1. 支付寶登錄介紹(測試網站:地址)
通過第三方應用授權,系統服務商(ISV)在取得商戶授權后,可以代商戶調用支付寶開放接口,以完成相應的業務邏輯(如代替商戶發起當面付的收單請求等)。
授權采用標准的 OAuth 2.0 流程。要進行第三方代調用,ISV 需要在自己的應用中添加對應功能並獲得商戶授權;若第三方應用中有接入需簽約的能力,則需要商戶也完成相關簽約。
OAuth: OAuth(開放授權)是一個開放標准,允許用戶授權第三方網站訪問他們存儲在另外的服務提供者上的信息,而不需要將用戶名和密碼提供給第三方網站或分享他們數據的所有內容。
用戶使用支付寶賬號登錄開發者接入網站支付寶登錄功能的網站,開發者獲得用戶的支付寶用戶 ID,實現賬戶體系打通后快速登錄。
開發者可在自己 PC 站點快速獲取支付寶會員的公開信息,提升用戶體驗。
開發者可利用支付寶會員的公開信息,進行針對定向人群的精准營銷,提供豐富多彩的產品能力。
2. 成為開發者(官方文檔:地址)
開發者通過以下幾個步驟,即可接入互聯開放平台並獲取接口權限。
2.1 登錄開發平台
系統服務商使用實名認證的支付寶賬號登錄 開放平台(open.alipay.com)
2.2 確認服務范圍
請系統服務商完成 提供第三方服務 + 自研開發服務 的服務范圍認定。
系統服務商在登錄開放平台后:
如果還未入駐平台,系統會引導開發者選擇服務范圍;
如果系統服務商登錄的賬號還未完成實名認證,系統會引導當前登錄者完成實名認證;
如果已入駐平台但還未拓展身份的,請參見下方 擴展服務范圍。
個人支付寶賬號僅支持選擇“自研開發服務”;企業支付寶賬號如果在入駐時選擇了 “自研開發服務”,在入駐完成后,可以根據需要拓展服務范圍。
2.3 按要求填寫個人信息
系統服務商根據所選擇的 提供第三方服務 + 自研開發服務 服務范圍,填寫相應的基礎信息,請根據實際業務場景填寫正確的信息。
郵箱會默認填入開發者在實名認證時填寫的郵箱(企業支付寶賬號的郵箱信息無法修改);如果該企業賬號為國際賬號,手機號無需輸入驗證碼進行驗證,但是需要做郵箱驗證。
系統服務商如需在入駐后修改賬戶信息,請進入管理中心后,選擇右上角的 賬戶信息,修改相應信息。
填寫信息完成后,請仔細閱讀“開放平台服務協議”,並勾選 同意簽署 后,才能點擊 確定加入。
2.4 成功入駐
在填寫完成並點擊 確定加入 后,即系統服務商已入駐成為第三方服務開發者,在入駐成功提醒頁面的倒計時結束后,頁面會自動跳轉至 管理中心。
3. 網站應用及移動應用接入申請
在完成入駐后,系統服務商即可創建第三方應用,第三方應用是系統服務商為商戶服務的載體,可發布為服務,上架到服務市場進行售賣。
創建第三方應用請參見 創建第三方應用。
應用接入前,首先需進行申請,獲得對應的appid與appkey,以保證后續流程中可正確對網站與用戶進行驗證與授權。
3.1 創建應用
1. 在完成入駐后,系統服務商即可創建第三方應用,登錄 開放平台控制台 > 在 我的應用 中,選擇 三網頁&移動應用 > 點擊 創建應用。
2. 選擇創建應用,選擇需要創建的應用類型,我們以網站應用為例,點擊創建網站應用后,按要求完善信息 命名規范
3. 網站信息填寫完成,點擊“創建應用”后,網站應用創建完成,在控制台可以查看到網站獲取的appid,如下圖所示:
備注:創建移動應用與網站應用步驟方法一致,在此不贅述。
3.2 網站信息完善
控制台點擊創建好的應用,進入應用詳情頁面(應用創建完成后, 狀態會顯示審核中, 等待審核即可)。
應用詳情頁面可點擊“修改”來編輯應用“基本信息”。
3.3 完成網關、回調地址、加簽方式等相關開發配置。應用網關、授權回調地址、加簽方式 必填。
進入開發設置中完成接口加簽方式、IP白名單、應用網關、接口內容加密方式開發信息設置。詳情請參見 配置應用環境。
接口加簽方式:必填。用於保障商戶應用和支付寶交互的安全性,配置詳情參見 接口加簽方式配置說明。
IP白名單:選填。用於保障用戶資金安全,說明詳情參見 IP 白名單接入指南。
應用網關:選填。用於接收支付寶異步通知消息,說明詳情參見 應用網關。( https://openapi.alipay.com/gateway.do )
接口內容加密方式:選填。用於加/解密 OpenAPI bizContent 報文內容及加/解密部分用戶隱私信息,說明詳情參見 接口內容加密方式。
授權回調地址:選填。第三方應用授權 或 用戶信息授權 后回調地址。授權鏈接中配置的 redirect_uri 的值必須與此值保持一致 (如:https://www.alipay.com) ,用戶成功授權后將在該 url 后攜帶授權碼等信
息並跳轉至該頁。當填入該地址時,系統會自動進行安全檢測,詳情請參考 安全檢測。
3.4 接口加簽方式
工具下載
- 線上工具:Web 在線加密(免下載,推薦使用)
- 離線工具:
第一步:選擇加簽模式
商戶可根據接入產品需求選擇 公鑰證書模式 或 公鑰模式。
- 企業開發者若涉及 資金類支出接口 接入,必須使用 公鑰證書 方式。
- 個人開發者不涉及到資金類接口,建議使用 公鑰模式 進行加簽。
更多公鑰證書與公鑰的區別詳情請參見 公鑰與公鑰證書區別。
第二步:獲取應用公私鑰/公鑰證書
根據需求商戶可通過 支付寶開放平台開發助手 生成公私鑰/公鑰證書。
公鑰模式獲取詳情請參見 獲取公鑰。
公鑰證書模式獲取詳情請參見 獲取公鑰證書。
第三步:配置加簽公鑰/證書
登錄支付寶 開放平台,進入 對應應用詳情頁 > 設置> 開發設置 > 接口加簽方式,點擊 設置,上傳獲取到的 CSR 文件,
以此來獲取 應用公鑰證書 或 支付寶根證書、支付寶公鑰證書 等信息,用於后續接口調用。
3.5 官網代碼SDK下載 (SDK示例代碼下載)
3.6 到此准備工作結束,網站開發流程(在下篇介紹)
3.7 每個人做的項目需求不同,可能會出現不同的問題,文章僅供參考
3.8 參考資料官方文檔
3.9 SpringBoot+Vue實現第三方支付寶登錄(二)
3.10 其他第三方登錄方式:https://www.cnblogs.com/liyhbk/category/2089783.html
4. 源碼購買
4.1 簡潔版(淘寶源碼)
包含登錄,第三方登錄,跳轉首頁,SpringBoot+SpringSecurity+Mysql+Redis+Vue+ElementUI等
4.2 多功能版本(淘寶源碼)
包含登錄,注冊,第三方登錄,完整的系統管理模塊,系統工具模塊,系統監控模塊,個人中心等,SpringBoot+SpringSecurity+Mysql+Redis+Vue+ElementUI等