​
在电商平台生态开发中，获取店铺信息是常见的需求。本文将介绍如何通过拼多多开放平台的 API 接口获取店铺列表，包括接口概述、调用流程以及注意事项。

1. 接口概述
   拼多多开放平台提供了 pdd.mall.info.list.get (或类似名称，具体名称请以官方文档为准) 接口用于查询店铺列表。开发者可以通过此接口获取授权店铺的基本信息。

主要功能：

查询当前授权账号下的店铺列表。
获取店铺的核心信息，如店铺 ID、店铺名称、店铺 Logo 等。

1. 调用流程
   调用拼多多开放平台 API 获取店铺列表通常遵循以下步骤：

2.1 准备工作
成为开发者： 在拼多多开放平台 (https://open.pinduoduo.com) 注册账号并完成开发者认证。
创建应用： 在开发者后台创建应用，获取 client_id (应用ID) 和 client_secret (应用密钥)。这些是接口调用的凭证。
授权获取： 引导商家通过 OAuth2.0 授权流程对你的应用进行授权。授权成功后，你会获得代表商家身份的 access_token。
2.2 接口调用
调用接口需要构造一个 HTTP POST 请求，发送到拼多多的 API 网关地址。请求中必须包含以下关键信息：

API 地址： 通常为 https://api.pinduoduo.com/router/router (具体地址请参考官方文档)。
请求参数 (HTTP Body)： 使用 application/x-www-form-urlencoded 格式，包含：
type: 固定值，例如 pdd.mall.info.list.get (接口方法名)。
client_id: 你的应用 ID。
access_token: 商家授权后获得的访问令牌。
timestamp: 请求发起时的时间戳 (Unix 时间戳，精确到秒)。
data_type: 通常为 JSON。
version: API 版本号 (如 V1)。
sign: 对请求参数进行签名生成的字符串，用于验证请求合法性。签名算法通常是 MD5 或 HMAC-SHA256，具体算法和规则详见官方文档。签名是安全调用的关键。
签名生成示例 (伪代码概念)： 签名通常是将所有请求参数（除去 sign 本身）按特定规则（如字母顺序）排序后拼接成一个字符串，然后加上 client_secret，再进行哈希运算（如 MD5）。公式可表示为： $$ \text{sign} = \text{hash}(\text{param_key1=value1&param_key2=value2&...&client_secret=your_client_secret}) $$

2.3 处理响应
接口成功调用后，会返回一个 JSON 格式的响应。响应结构通常包含：

code: 状态码 (例如 0 表示成功)。
msg: 状态信息。
data: 包含具体数据。对于店铺列表接口，data 下通常会有一个数组（如 mall_list），数组中的每个元素代表一个店铺对象，包含字段如：
mall_id: 店铺唯一标识。
mall_name: 店铺名称。
logo_url: 店铺 Logo 图片地址。
is_enable: 店铺状态 (是否启用) 等。

1. 代码示例 (Python)
   以下是一个使用 Python requests 库调用接口的简化示例。请务必替换 client_id, client_secret, access_token 为你自己的有效值，并根据官方文档调整参数名、签名算法和数据结构。

import requests
import time
import hashlib
import urllib.parse

替换为你的实际信息

client_id = "YOUR_CLIENT_ID"
client_secret = "YOUR_CLIENT_SECRET"
access_token = "YOUR_ACCESS_TOKEN"

API 地址 (请确认)

api_url = "https://api.pinduoduo.com/router/router"

构造基本参数

params = {
"type": "pdd.mall.info.list.get", # 假设的接口方法名，请核实
"client_id": client_id,
"access_token": access_token,
"timestamp": str(int(time.time())), # 当前时间戳
"data_type": "JSON",
"version": "V1" # 版本号
}

1. 生成签名

步骤 a: 按键名排序 (官方文档指定顺序)

sorted_keys = sorted(params.keys())

步骤 b: 拼接键值对 (key=value)

param_str = "&".join([f"{key}={params[key]}" for key in sorted_keys])

步骤 c: 拼接 client_secret (示例用 MD5, 具体算法看文档)

sign_str = param_str + client_secret
sign = hashlib.md5(sign_str.encode('utf-8')).hexdigest()

步骤 d: 添加签名到参数

params["sign"] = sign

2. 发送 POST 请求

response = requests.post(api_url, data=params)

3. 处理响应

if response.status_code == 200:
resp_json = response.json()

# 检查业务状态码
if resp_json.get("code") == 0:  # 假设成功码为0
    mall_list = resp_json["data"]["mall_list"]  # 假设的字段名
    for mall in mall_list:
        print(f"店铺ID: {mall['mall_id']}, 店铺名: {mall['mall_name']}")
else:
    print(f"接口调用失败! Code: {resp_json['code']}, Msg: {resp_json['msg']}")

else:
print(f"HTTP 请求失败! 状态码: {response.status_code}")

1. 注意事项
   官方文档为准： 本文基于通用电商平台 API 模式撰写。拼多多开放平台的具体接口名称、参数、签名算法、请求地址、返回字段结构 必须严格以官方最新文档为准。开发者需经常查阅 拼多多开放平台文档中心。
   权限与授权： 确保你的应用已经申请了相应的 API 权限（如“店铺信息读取”），并且商家已经成功授权给你的应用。
   Access Token 有效期： access_token 通常有有效期（如 24 小时），过期后需使用 refresh_token 重新获取。开发中需要处理 token 刷新逻辑。
   签名安全： 签名算法是保障 API 调用安全的核心，务必按照官方文档正确实现，避免泄露 client_secret。
   调用频率限制： 拼多多 API 对调用频率有限制，超出限制会被限流或禁止访问。开发时需注意控制调用频率或处理限流异常。
   错误处理： 代码中需要完善处理各种可能的错误情况（网络错误、API 返回错误、数据解析错误等）。
   参数校验： 请求参数需要符合接口要求，否则可能导致调用失败。
2. 总结
   通过拼多多开放平台的 pdd.mall.info.list.get (或类似) 接口，开发者可以获取授权账号下的店铺列表信息。关键在于正确理解和使用 OAuth2.0 授权流程、构造符合要求的 HTTP 请求（特别是签名）、以及解析处理返回的 JSON 数据。开发者应始终以拼多多开放平台的官方文档为最高指导。

​