不显示，可以按自己的需要进行定制。它们的定义在x509.h里。具体如下：
#define X509_FLAG_COMPAT 0
#define X509_FLAG_NO_HEADER 1L
#define X509_FLAG_NO_VERSION (1L &&
#define X509_FLAG_NO_SERIAL (1L &&
#define X509_FLAG_NO_SIGNAME (1L &&
#define X509_FLAG_NO_ISSUER (1L &&
#define X509_FLAG_NO_VALIDITY (1L &&
#define X509_FLAG_NO_SUBJECT (1L &&
#define X509_FLAG_NO_PUBKEY (1L &&
#define X509_FLAG_NO_EXTENSIONS (1L
#define X509_FLAG_NO_SIGDUMP (1L &&
#define X509_FLAG_NO_AUX (1L &&
#define X509_FLAG_NO_ATTRIBUTES (1L
11)【X509_REQ_print_fp】
其实这个函数就是将可读的结果保存在文件里，内存就是生成一个BIO对象BIO_new(BIO_s_file()，然后再将文件句柄传给他BIO_set_fp(b,fp,BIO_NOCLOSE)，再调用X509_REQ_print函数进行输出。这几个print函数,具体实现在crypto/asn1/t_req.c中。
OpenSSL之X509系列之4---证书请求的扩展项操作
【扩展项操作函数】
这些函数主要是对证书的请求的扩展项进行读取与设置操作,
X509_REQ_extension_nid(int nid);
X509_REQ_get_extension_nids(void);
X509_REQ_set_extension_nids(int *nids);
STACK_OF(X509_EXTENSION) *X509_REQ_get_extensions(X509_REQ
X509_REQ_add_extensions_nid(X509_REQ *req, STACK_OF(X509_EXTENSION)
*exts,int nid);
X509_REQ_add_extensions(X509_REQ *req, STACK_OF(X509_EXTENSION)
*exts);【X509_REQ_extension_nid】
判断nid是否已经在内部nid_list列表中定义了。未定义返回0，否则返回1。【X509_REQ_get_extension_nids】
返回已经定义的nid列表。【X509_REQ_set_extension_nids】
设置定义好的nid列表。【X509_REQ_get_extensions】
取出证书请求中的扩展项，过程是这样的，先从属性中将经过der编码的扩展项取出来，然后调用d2i_ASN1_SET_OF_X509_EXTENSION函数，将它转化成内部结构。【X509_REQ_add_extensions】
将定义好，且赋了值的X509_EXTENSION扩展项加入证书请求中(其实是加到属性中，这在以后讲)。【X509_REQ_add_extensions_nid】
功能与X509_REQ_add_extensions相同,只不过nid参数可以使用非标准的nid，其实X509_REQ_add_extensions就是通过调用这个函数是实现的，只不过使用了objects.h中定义的Extension
Request标准定义。
#define NID_ext_req 172
OpenSSL之X509系列之5---证书请求的其它相关操作
【相关操作函数】&&& X509_REQ
* X509_to_X509_REQ(X509 *x, EVP_PKEY *pkey, const EVP_MD
&&& X509 *
X509_REQ_to_X509(X509_REQ *r, int days,EVP_PKEY *pkey);
X509_REQ_digest(const X509_REQ *data,const EVP_MD *type,unsigned
char *md, unsigned int *len);
&&& X509_REQ
*X509_REQ_dup(X509_REQ
*req);【X509_to_X509_REQ】
用X509证书结构直接生成一个证书请求结构,其中x就是证书结构，pkey是公钥，md是散列算法，操作的过程就是将证书里的主题名与公钥填充到X509_REQ证书请求结构中，然后用指定的pkey与md进行签名，成功返回X509_REQ证书请求结构。【X509_REQ_to_X509】
从证书请求结构直接生成一个X509证书，其中的day就是证书的有效期(多少天)，pkey就是用于签名的私钥。操作过程：从证书请求结构取出主题，将它填充到X509的主题与签发者中，取出公钥填充到X509公钥域里，有MD5与私钥进行签名，所以这样生成证书应用是一张自签名的证书。【X509_REQ_digest】
将X509_REQ用指定的散列算法type进行散列。结果在md中，len是结果的长度。【X509_REQ_dup】
复制一份X509_REQ结构。它是宏定义，实际上是由ASN1_dup函数来完成复制工作。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。