Android 集成支付宝第三方登录

前言：

在集成支付宝支付的时候遇到一点小麻烦，先在此记录供大家参考

1.授权

支付宝第三方登录需要在后台进行授权，在查看授权的时候我们一定要看清楚时候真的已经获得了权限（我在没有获取权限的情况下集成的效果是提示系统繁忙），进入支付宝开放平台的后台管理中心，点击应用，

未签约的需要填写一些信息。

2，代码集成

其实相对于微信而言，支付宝的代码集成一般都是比较简单的。下载其官网的demo。
点击进入demo页面
然后我们重点来看下PayDemoActivity这里类的相关方法：

/***  重要说明:*  *  这里只是为了方便直接向商户展示支付宝的整个支付流程；所以Demo中加签过程直接放在客户端完成；*  真实App里，privateKey等数据严禁放在客户端，加签过程务必要放在服务端完成；*  防止商户私密数据泄露，造成不必要的资金损失，及面临各种安全风险； */
public class PayDemoActivity extends FragmentActivity {/** 支付宝支付业务：入参app_id */public static final String APPID = "";/** 支付宝账户登录授权业务：入参pid值 */public static final String PID = "";/** 支付宝账户登录授权业务：入参target_id值 */public static final String TARGET_ID = "";/** 商户私钥，pkcs8格式 *//** 如下私钥，RSA2_PRIVATE 或者 RSA_PRIVATE 只需要填入一个 *//** 如果商户两个都设置了，优先使用 RSA2_PRIVATE *//** RSA2_PRIVATE 可以保证商户交易在更加安全的环境下进行，建议使用 RSA2_PRIVATE *//** 获取 RSA2_PRIVATE，建议使用支付宝提供的公私钥生成工具生成， *//** 工具地址：https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=106097&docType=1 */public static final String RSA2_PRIVATE = "";public static final String RSA_PRIVATE = "";private static final int SDK_PAY_FLAG = 1;private static final int SDK_AUTH_FLAG = 2;@SuppressLint("HandlerLeak")private Handler mHandler = new Handler() {@SuppressWarnings("unused")public void handleMessage(Message msg) {switch (msg.what) {case SDK_PAY_FLAG: {@SuppressWarnings("unchecked")PayResult payResult = new PayResult((Map<String, String>) msg.obj);/**对于支付结果，请商户依赖服务端的异步通知结果。同步通知结果，仅作为支付结束的通知。*/String resultInfo = payResult.getResult();// 同步返回需要验证的信息String resultStatus = payResult.getResultStatus();// 判断resultStatus 为9000则代表支付成功if (TextUtils.equals(resultStatus, "9000")) {// 该笔订单是否真实支付成功，需要依赖服务端的异步通知。Toast.makeText(PayDemoActivity.this, "支付成功", Toast.LENGTH_SHORT).show();} else {// 该笔订单真实的支付结果，需要依赖服务端的异步通知。Toast.makeText(PayDemoActivity.this, "支付失败", Toast.LENGTH_SHORT).show();}break;}case SDK_AUTH_FLAG: {@SuppressWarnings("unchecked")AuthResult authResult = new AuthResult((Map<String, String>) msg.obj, true);String resultStatus = authResult.getResultStatus();// 判断resultStatus 为“9000”且result_code// 为“200”则代表授权成功，具体状态码代表含义可参考授权接口文档if (TextUtils.equals(resultStatus, "9000") && TextUtils.equals(authResult.getResultCode(), "200")) {// 获取alipay_open_id，调支付时作为参数extern_token 的value// 传入，则支付账户为该授权账户Toast.makeText(PayDemoActivity.this,"授权成功\n" + String.format("authCode:%s", authResult.getAuthCode()), Toast.LENGTH_SHORT).show();} else {// 其他状态值则为授权失败Toast.makeText(PayDemoActivity.this,"授权失败" + String.format("authCode:%s", authResult.getAuthCode()), Toast.LENGTH_SHORT).show();}break;}default:break;}};};@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.pay_main);}/*** 支付宝支付业务* * @param v*/public void payV2(View v) {if (TextUtils.isEmpty(APPID) || (TextUtils.isEmpty(RSA2_PRIVATE) && TextUtils.isEmpty(RSA_PRIVATE))) {new AlertDialog.Builder(this).setTitle("警告").setMessage("需要配置APPID | RSA_PRIVATE").setPositiveButton("确定", new DialogInterface.OnClickListener() {public void onClick(DialogInterface dialoginterface, int i) {//finish();}}).show();return;}/*** 这里只是为了方便直接向商户展示支付宝的整个支付流程；所以Demo中加签过程直接放在客户端完成；* 真实App里，privateKey等数据严禁放在客户端，加签过程务必要放在服务端完成；* 防止商户私密数据泄露，造成不必要的资金损失，及面临各种安全风险； * * orderInfo的获取必须来自服务端；*/boolean rsa2 = (RSA2_PRIVATE.length() > 0);Map<String, String> params = OrderInfoUtil2_0.buildOrderParamMap(APPID, rsa2);String orderParam = OrderInfoUtil2_0.buildOrderParam(params);String privateKey = rsa2 ? RSA2_PRIVATE : RSA_PRIVATE;String sign = OrderInfoUtil2_0.getSign(params, privateKey, rsa2);final String orderInfo = orderParam + "&" + sign;Runnable payRunnable = new Runnable() {@Overridepublic void run() {PayTask alipay = new PayTask(PayDemoActivity.this);Map<String, String> result = alipay.payV2(orderInfo, true);Log.i("msp", result.toString());Message msg = new Message();msg.what = SDK_PAY_FLAG;msg.obj = result;mHandler.sendMessage(msg);}};Thread payThread = new Thread(payRunnable);payThread.start();}/*** 支付宝账户授权业务* * @param v*/public void authV2(View v) {if (TextUtils.isEmpty(PID) || TextUtils.isEmpty(APPID)|| (TextUtils.isEmpty(RSA2_PRIVATE) && TextUtils.isEmpty(RSA_PRIVATE))|| TextUtils.isEmpty(TARGET_ID)) {new AlertDialog.Builder(this).setTitle("警告").setMessage("需要配置PARTNER |APP_ID| RSA_PRIVATE| TARGET_ID").setPositiveButton("确定", new DialogInterface.OnClickListener() {public void onClick(DialogInterface dialoginterface, int i) {}}).show();return;}/*** 这里只是为了方便直接向商户展示支付宝的整个支付流程；所以Demo中加签过程直接放在客户端完成；* 真实App里，privateKey等数据严禁放在客户端，加签过程务必要放在服务端完成；* 防止商户私密数据泄露，造成不必要的资金损失，及面临各种安全风险； * * authInfo的获取必须来自服务端；*/boolean rsa2 = (RSA2_PRIVATE.length() > 0);Map<String, String> authInfoMap = OrderInfoUtil2_0.buildAuthInfoMap(PID, APPID, TARGET_ID, rsa2);String info = OrderInfoUtil2_0.buildOrderParam(authInfoMap);String privateKey = rsa2 ? RSA2_PRIVATE : RSA_PRIVATE;String sign = OrderInfoUtil2_0.getSign(authInfoMap, privateKey, rsa2);final String authInfo = info + "&" + sign;Runnable authRunnable = new Runnable() {@Overridepublic void run() {// 构造AuthTask 对象AuthTask authTask = new AuthTask(PayDemoActivity.this);// 调用授权接口，获取授权结果Map<String, String> result = authTask.authV2(authInfo, true);Message msg = new Message();msg.what = SDK_AUTH_FLAG;msg.obj = result;mHandler.sendMessage(msg);}};// 必须异步调用Thread authThread = new Thread(authRunnable);authThread.start();}/*** get the sdk version. 获取SDK版本号* */public void getSDKVersion() {PayTask payTask = new PayTask(this);String version = payTask.getVersion();Toast.makeText(this, version, Toast.LENGTH_SHORT).show();}/*** 原生的H5（手机网页版支付切natvie支付） 【对应页面网页支付按钮】* * @param v*/public void h5Pay(View v) {Intent intent = new Intent(this, H5PayDemoActivity.class);Bundle extras = new Bundle();/*** url是测试的网站，在app内部打开页面是基于webview打开的，demo中的webview是H5PayDemoActivity，* demo中拦截url进行支付的逻辑是在H5PayDemoActivity中shouldOverrideUrlLoading方法实现，* 商户可以根据自己的需求来实现*/String url = "http://m.taobao.com";// url可以是一号店或者淘宝等第三方的购物wap站点，在该网站的支付过程中，支付宝sdk完成拦截支付extras.putString("url", url);intent.putExtras(extras);startActivity(intent);}}

