网站支付宝登录授权具体实现

具体请参考官方文档：https://docs.open.alipay.com/263/105809/

本文由于支付宝官方并没有提供网站第三方登录的demo，因此笔者结合自己的实践经验做如下总结。

具体步骤：

Step One：创建应用

访问https://open.alipay.com/platform/home.htm，创建自己的应用，

如下图

因为我要实现的是网站使用支付宝登录，因此上图中选择"自定义接入"即可。接着按照官方文档的步骤创建应用，提交审核即可。

Step Two：创建RSA密钥

为应用生成RSA密钥，RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY），生成密钥后在开放平台开发者中心进行密钥配置，配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。

生成密钥的方式参考：https://docs.open.alipay.com/291/105971
注意：实际开发使用到的是支付宝公钥和应用私钥，

具体见下文。

设置完应用的RSA密钥后，可以查看支付宝公钥，如上图。

Step Three：编写程序实现支付宝第三方登录

官方提供的接口调用流程图下图所示：

首先，在Maven项目中引入依赖

第二步，在你的网站登录界面中，提供一个超链接，用于访问支付宝登录/授权页面，url格式：

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL
请求参数主要有三个，分别是app_id、scope和redirect_uri。app_id就是你创建的应用的id；scope可以取的值有多个，这里使用"auth_user"实现网站授权登录，其他取值参见官方文档；最后的redirect_uri是授权成功后重定向的目标地址，一般映射到你后台的某个控制器，注意这里的url是需要经过编码的，这里提供一个在线编码的链接：http://tool.chinaz.com/Tools/urlencode.aspx。此外这里的URL需要同应用的“授权回调地址”保持一致！

本例子中redirect_uri是：
'https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=xxxxxxxx&scope=auth_user&redirect_uri=http%3a%2f%2f106.14.149.152%3a8080%2falipay%2fgetAuthInfo.json

第三步：完成上述工作后，点击上面的超链接就会跳转到支付宝的授权登录页面：

完成授权后，浏览器会重定向到上述的redirect_uri地址，并且请求中会带有auth_code、app_id和scope等参数，因此需要在后台控制器中获取request中的auth_code参数

第四步：根据auth_code获取access_token,再根据access_token获取支付宝用户信息，具体代码如下：

（服务类）

/**
* 支付宝第三方登录
*
* @author minghui.y
* @create 2018-05-22 13:10
**/
@Service
public class AlipayLoginService implements InitializingBean {

private static final Logger LOGGER = LoggerFactory.getLogger(AlipayLoginService.class);

/**Alipay客户端*/
private AlipayClient alipayClient;

/**支付宝网关*/
private static final String ALIPAY_BORDER_DEV = "https://openapi.alipaydev.com/gateway.do";
private static final String ALIPAY_BORDER_PROD = "https://openapi.alipay.com/gateway.do";
/**appID**/
private static final String APP_ID_DEV = "xxxxxx";
private static final String APP_ID_PROD = "xxxxxx";
/**私钥*/
private static final String APP_PRIVATE_KEY = "xxxxxx";
/**公钥*/
private static final String ALIPAY_PUBLIC_KEY = "xxxxx";

@Override
public void afterPropertiesSet() throws Exception {
alipayClient = new DefaultAlipayClient(ALIPAY_BORDER_PROD, APP_ID_PROD, APP_PRIVATE_KEY, "json", "UTF-8", ALIPAY_PUBLIC_KEY, "RSA2");
}

/**
* 根据auth_code获取用户的user_id和access_token
* @param authCode
* @return
*/
public String getAccessToken(String authCode) {
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
request.setCode(authCode);
request.setGrantType("authorization_code");
try {
AlipaySystemOauthTokenResponse oauthTokenResponse = alipayClient.execute(request);
return oauthTokenResponse.getAccessToken();
} catch (Exception e) {

LOGGER.error("使用authCode获取信息失败！", e);
return null;
}
}

/**
* 根据access_token获取用户信息
* @param token
* @return
*/
public AlipayUser getUserInfoByToken(String token) {
AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest ();
try {
AlipayUserInfoShareResponse response = alipayClient.execute(request, token);
if (response.isSuccess()) {
//打印响应信息
// System.out.println(ReflectionToStringBuilder.toString(response));
//封装支付宝对象信息
AlipayUser alipayUser = new AlipayUser();
alipayUser.setAddress(response.getAddress());
alipayUser.setCertNo(response.getCertNo());
alipayUser.setCity(response.getCity());
alipayUser.setCollegeName(response.getCollegeName());
alipayUser.setDegree(response.getDegree());
alipayUser.setMobile(response.getMobile());
alipayUser.setPhone(response.getPhone());
alipayUser.setProvince(response.getProvince());
alipayUser.setUserName(response.getUserName());
alipayUser.setNickName(response.getNickName());
return alipayUser;
}
LOGGER.error("根据 access_token获取用户信息失败!");
return null;

} catch (Exception e) {
LOGGER.error("根据 access_token获取用户信息抛出异常！", e);
return null;
}
}
}
（控制器）

/**
* 支付宝第三方登录服务
*
* @author minghui.y
* @create 2018-05-22 14:05
**/
@RestController
@RequestMapping("/alipay")
public class AlipayController {

@Autowired
private AlipayLoginService alipayLoginService;

