關於淘寶應用毋須受權便可獲取用戶信息的問題

不少應用不想讓用戶受權，只要用戶登陸就能夠獲取到用戶信息。其實這是能夠實現的，只要用戶登陸了，應用平臺會給應用返回一個top_parameters的參數，只是一個base64_encode事後的字符串。只要通過解密就知道如何獲取你想要的信息了。

看一段代碼：

 

if(!emptyempty($top_parameters)) {
 $top_parameters     = base64_decode($top_parameters);
    if(($pos = strpos($top_parameters,'visitor_nick'))!==false) {
    //$nick         = MoshString::substr($top_parameters,$pos,mb_strlen($top_parameters));
        //$nick         = str_replace('visitor_nick=','',$nick);
        $nick           = explode('visitor_nick=',$top_parameters);
        if(!emptyempty($nick)) {
        $nick       = iconv('GBK','UTF-8',$nick[1]);
            $data       = TaobaoClient::taobaoUserGet(array('nick'=>$nick));
        }
 ｝
｝

TaobaoClient::taobaoUserGet()方法是經咱們封裝過的淘寶taobao.user.get該API。

至此一步咱們就能實現了。具體返回的字符串都有什麼，還請對各位有幫助的本身試試。