淘宝开放平台

请求地址：

环境	HTTP请求地址	HTTPS请求地址
正式环境	http://gw.api.taobao.com/router/rest	https://eco.taobao.com/router/rest

公共请求参数：

名称	类型	是否必须	描述
method	String	是	API接口名称。
app_key	String	是	TOP分配给应用的AppKey。
target_app_key	String	否	被调用的目标AppKey，仅当被调用的API为第三方ISV提供时有效。
sign_method	String	是	签名的摘要算法，可选值为：hmac，md5。
sign	String	是	API输入参数签名结果，签名算法介绍请点击这里。
session	String	否	用户登录授权成功后，TOP颁发给应用的授权信息，详细介绍请点击这里。当此API的标签上注明：“需要授权”，则此参数必传；“不需要授权”，则此参数不需要传；“可选授权”，则此参数为可选。
timestamp	String	是	时间戳，格式为yyyy-MM-dd HH:mm:ss，时区为GMT+8，例如：2015-01-01 12:00:00。淘宝API服务端允许客户端请求最大时间误差为10分钟。
format	String	否	响应格式。默认为xml格式，可选值：xml，json。
v	String	是	API协议版本，可选值：2.0。
partner_id	String	否	合作伙伴身份标识。
simplify	Boolean	否	是否采用精简JSON返回格式，仅当format=json时有效，默认值为：false。

名称	类型	是否必须	示例值	更多限制	描述
sig_authenticate_context	SigAuthenticateContext	必须			签名串校验接口入参
└ access_key String 必须 123456789012345678901234567890TB 接入密码 └ app_key String 必须 CF_APP_1 接入应用标识 └ remote_ip String 必须 127.0.0.1 接入应用采集到的最终用户ip └ session_id String 必须 e60dfa0a84c7c67d286debc5d66b2c0e collinaface JS分配的会话id └ sig String 必须 00E5DE6A00DB1CC3946EE63C46B751786 签名串 └ token String 必须 1429595340257.6729 会话标识,由sip提供的tokenutil工具类生成

名称	类型	示例值	描述
ret	Number	0	服务出参
ret_detail	SigAuthenticateResult	100	返回authenticateResult
└ code String 100 100 验证通过验证通过 200 服务器故障,此时ResultWrapper的success=false 服务自身正确识别的服务器故障行为，请视同验证通过处理 900 验证不通过预留9XX做为扩展，901:NOPASS_USER_APP，应用方传入参数有误,如appkey与access_key不匹配等 └ msg String 验证通过错误描述消息 └ timestamp Number 1429265370735 签名串生成的毫秒值(System.currentTimeMillis()).使用方自行判断此签名串是否已过期 └ detail String ceshi detail

JAVA
.NET
PHP
CURL
Python
C/C++
NodeJS

TaobaoClient client = new DefaultTaobaoClient(url, appkey, secret);
CollinafacadeNocaptchaSigAuthenticateRequest req = new CollinafacadeNocaptchaSigAuthenticateRequest();
CollinafacadeNocaptchaSigAuthenticateRequest.SigAuthenticateContext obj1 = new CollinafacadeNocaptchaSigAuthenticateRequest.SigAuthenticateContext();
obj1.setAccessKey("123456789012345678901234567890TB");
obj1.setAppKey("CF_APP_1");
obj1.setRemoteIp("127.0.0.1");
obj1.setSessionId("e60dfa0a84c7c67d286debc5d66b2c0e");
obj1.setSig("00E5DE6A00DB1CC3946EE63C46B751786");
obj1.setToken("1429595340257.6729");
req.setSigAuthenticateContext(obj1);
CollinafacadeNocaptchaSigAuthenticateResponse rsp = client.execute(req);
System.out.println(rsp.getBody());

ITopClient client = new DefaultTopClient(url, appkey, secret);
CollinafacadeNocaptchaSigAuthenticateRequest req = new CollinafacadeNocaptchaSigAuthenticateRequest();
CollinafacadeNocaptchaSigAuthenticateRequest.SigAuthenticateContextDomain obj1 = new CollinafacadeNocaptchaSigAuthenticateRequest.SigAuthenticateContextDomain();
obj1.AccessKey = "123456789012345678901234567890TB";
obj1.AppKey = "CF_APP_1";
obj1.RemoteIp = "127.0.0.1";
obj1.SessionId = "e60dfa0a84c7c67d286debc5d66b2c0e";
obj1.Sig = "00E5DE6A00DB1CC3946EE63C46B751786";
obj1.Token = "1429595340257.6729";
req.SigAuthenticateContext_ = obj1;
CollinafacadeNocaptchaSigAuthenticateResponse rsp = client.Execute(req);
Console.WriteLine(rsp.Body);