@RequestMapping("/getAuthInfo.json")
public String getAuthCode(HttpServletRequest request, HttpServletResponse response) throws Exception {
System.out.println("支付宝返回信息....................................................");
//从request中获取授权信息
String authCode = request.getParameter("auth_code");
String appID = request.getParameter("app_id");
String scope = request.getParameter("scope");

if (StringUtils.isNotEmpty(authCode)) {
//获取access_token
String accessToken = alipayLoginService.getAccessToken(authCode);
//获取用户信息
if (StringUtils.isNotEmpty(accessToken)) {
//获取用户信息
AlipayUser alipayUser = alipayLoginService.getUserInfoByToken(accessToken);

//存储到cookie中
Cookie cookieName = new Cookie("account", alipayUser.getNickName());
Cookie cookieRole = new Cookie("roleName", "支付宝账户");
cookieName.setMaxAge(3600);
cookieRole.setMaxAge(3600);
cookieName.setPath("/");
cookieRole.setPath("/");
response.addCookie(cookieName);
response.addCookie(cookieRole);
//跳转至主界面
response.sendRedirect("http://106.14.149.152:80/");
}
}

return "hello alipay!";
}
}
最后，在控制器中获取支付宝用户信息，重定向到登录成功后的主界面即可。这里需要注意的是，似乎只能获取支付宝用户的昵称、城市和省份这三个信息，其他的如地址、手机号登敏感信息是获取不到的，不过无伤大雅，因此这里实现的只是利用支付宝实现第三方登录而已。

.最最后，如何配置支付宝沙箱测试
支付宝的回调地址只能填写一个，如果项目已经上线了，那总不能一会把回调地址配置成生产的，一会配置成测试的吧，好在支付宝提供了一套供测试使用的沙箱环境，沙箱环境的文档地址如下：
https://docs.open.alipay.com/200/105311 ，也可以看我下面说的这些：
首先进入如下地址：https://openhome.alipay.com/platform/appDaily.htm?tab=info 配置沙箱环境，包括沙箱的网关，授权url，appid，公钥，密钥，均跟生产的都不同，需要重新配置，其中授权url如下：
https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm 。沙箱环境使用正常的支付宝账号也无法登录，必须要使用沙箱环境分配的账号，可以在下面地址中找到沙箱测试账号：https://openhome.alipay.com/platform/appDaily.htm?tab=account ，以上便是支付宝授权登录网站的开发流程。

Ending ...

网站支付宝登录授权具体实现相关推荐

Android平台以WebView方式集成H5+SDK和支付宝登录授权插件开发思路总结
首先附上Demo地址,大家可以去GitHub上面下载https://github.com/GitLGH/AlipayDemo 一:思路总结蚂蚁金融开发平台上面对于支付宝登录授权部分使用的原生andr ...
网站微信登录授权 ASP.NET
最新做一些项目都有微信登录注册什么的,今天就把自己整理的demo提供给大家微信认证流程(我自己简称三次握手): 1.用户同意授权,获取code 2.通过code换取网页授权access_token, ...
uniapp获取支付宝user_id - 支付宝提现 - 登录授权 - APP支付宝登陆 - H5支付宝授权
效果图 uniapp须知(无奈之处) uniapp绑定支付宝user_id提现 - 方法对比: ==== 不同接口 ==== [APP支付宝登录] https://opendocs.alipay.co ...
支付宝微信（登录授权，获取用户信息，支付）
支付宝登录授权: https://docs.open.alipay.com/20160728150111277227/intro 支付宝获取用户信息: https://docs.open.alipay ...
pc网站qq互联登录授权php版
首先看下工具类 <?php /*** QQ互联pc网页授权类*/ namespace App\Lib\QQconnect;use App\Lib\Util\Curl;class QQconnec ...
支付宝沙箱登录授权-应用签名失败
支付宝沙箱登录授权-应用签名失败问题描述:登录授权时,验签失败原因分析:app没有设置为沙箱环境解决方案:在application中添加一下代码 EnvUtils.setEnv(EnvUtils ...
支付宝Html授权,网页版的支付宝授权登录（vue+java）
api接口文档:https://docs.open.alipay.com/289/105656 后台管理系统原本是用账号密码登录的,不过需求要改成支付宝授权, 前端仅仅需要改登录页,以及添加一个授权返 ...
java支付宝网页授权登录界面_支付宝开发平台之第三方授权登录与获取用户信息...
对于第三方登录,我们常见了,很多应用可以进行第三方登录,我常用的有:QQ.微信.新浪.支付宝等等,今天我们就一起来简单学习一下支付宝第三方授权登录. 打开支付宝开发平台,注册成为开发者,点击开发者中心 ...
java支付宝网页授权登录界面_网页版的支付宝授权登录（vue+java）
api接口文档:https://docs.open.alipay.com/289/105656 后台管理系统原本是用账号密码登录的,不过需求要改成支付宝授权, 前端仅仅需要改登录页,以及添加一个授权返 ...
微信小程序公众号支付宝小程序的登录授权、支付、分享、人脸识别人脸核身
文章目录一.微信小程序 1. 获取信息用户信息 2.支付 3.分享 4. 腾讯云小程序人脸核身二.微信公众号 1.获取信息用户信息 2.支付 3. 分享(普通分享) 4.分享(vue单页面配置分 ...

网站支付宝登录授权具体实现

网站支付宝登录授权具体实现相关推荐

最新文章

热门文章