Web网站实现第三方登录-支付宝篇

功能介绍

开发者可以通过国际标准的OAuth2.0授权机制,在用户授权的情况下,得到用于换取支付宝用户信息的令牌。在拿到用户的授权令牌后,通过调用用户信息共享接口,获取用户的公开信息(如支付宝用户ID、昵称等)。

本产品可以帮助开发者:

1. 接入网站支付宝登录功能,可以让开发者的网站在用户登录支付宝账号后,获得用户的支付宝用户ID,实现账户体系打通后快速登录。

2. 在自己PC站点快速获取支付宝会员的公开信息,提升用户体验。开发者可以利用以上信息,进行针对定向人群的精准营销,提供丰富多彩的产品能力。

应用场景

允许支付宝用户使用支付宝身份安全登录商户网站,商户可获取支付宝用户的公开信息,进而为用户提供服务。


接入步骤

第一步:创建应用

要在您的应用中使用支付宝开放产品的接口能力:

  1.  您需要先去蚂蚁金服开放平台(open.alipay.com),在开发者中心创建登记您的应用,此时您将获得应用唯一标识(APPID);

  2. 请在【功能信息】中点击【添加功能】,选择【获取会员信息】;

  3. 提交审核,等待审核通过,该应用正式可以使用。

需要详细了解开放平台创建应用步骤请参考《开放平台应用创建指南》。

第二步:配置密钥

开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。详情请参考《配置应用环境》。

第三步:搭建和配置开发环境

1. 下载服务端SDK

为了帮助开发者调用开放接口,我们提供了开放平台服务端SDK,包含JAVA、PHP和.NET三个语言版本,封装了签名&验签、HTTP接口请求等基础功能。请先下载对应语言版本的SDK并引入您的开发工程。

各语言版本服务端SDK详细使用说明,请参考《服务端SDK说明》。

2. 接口调用配置

在SDK调用前需要进行初始化,以Java代码为示例如下:

AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

关键参数说明:

配置参数 示例值解释 获取方式/示例值
URL 支付宝网关(固定) https://openapi.alipay.com/gateway.do
APPID APPID 即创建应用后生成 获取见上面创建应用并获取APPID
APP_PRIVATE_KEY 开发者私钥,由开发者自己生成 获取详见上面配置密钥
FORMAT 参数返回格式,只支持json json(固定)
CHARSET 编码集,支持GBK/UTF-8 开发者根据实际工程编码配置
ALIPAY_PUBLIC_KEY 支付宝公钥,由支付宝生成 获取详见上面配置密钥
SIGN_TYPE 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 RSA2


第四步:接口调用

接口调用流程如下图所示:

1.png

步骤1:拼接授权页面url

url拼接规则:

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL&state=init

注意:

url中的app_id参数是商户实际使用的appId;

scope参数传递auth_user。

Redirect_uri为页面跳回地址(重定向地址)

state为商户自定义参数

其他详细信息请参考用户信息授权



步骤2:获取auth_code

当用户授权成功后,会跳转至开发者定义的回调页面,支付宝会在回调页面请求中加入参数,包括auth_code、app_id、scope等,需要注意的是支付宝仅保证auth_code、app_id以及scope参数的有效性。支付宝请求开发者回调页面示例如下:

http://example.com/doc/toAuthPage.html?app_id=2014101500013658&source=alipay_wallet&scope=auth_user&auth_code=ca34ea491e7146cc87d25fca24c4cD11


步骤3:使用auth_code换取access_token及用户userId

通过接口alipay.system.oauth.token获取access_token及userId。

接口调用示例:

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); 
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
request.setCode("2e4248c2f50b4653bf18ecee3466UC18");
request.setGrantType("authorization_code");
try {
    AlipaySystemOauthTokenResponse oauthTokenResponse = alipayClient.execute(request);
    System.out.println(oauthTokenResponse.getAccessToken());
} catch (AlipayApiException e) {
    //处理异常
    e.printStackTrace();
}


步骤4:调用接口获取用户信息

通过接口alipay.user.info.share获取用户信息,接口调用示例:

AlipayClient alipayClient = new DefaultAlipayClient(
        "https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", "GBK",
        ALIPAY_PUBLIC_KEY);
    AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest();
    String token =/* 获取步骤3中的token */;
    AlipayUserInfoShareResponse response = alipayClient.execute(request, token);
 
    if (response.isSuccess()) {
        System.out.println("调用成功");
        System.out.println(ReflectionToStringBuilder.toString(response));
        String userId = response.getUserId();
    } else {
        System.out.println("调用失败");
        System.out.println(response.getSubCode() + ":" + response.getSubMsg());
    }

关于auth_code、access_token的详细说明请参考文档:

/aod/289/105656#s5


关于沙箱

如何接入沙箱

      沙箱是开放平台提供给开发者用户调试接口的环境,具体操作步骤见沙箱接入指南

获取用户信息沙箱接入注意点

  1. 获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;

  2. 沙箱环境中,沙箱授权回调地址需要配置的与redirect_uri/return_url一致。

  3. 切换沙箱环境时,除了支付宝网关https://openapi.alipay.com/gateway.do需要切换成https://openapi.alipaydev.com/gateway.do之外,还需要将

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL&state=init

,切换成

https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL&state=init

除特别注明外,本站所有文章均为 www.codeproj.cn 原创,转载请注明出处来自 http://www.codeproj.cn/three-party-login/109/type/1.html

服务热线

微信

微信服务号