$c = new TopClient;
$c->appkey = $appkey;
$c->secretKey = $secret;
$req = new CollinafacadeNocaptchaSigAuthenticateRequest;
$sig_authenticate_context = new SigAuthenticateContext;
$sig_authenticate_context->access_key="123456789012345678901234567890TB";
$sig_authenticate_context->app_key="CF_APP_1";
$sig_authenticate_context->remote_ip="127.0.0.1";
$sig_authenticate_context->session_id="e60dfa0a84c7c67d286debc5d66b2c0e";
$sig_authenticate_context->sig="00E5DE6A00DB1CC3946EE63C46B751786";
$sig_authenticate_context->token="1429595340257.6729";
$req->setSigAuthenticateContext(json_encode($sig_authenticate_context));
$resp = $c->execute($req);

curl -X POST 'http://gw.api.taobao.com/router/rest' \
-H 'Content-Type:application/x-www-form-urlencoded;charset=utf-8' \
-d 'app_key=12129701' \
-d 'format=json' \
-d 'method=taobao.collinafacade.nocaptcha.sig.authenticate' \
-d 'partner_id=apidoc' \
-d 'sign=E3ACEDB6815E559553AD5D932B3CAF88' \
-d 'sign_method=hmac' \
-d 'timestamp=2025-05-22+14%3A39%3A39' \
-d 'v=2.0' \
-d 'sig_authenticate_context=null'

# -*- coding: utf-8 -*-
import top.api

req=top.api.CollinafacadeNocaptchaSigAuthenticateRequest(url,port)
req.set_app_info(top.appinfo(appkey,secret))

req.sig_authenticate_context=""
try:
	resp= req.getResponse()
	print(resp)
except Exception,e:
	print(e)

pTopRequest pRequest = alloc_top_request();
pTopResponse pResponse = NULL;
pTaobaoClient pClient = alloc_taobao_client(url, appkey, appsecret);
set_api_name(pRequest,"taobao.collinafacade.nocaptcha.sig.authenticate");
add_param(pRequest,"sig_authenticate_context","数据结构JSON示例");
pResponse = top_execute(pClient,pRequest,NULL);
printf("ret code:%d\n",pResponse->code);
if(pResponse->code == 0){
	pTopResponseIterator ite = init_response_iterator(pResponse);
	pResultItem pResultItem = alloc_result_item();
	while(parseNext(ite, pResultItem) == 0){
		printf("%s:%s\n",pResultItem->key,pResultItem->value);
	}
	destroy_response_iterator(ite);
	destroy_result_item(pResultItem);
}
destroy_top_request(pRequest);
destroy_top_response(pResponse);
destroy_taobao_client(pClient);

TopClient = require('./topClient').TopClient;
var client = new TopClient({
	'appkey': 'appkey',
	'appsecret': 'secret',
	'REST_URL': 'http://gw.api.taobao.com/router/rest'
});

client.execute('taobao.collinafacade.nocaptcha.sig.authenticate', {
	'sig_authenticate_context':'数据结构JSON示例'
}, function(error, response) {
	if (!error) console.log(response);
	else console.log(error);
})

XML示例
JSON示例

<collinafacade_nocaptcha_sig_authenticate_response>
    <ret>0</ret>
    <ret_detail>
        <code>100</code>
        <msg>验证通过</msg>
        <timestamp>1429265370735</timestamp>
        <detail>ceshi</detail>
    </ret_detail>
</collinafacade_nocaptcha_sig_authenticate_response>

{
    "collinafacade_nocaptcha_sig_authenticate_response":{
        "ret":0,
        "ret_detail":{
            "code":"100",
            "msg":"验证通过",
            "timestamp":1429265370735,
            "detail":"ceshi"
        }
    }
}

XML示例
JSON示例

<error_response>
    <code>50</code>
    <msg>Remote service error</msg>
    <sub_code>isv.invalid-parameter</sub_code>
    <sub_msg>非法参数</sub_msg>
</error_response>

{
	"error_response":{
		"msg":"Remote service error",
		"code":50,
		"sub_msg":"非法参数",
		"sub_code":"isv.invalid-parameter"
	}
}

错误码	错误描述	解决方案
isp.remote-service-error	服务器内部错误.	客户端自行决定sig校验策略, 服务已不可用

API测试工具错误码查询工具 SDK下载

反欺诈风控API

taobao.collinafacade.nocaptcha.sig.authenticate (人机识别)

公共参数

请求参数

响应参数

请求示例

响应示例

异常示例

错误码解释

API工具

如何获得此API

FAQ