这个demo里有支付和授权两个功能介绍，我们可以重点看其授权代码：

        boolean rsa2 = (RSA2_PRIVATE.length() > 0);Map<String, String> authInfoMap = OrderInfoUtil2_0.buildAuthInfoMap(PID, APPID, TARGET_ID, rsa2);String info = OrderInfoUtil2_0.buildOrderParam(authInfoMap);String privateKey = rsa2 ? RSA2_PRIVATE : RSA_PRIVATE;String sign = OrderInfoUtil2_0.getSign(authInfoMap, privateKey, rsa2);final String authInfo = info + "&" + sign;

简单理解为：拼接authinfo，其实这应该是服务器端拼接返回给我们客户端，但是我们不妨来看看这其中需要的参数：

PID：

支付宝支付业务参数，这个东西不好找，具体为：“首页”-》“右上角个人中心”-》“左边mapi网关产品秘钥”可查看。

APPID：

应用的appid。

TARGET_ID：

不重复的一个数即可，可用时间戳。

rsa2：

推荐用RSA加密参数，此时rsa2=true；

RSA2_PRIVATE：

商户私钥。私钥需要通过官方提供的工具生成。
点击查看，下载对应版本的工具后，点击生成的2048位参数就是私钥，同时记得需要将该私钥的文件上传到支付宝开放平台的开发者中心的具体应用中，这样才能生效。

Runnable authRunnable = new Runnable() {@Overridepublic void run() {// 构造AuthTask 对象AuthTask authTask = new AuthTask(PayDemoActivity.this);// 调用授权接口，获取授权结果Map<String, String> result = authTask.authV2(authInfo, true);Message msg = new Message();msg.what = SDK_AUTH_FLAG;msg.obj = result;mHandler.sendMessage(msg);}};// 必须异步调用Thread authThread = new Thread(authRunnable);authThread.start();

在runnable中直接调用支付宝的sdk方法authV2即可。然后在handle中进行回调即可，不懂的同学可以文章下方留言。
同时也可参考下集成支付宝支付。

最近搞了个Android技术分享的公众号，欢迎关注投稿。