第三方应用授权快速接入

来自    用户与第三方授权 | 
作者:蚂蚁军团首长  |  更新于:2017-05-14 15:24:07     
应用开发者配置和h5、pc授权登录一样,可参考帖子:https://openclub.alipay.com/read.php?tid=783&fid=43
大致的流程和网页授权差不多。参数和接口有所区别,下载会把整体流程给大家展示一下。
第一步:获取app_auth_code
拼接授权链接:参考官方应用授权链接拼接文档。这个链接和普通网页应用的授权有所区别,不要混淆,且只需要传app_id和授权回调地址(如何获取请去应用开发者配置的帖子),需要注意的是,配置的是https://www.taobao.com,则填在授权链接中的就是https%3a%2f%2fwww.taobao.com 要做一次urlencode。

例如:「以下不是真是链接,无法访问」各位可以使用各自账号尝试。
https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=2016040701275274&redirect_uri=https%3a%2f%2fwww.taobao.com
将该链接贴到浏览器访问即可,通过用户主动确认的方式授权后,会回跳到刚刚配置的授权回调地址中,如上面的链接就是到淘宝。「一般都是配置到商户业务地址」
如上面的链接得到的是
https://www.taobao.com/?app_id=2016040701275274&source=alipay_app_auth&app_auth_code=751b86012dda4ac8a50ca29ccfdf9X46


得到app_auth_code: 751b86012dda4ac8a50ca29ccfdf9X46
特别注意:
如果出现对不起访问出错了 ,可以看下这个帖子:授权访问返回对不起访问出错了
另外手机网页只能在钱包中进行授权。
每次用户授权完成,回调地址中的app_auth_code将不一样,app_auth_code只能使用一次,一天未被使用自动过期。
每次授权后,前一次换取的app_auth_token也将会失效。需要重新换取。

第二步:根据app_auth_code换取app_auth_token
这里就需要调用服务端接口了,接口名称:alipay.open.auth.token.app
接口文档:https://doc.open.alipay.com/docs/api.htm?spm=a219a.7386797.0.0.CKoc1i&docType=4&apiId=1020
下载SDK 集成,SDK使用
若还有疑问请回复本帖,这边给大家再加。
这里再说明以下app_auth_token有效期虽然是365天,但是一般建议大家每次进来都走一次这次流程。

这时候已经可以代替授权的商户进行调用接口了,凡事所调用的接口都需要传上app_auth_token,代表的是这个授权的商户在调用。如何传app_auth_token,可以参考官方sdk使用手册中的「应用授权接口调用示例」。若不是使用sdk,则保持app_auth_token和appid同级传参即可
但是在某些接口中(biz_content参数)需要使用账号信息时都是填写授权的商户的信息。例如门店id,是授权商户下的门店id。




最后附上辅助接口:查询某个应用授权AppAuthToken的授权信息 当商户把服务窗、店铺等接口的权限授权给ISV之后,支付宝会给ISV颁发一个app_auth_token。如若授权成功之后,ISV想知道用户的授权信息,如授权者、授权接口列表等信息,可以调用本接口查询某个app_auth_token对应的授权信息。
王琴 | 2017-06-26 17:47:29
用code获取token 的接口,一直提示AUTH_CODE_NOT_VALID,无效的code,(ps:前几天这个接口是通的),还望能帮忙解决疑惑
(步骤1:https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=2017051507248421&redirect_uri=xxxxxxxx
(步骤2:跳转url的参数app_auth_code,用这个code去调用alipay.open.auth.token.app接口,获取token,这时候返回AUTH_CODE_NOT_VALID)
Mitsein | 2017-06-27 11:23:33
王琴:用code获取token 的接口,一直提示AUTH_CODE_NOT_VALID,无效的code,(ps:前几天这个接口是通的),还望能帮忙解决疑惑
(步骤1:https://openauth.alipay.com/oauth2/appTo...
回到原帖
code无效了,重新授权。多次授权只有最后一次授权有效。
王琴 | 2017-06-27 15:59:41
Mitsein:code无效了,重新授权。多次授权只有最后一次授权有效。回到原帖
我试了,用的是最后的code,但是还是提示一样
李娜阿 | 2017-06-28 07:17:21
18268939869@qq.com
Mitsein | 2017-06-28 10:39:10
王琴:我试了,用的是最后的code,但是还是提示一样回到原帖
使用一次后失效,确认一下重试。逻辑上有么有反复调用
旺旺 | 2017-12-03 10:32:54
授权后,这个token是在服务商管理后台查看吗?还是发起调用时每次授权获取
战狼 | 2017-12-04 09:30:54
你好,app_auth_token有效期是365天,可以登录开方平台开发者中心查看商户授权的token,如果授权token过期了, 可以重新让商户授权获取授权token,也可以通过保存的refresh_token来获取授权token,代商户调用时,需要传入app_auth_token。
17607822013 | 2017-12-04 15:27:53
谁能帮开发。佣金丰厚
chenqunjian | 2018-04-25 05:21:50
我有疑问,如果我应用进来就需要授权,我是做第三方还是h5跟网页授权k3
天籁 | 2018-04-25 09:46:51
chenqunjian:我有疑问,如果我应用进来就需要授权,我是做第三方还是h5跟网页授权k3回到原帖
你好 这个是依据你的需求来确定的 第三方应用授权是为了帮助商户发起支付请求 比如我这边不会开发但是需要使用支付的接口 就使用第三方应用授权授权给有开发能力的人员 让他们开发并代我发起支付 最终的交易金额能到我的支付宝账户就可以  网页授权这边不是很清楚你说的具体指的是什么接口 请你这边提供一下相关的文档或是接口名称
chenqunjian | 2018-04-25 09:51:11
第三方不是很理解,这个不是用户发起吗
天籁 | 2018-04-25 10:07:36
chenqunjian:第三方不是很理解,这个不是用户发起吗回到原帖
这个不是用户发起的  是帮助开发的商户发起的  商户发起授权 用户点击授权 授权成功后商户可以获取到帮助用户开发的权限 即app_auth_token这个参数 商户在开发接口的时候在请求参数中传入app_auth_token参数 这样交易的金额就会到app_auth_token授权的用户账号上 而不是到发起支付的商户账户 这里有一下第三方应用授权的文档 你可以参考一下:https://docs.open.alipay.com/20160728150111277227/intro 有问题再追问
qiang27 | 2018-09-04 17:09:03
我想做第三方集成支付宝登录。能留个联系方式吗。
天籁 | 2018-09-04 17:10:59
qiang27:我想做第三方集成支付宝登录。能留个联系方式吗。回到原帖
您有什么问题可以发帖咨询 这边都会尽力帮您解决问题的
我的回复
回复数
  14
阅读数
  5420

返回顶部