核心用法
Kroger skill 通过官方公开 API 提供三大核心功能:商品搜索、购物车管理和门店定位。用户可通过命令行工具 scripts/kroger.sh 完成完整的 grocery 采购自动化流程。
认证流程:采用标准 OAuth 2.0 授权码模式,需先在 Kroger Developer Portal 注册应用并获取 Client ID/Secret。首次使用需执行 scripts/kroger.sh auth 完成浏览器登录,令牌自动刷新,长期可用。
商品搜索:search 命令支持关键词查询,返回最多5条结果,包含商品ID、品牌、描述等信息。可通过设置 KROGER_LOCATION_ID 环境变量筛选特定门店的库存可用性。
购物车操作:add 命令将指定商品加入 Kroger 在线购物车,支持自定义数量。需注意此操作直接修改用户真实购物车,不可逆。
门店查询:locations 命令通过邮编查找附近 Kroger 门店,返回最多5个结果,包含 location ID 用于后续库存筛选。
显著优点
1. 官方 API 集成:直接对接 Kroger 官方开发者平台,数据实时准确,非爬虫方案,稳定性高
2. 完整购物流程:覆盖"搜索-选择-加购"全链路,可实现 grocery list 批量自动化
3. 令牌自动管理:支持自动刷新机制,减少重复认证负担
4. 灵活配置:支持自定义 token 存储路径、回调地址和默认门店
潜在局限
1. 地域限制:仅覆盖 Kroger 运营区域(美国中西部/南部/西部),国际用户无法使用
2. OAuth 门槛:需注册开发者账号、配置应用、管理密钥,对非技术用户不够友好
3. 无支付接口:仅能加购,无法完成结算,最终购买仍需人工介入
4. 速率限制:官方 API 存在调用配额,大规模批量操作可能受限
适合人群
- 美国 Kroger 覆盖区域内希望自动化 grocery 采购的技术用户
- 需要批量管理购物清单的家庭采购规划者
- 开发 grocery 相关自动化工作流的开发者
常规风险
- 账户安全风险:Client Secret 和刷新令牌本地存储,需妥善保管
~/.kroger-tokens.json - 购物车误操作:
add命令直接修改线上购物车,批量脚本需谨慎测试 - OAuth 令牌泄露:若
KROGER_REDIRECT_URI配置不当,可能存在授权码拦截风险