1. 支付宝登录介绍(测试网站:地址)
通过第三方应用授权,系统服务商(ISV)在取得商户授权后,可以代商户调用支付宝开放接口,以完成相应的业务逻辑(如代替商户发起当面付的收单请求等)。
授权采用标准的 OAuth 2.0 流程。要进行第三方代调用,ISV 需要在自己的应用中添加对应功能并获得商户授权;若第三方应用中有接入需签约的能力,则需要商户也完成相关签约。
OAuth: OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。
用户使用支付宝账号登录开发者接入网站支付宝登录功能的网站,开发者获得用户的支付宝用户 ID,实现账户体系打通后快速登录。
开发者可在自己 PC 站点快速获取支付宝会员的公开信息,提升用户体验。
开发者可利用支付宝会员的公开信息,进行针对定向人群的精准营销,提供丰富多彩的产品能力。
2. 成为开发者(官方文档:地址)
开发者通过以下几个步骤,即可接入互联开放平台并获取接口权限。
2.1 登录开发平台
系统服务商使用实名认证的支付宝账号登录 开放平台(open.alipay.com)
2.2 确认服务范围
请系统服务商完成 提供第三方服务 + 自研开发服务 的服务范围认定。
系统服务商在登录开放平台后:
如果还未入驻平台,系统会引导开发者选择服务范围;
如果系统服务商登录的账号还未完成实名认证,系统会引导当前登录者完成实名认证;
如果已入驻平台但还未拓展身份的,请参见下方 扩展服务范围。
个人支付宝账号仅支持选择“自研开发服务”;企业支付宝账号如果在入驻时选择了 “自研开发服务”,在入驻完成后,可以根据需要拓展服务范围。
2.3 按要求填写个人信息
系统服务商根据所选择的 提供第三方服务 + 自研开发服务 服务范围,填写相应的基础信息,请根据实际业务场景填写正确的信息。
邮箱会默认填入开发者在实名认证时填写的邮箱(企业支付宝账号的邮箱信息无法修改);如果该企业账号为国际账号,手机号无需输入验证码进行验证,但是需要做邮箱验证。
系统服务商如需在入驻后修改账户信息,请进入管理中心后,选择右上角的 账户信息,修改相应信息。
填写信息完成后,请仔细阅读“开放平台服务协议”,并勾选 同意签署 后,才能点击 确定加入。
2.4 成功入驻
在填写完成并点击 确定加入 后,即系统服务商已入驻成为第三方服务开发者,在入驻成功提醒页面的倒计时结束后,页面会自动跳转至 管理中心。
3. 网站应用及移动应用接入申请
在完成入驻后,系统服务商即可创建第三方应用,第三方应用是系统服务商为商户服务的载体,可发布为服务,上架到服务市场进行售卖。
创建第三方应用请参见 创建第三方应用。
应用接入前,首先需进行申请,获得对应的appid与appkey,以保证后续流程中可正确对网站与用户进行验证与授权。
3.1 创建应用
1. 在完成入驻后,系统服务商即可创建第三方应用,登录 开放平台控制台 > 在 我的应用 中,选择 三网页&移动应用 > 点击 创建应用。
2. 选择创建应用,选择需要创建的应用类型,我们以网站应用为例,点击创建网站应用后,按要求完善信息 命名规范
3. 网站信息填写完成,点击“创建应用”后,网站应用创建完成,在控制台可以查看到网站获取的appid,如下图所示:
备注:创建移动应用与网站应用步骤方法一致,在此不赘述。
3.2 网站信息完善
控制台点击创建好的应用,进入应用详情页面(应用创建完成后, 状态会显示审核中, 等待审核即可)。
应用详情页面可点击“修改”来编辑应用“基本信息”。
3.3 完成网关、回调地址、加签方式等相关开发配置。应用网关、授权回调地址、加签方式 必填。
进入开发设置中完成接口加签方式、IP白名单、应用网关、接口内容加密方式开发信息设置。详情请参见 配置应用环境。
接口加签方式:必填。用于保障商户应用和支付宝交互的安全性,配置详情参见 接口加签方式配置说明。
IP白名单:选填。用于保障用户资金安全,说明详情参见 IP 白名单接入指南。
应用网关:选填。用于接收支付宝异步通知消息,说明详情参见 应用网关。( https://openapi.alipay.com/gateway.do )
接口内容加密方式:选填。用于加/解密 OpenAPI bizContent 报文内容及加/解密部分用户隐私信息,说明详情参见 接口内容加密方式。
授权回调地址:选填。第三方应用授权 或 用户信息授权 后回调地址。授权链接中配置的 redirect_uri 的值必须与此值保持一致 (如:https://www.alipay.com) ,用户成功授权后将在该 url 后携带授权码等信
息并跳转至该页。当填入该地址时,系统会自动进行安全检测,详情请参考 安全检测。
3.4 接口加签方式
工具下载
- 线上工具:Web 在线加密(免下载,推荐使用)
- 离线工具:
第一步:选择加签模式
商户可根据接入产品需求选择 公钥证书模式 或 公钥模式。
- 企业开发者若涉及 资金类支出接口 接入,必须使用 公钥证书 方式。
- 个人开发者不涉及到资金类接口,建议使用 公钥模式 进行加签。
更多公钥证书与公钥的区别详情请参见 公钥与公钥证书区别。
第二步:获取应用公私钥/公钥证书
根据需求商户可通过 支付宝开放平台开发助手 生成公私钥/公钥证书。
公钥模式获取详情请参见 获取公钥。
公钥证书模式获取详情请参见 获取公钥证书。
第三步:配置加签公钥/证书
登录支付宝 开放平台,进入 对应应用详情页 > 设置> 开发设置 > 接口加签方式,点击 设置,上传获取到的 CSR 文件,
以此来获取 应用公钥证书 或 支付宝根证书、支付宝公钥证书 等信息,用于后续接口调用。
3.5 官网代码SDK下载 (SDK示例代码下载)
3.6 到此准备工作结束,网站开发流程(在下篇介绍)
3.7 每个人做的项目需求不同,可能会出现不同的问题,文章仅供参考
3.8 参考资料官方文档
3.9 SpringBoot+Vue实现第三方支付宝登录(二)
3.10 其他第三方登录方式:https://www.cnblogs.com/liyhbk/category/2089783.html
4. 源码购买
4.1 简洁版(淘宝源码)
包含登录,第三方登录,跳转首页,SpringBoot+SpringSecurity+Mysql+Redis+Vue+ElementUI等
4.2 多功能版本(淘宝源码)
包含登录,注册,第三方登录,完整的系统管理模块,系统工具模块,系统监控模块,个人中心等,SpringBoot+SpringSecurity+Mysql+Redis+Vue+ElementUI等