这是支付宝demo中的一串代码
#pragma mark ==============点击模拟授权行为==============
- (void)doAlipayAuth
{
//重要说明
//这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加签过程直接放在客户端完成;
//真实App里,privateKey等数据严禁放在客户端,加签过程务必要放在服务端完成;
//防止商户私密数据泄露,造成不必要的资金损失,及面临各种安全风险;
NSString *pid = @"2088*****";
NSString *appID = @"2016******";
NSString *privateKey = @"";
//pid和appID获取失败,提示
if ([pid length] == 0 ||
[appID length] == 0 ||
[privateKey length] == 0)
{
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"提示"
message:@"缺少pid或者appID或者私钥。"
delegate:self
cancelButtonTitle:@"确定"
otherButtonTitles:nil];
[alert show];
return;
}
//生成 auth info 对象
APAuthV2Info *authInfo = [APAuthV2Info new];
authInfo.pid = pid;
authInfo.appID = appID;
//auth type
NSString *authType = [[NSUserDefaults standardUserDefaults] objectForKey:@"authType"];
if (authType) {
authInfo.authType = authType;
}
//应用注册scheme,在AlixPayDemo-Info.plist定义URL types
NSString *appScheme = @"alipayEXPbyWinlee";
// 将授权信息拼接成字符串
NSString *authInfoStr = [authInfo description];
NSLog(@"authInfoStr = %@",authInfoStr);
// 获取私钥并将商户信息签名,外部商户可以根据情况存放私钥和签名,只需要遵循RSA签名规范,并将签名字符串base64编码和UrlEncode
id<DataSigner> signer = CreateRSADataSigner(privateKey);
NSString *signedString = [signer signString:authInfoStr];
// 将签名成功字符串格式化为订单字符串,请严格按照该格式
if (signedString.length > 0) {
authInfoStr = [NSString stringWithFormat:@"%@&sign=%@&sign_type=%@", authInfoStr, signedString, @"RSA"];
NSLog(@"authInfoStr == %@",authInfoStr);
[[AlipaySDK defaultService] auth_V2WithInfo:authInfoStr
fromScheme:appScheme
callback:^(NSDictionary *resultDic) {
NSLog(@"result = %@",resultDic);
// 解析 auth code
NSString *result = resultDic[@"result"];
NSString *authCode = nil;
if (result.length>0) {
NSArray *resultArr = [result componentsSeparatedByString:@"&"];
for (NSString *subResult in resultArr) {
if (subResult.length > 10 && [subResult hasPrefix:@"auth_code="]) {
authCode = [subResult substringFromIndex:10];
break;
}
}
}
NSLog(@"授权结果 authCode = %@", authCode?:@"");
}];
}
}
授权码的获取
实际开发中授权码是放到服务端来生成传回APP内部的
- 我们来剖析下这个授权码
apiname=com.alipay.account.auth&app_id=2016921659043620254&app_name=mc&auth_type=AUTHACCOUNT&biz_type=openservice&method=alipay.open.auth.sdk.code.get&pid=2088294695624536&product_id=APP_FAST_LOGIN&scope=kuaijie&target_id=2014324xxxx&sign=H14sOpDw5J96o7fyM9Mdr2a62fX7TtZFacYZijRW1TL9lMR2FfjaMQfSF55RvIoNamHFiejDAIDo4Igbp0FJNLlubhidElERz6%2BogPrBoO6X%2FdA5%2Fj6kQHYiZHcuD9AAgtjhQnRQA2M%3D&sign_type=RSA
