使用 Web 服务和 eBay SDK 开发应用程序，第 2 部分: 使用 eBay SOAP API 构建一个 eBay 搜索引擎

核心提示： 注册用户eBay 的身份验证和授权方案不仅非常重要，而且该方案也是使用 eBay API 的最复杂的部分之一，使用 Web 服务和 eBay SDK 开发应用程序，第 2 部分: 使用 eBay SOAP API 构建一个 eBay 搜索引擎(8)，我会在此大概介绍一下该方案的工作机制，然后在&

注册用户

eBay 的身份验证和授权方案不仅非常重要，而且该方案也是使用 eBay API 的最复杂的部分之一。我会在此大概介绍一下该方案的工作机制，然后在“注册”用例的实现期间进一步地详细介绍该方案。

eBay 身份验证和授权

让我们先从术语开始：

eBay 帐号 (eBay account)。它是 eBay 用户登录到 eBay 系统的用户名/密码组合。它代表一个单独的用户。无论您何时在沙箱中创建一名用户，他们都会有自己的 eBay 帐号。

API 帐号 (API account)。它代表应用程序的凭证。它由以下部分组成：

DevID

AppID

CertID

以上罗列的所有条目是您在加入 eBay 开发人员社区时收到的。

您无论何时调用 eBay API，您都需要提供一个 eBay 帐号和一个 API 帐号。请考虑这种情况：一个允许用户列出条目的应用程序。用户在列出 eBay 上的条目后，eBay 将会向用户收取相应的费用，因此需要对用户进行严格的身份验证（就像他们正在通过正规的 eBay 网站列出条目一样）。但是由于用户正在通过您的应用程序列出条目，所以这些用户需要为您提供用户名和密码，这样您就可以验证这些用户的身份了。

这样做存有安全风险，因此 eBay 已经开发了另一种不同的方法。您的应用程序通过 eBay 为每个用户注册一个安全 ID (SID)，然后 eBay 会为用户生成一个令牌。在代表用户访问 eBay 时，您将使用该令牌代替用户名/密码组合。

生成 RuName

为用户生成一个令牌的第一步需要使用“令牌生成服务”注册您的应用程序。您需要提供一个唯一的身份验证标识符，eBay 称该标识符 RuName。您可以自行创建 RuName，或让 eBay 为您创建。

您需要让每个应用程序都经历该过程。但您不必使用 Java 来处理，Java 可能太复杂、太重量级。您可以使用 eBay 的在线 API 测试工具。该测试工具只运行在 Microsoft® Windows® 上的 Internet Explorer 下。