apiname=com.alipay.account.auth&
app_id=2016921659043620254&
app_name=mc&
auth_type=AUTHACCOUNT&
biz_type=openservice&
method=alipay.open.auth.sdk.code.get&
pid=2088294695624536&
product_id=APP_FAST_LOGIN&
scope=kuaijie&
target_id=2014324xxxx&
sign=H14sOpDw5J96o7fyM9Mdr2a62fX7TtZFacYZijRW1TL9lMR2FfjaMQfSF55RvIoNamHFiejDAIDo4Igbp0FJNLlubhidElERz6%2BogPrBoO6X%2FdA5%2Fj6kQHYiZHcuD9AAgtjhQnRQA2M%3D&
sign_type=RSA
我们写到APP中要这样写
NSString *authInfoStr = @"接口获取";
// 绑定支付宝
[[AlipaySDK defaultService]
auth_V2WithInfo:authInfoStr
fromScheme:zhifubaoScheme
callback:^(NSDictionary *resultDic)
{
WLLog(@"result = %@",resultDic);
// 解析 auth code
NSString *result = resultDic[@"result"];
NSString *authCode = nil;
if (result.length>0) {
NSArray *resultArr = [result componentsSeparatedByString:@"&"];
for (NSString *subResult in resultArr) {
if (subResult.length > 10 && [subResult hasPrefix:@"auth_code="]) {
authCode = [subResult substringFromIndex:10];
break;
}
}
}
WLLog(@"授权结果 authCode = %@", authCode?:@"");
}];
接下来服务端接手
第三步:使用auth_code换取接口access_token及用户userId
接口名称:alipay.system.oauth.token
换取授权访问令牌,开发者可通过获取到的auth_code换取access_token和用户userId。auth_code作为换取access_token的票据,每次用户授权完成,回调地址中的auth_code将不一样,auth_code只能使用一次,一天未被使用自动过期。
接口请求示例
REQUEST URL: https:
//openapi.alipay.com/gateway.do
REQUEST METHOD: POST
CONTENT:
app_id=
2014070100171525
method=alipay.system.oauth.token
charset=GBK
sign_type=RSA2
timestamp=
2014-01-01 08:08:08
sign=rXaTEfJ7WTDsP1DWRPHARW3uOr19+fzlngMCJBvbhP1XPEa9qZwGGng9oMDloABpJMT2SGeOj46+BUkqCGRO9fH90Vci3hOH01BfYnbhJz3ADK2h7gpjlponx4/sxELN6f2GXi51XKiHKnxMA9XpLLo68q+roY0M/ZFQ1UdnqeM=
version=1.0
grant_type=authorization_code
code=4b203fe6c11548bcabd8da5bb087a83b
refresh_token=201208134b203fe6c11548bcabd8da5bb087a83b
接口调用示例
AlipayClient alipayClient =new
DefaultAlipayClient(
"[https://openapi.alipay.com/gateway.do](https://openapi.alipay.com/gateway.do)"
,APP_ID,APP_PRIVATE_KEY,
"json","GBK",ALIPAY_PUBLIC_KEY);
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
request.setCode(
"2e4248c2f50b4653bf18ecee3466UC18"
);
request.setGrantType(
"authorization_code"
);
try { AlipaySystemOauthTokenResponse oauthTokenResponse = alipayClient.execute(request);
System.out.println(oauthTokenResponse.getAccessToken());
} catch (AlipayApiException e) {
//处理异常
e.printStackTrace();
}
请求参数说明
参数
参数名称
类型(长度范围)
参数说明
是否可为空
样例
grant_type
授权类型
String
值为authorization_code时,代表用code换取;值为refresh_token时,代表用refresh_token换取
不可空
authorization_code
code
授权码
String
用户对应用授权后得到,即第二步中开发者获取到的auth_code值
与refresh_token二选一
4b203fe6c11548bcabd8da5bb087a83b
refresh_token
刷新令牌
String
刷新access_token时使用
与code二选一
201208134b203fe6c11548bcabd8da5bb087a83b
同步响应结果示例
{
"alipay_system_oauth_token_response"
: {
"access_token":"publicpBa869cad0990e4e17a57ecf7c5469a4b2",
"user_id":"2088411964574197", "alipay_user_id":"20881007434917916336963360919773",
"expires_in":300,"re_expires_in":300,
"refresh_token":"publicpB0ff17e364f0743c79b0b0d7f55e20bfc"
},
"sign":
"xDffQVBBelDiY/FdJi4/a2iQV1I7TgKDFf/9BUCe6+l1UB55YDOdlCAir8CGlTfa0zLYdX0UaYAa43zY2jLhCTDG+d6EjhCBWsNY74yTdiM95kTNsREgAt4PkOkpsbyZVXdLIShxLFAqI49GIv82J3YtzBcVDDdDeqFcUhfasII="
}
同步响应参数说明
**参数**
**参数名称**
**类型(长度范围)**
**参数说明**
**是否可为空**
**样例**
access_token
交换令牌
String
用于获取用户信息
不可空
publicpBa869cad0990e4e17a57ecf7c5469a4b2
user_id
用户的userId
String
支付宝用户的唯一userId
不可空
2088411964574197
alipay_user_id
用户的open_id(**已废弃,请勿使用**)
String
**已废弃,请勿使用**
不可空
**已废弃,请勿使用**
expires_in
令牌有效期
Number
交换令牌的有效期,单位秒
不可空
300
re_expires_in
刷新令牌有效期
Number
刷新令牌有效期,单位秒
不可空
300
refresh_token
刷新令牌
String
通过该令牌可以刷新access_token
不可空
publicpB0ff17e364f0743c79b0b0d7f55e20bfc
异常情况说明
芝麻信用授权异常:
1)芝麻授权失败用户完成授权动作后,系统返回授权结果。因为授权可包含多个Scope,且因为芝麻信用对用户自然人主体真实性的要求,所以可能存在芝麻信用授权不成功的情况。如果芝麻信用授权不成功则会通过错误码反馈给开发者,以便做相应的的引导或处理,并记录失败原因。
2)调用芝麻产品接口时授权异常在开发者调用芝麻信用相关需要授权的产品时,可能会返回类似“用户尚未授权”的异常。导致这种情况的原因可能是:(1)授权时即返回芝麻失败;(2)授权时芝麻授权成功,但是后来用户在芝麻信用客户端(支付宝客户端-芝麻信用)取消了授权。如果是(2),则建议引导用户重新发起授权;如果是(1)且返回ALIPAY_RELATED_UNKNOWN、ALIPAY_SIMULATE_ACCOUNT、ZM_ACCOUNT_NOT_EXISTED等错误码时,则不要引导用户重新授权。
有效期说明
auth_code一次性有效;access_token有效期由支付宝根据场景和安全策略动态决定,实际的有效期请参考alipay.system.oauth.token接口返回报文的expires_in字段;refresh_token有效期由支付宝根据场景和安全策略动态决定,实际的有效期请参考alipay.system.oauth.token接口返回报文的re_expires_in字段;
刷新令牌机制
基于安全方面考虑,开放平台授权提供授权令牌刷新机制,在access_token失效后可以使用该令牌获取新的授权令牌。access_token失效后可以调用alipay.system.oauth.token接口(入参的grant_type使用refresh_token),使用refresh_token刷新access_token。刷新令牌后会返回新的access_token、refresh_token以及对应的有效期。目前刷新令牌后refresh_token会保持和请求的一致(但是开发者的业务上不应该依赖此潜规则),同时有效时间会减少(减少的时间=当前时间-首次授权获得该刷新令牌的时间)
第四步:使用access_token调用相关接口
获取token后,就可以调用接口了,不同的token可调用不同的接口,具体的接口调用场景可参考:
获取会员信息
芝麻信用评分(普惠版)
商户会员卡
关于沙箱
如何接入沙箱
沙箱是开放平台提供给开发者用户调试接口的环境,具体操作步骤见 沙箱接入指南。
获取用户信息沙箱接入注意点
1、获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;
2、沙箱授权url链接拼接规则为:https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
