SpringBoot+Vue がサードパーティの Alipay ログインを実装 (1)

1.Alipayログイン紹介（テストサイト：アドレス）

　　システムサービスプロバイダー (ISV) は、サードパーティアプリケーションの承認を通じて、マーチャントの承認を得た後、マーチャントに代わって Alipay オープンインターフェイスを呼び出して、対応するビジネスロジック (対面式の取得要求の開始など) を完了することができます。商人に代わって支払うなど）。

　　承認は、標準の OAuth 2.0 フローに従います。サードパーティの呼び出しを行うには、ISV は独自のアプリケーションに対応する機能を追加し、加盟店から承認を得る必要があります。サードパーティのアプリケーションが契約にアクセスして署名する機能を備えている場合、加盟店は関連する契約を完了する必要があります。

　　OAuth : OAuth (Open Authorization) は、サードパーティの Web サイトにユーザー名とパスワードを提供したり、データのすべてのコンテンツを共有したりすることなく、サードパーティの Web サイトが別のサービスプロバイダーに保存されている情報にアクセスすることをユーザーが承認できるようにするオープンスタンダードです。 .

ユーザーは Alipay アカウントを使用して、開発者が Web サイトの Alipay ログイン機能にアクセスする Web サイトにログインし、開発者はユーザーの Alipay ユーザー ID を取得して、アカウントシステムが開設された後、迅速なログインを実現します。

開発者は自分の PC サイトで Alipay メンバーの公開情報をすばやく取得して、ユーザーエクスペリエンスを向上させることができます。

開発者は、Alipay メンバーの公開情報を使用して、ターゲットグループに対して正確なマーケティングを実行し、さまざまな製品機能を提供できます。

2. 開発者になる（公式文書：アドレス）

開発者は、次の手順に従って Internet Open Platform にアクセスし、インターフェイスの権限を取得できます。

2.1 開発プラットフォームへのログイン

　　システムサービスプロバイダーは、実名で認証された Alipay アカウントを使用して、オープンプラットフォーム(open.alipay.com)にログインします。

2.2 サービス範囲の確認

システムサービスプロバイダーは、サードパーティサービス + 自社開発サービスを提供する　　サービス範囲の特定を完了する必要があります。

　　システムサービスプロバイダーがオープンプラットフォームにログインした後:

プラットフォームに入っていない場合、システムは開発者にサービス範囲を選択するように案内します。

システムサービスプロバイダーによって登録されたアカウントが実名認証を完了していない場合、システムは現在のログインに実名認証を完了するように案内します。

プラットフォームに参加したが、アイデンティティを拡大していない場合は、以下のサービス範囲の拡大。

　　個人の Alipay アカウントは「自社開発サービス」の選択のみをサポートし、企業 Alipay アカウントは、入力時に「自社開発サービス」を選択し、入力完了後に必要に応じてサービスの範囲を拡張できます。

2.3 必要に応じて個人情報を入力する

　　システムサービスプロバイダーは、選択したサードパーティサービス + 自社開発サービスを提供する、対応する基本情報を入力します。実際のビジネスシナリオに従って正しい情報を入力してください。

　　電子メールアドレスは、実名認証時に開発者が入力した電子メールアドレスがデフォルトで入力されます (エンタープライズアリペイアカウントの電子メールアドレスは変更できません)。エンタープライズアカウントが国際アカウントの場合は、携帯電話番号確認のために確認コードを入力する必要はありませんが、電子メールの確認が必要です。

　　システムサービスプロバイダーが入力後にアカウント情報を変更する必要がある場合は、管理センターに入り、右上隅のアカウント対応する情報を変更してください。

　　情報を入力したら、「オープンプラットフォームサービス契約書」をよく読み、 [同意してから、 [OK]参加してください。

2.4 無事に定住

　　入力が完了し、 [OK]、システムサービスプロバイダーはサードパーティのサービス開発者として決済されます. 決済完了リマインダーページへのカウントダウンが終了すると、ページは自動的に管理.

3. ウェブサイトアプリとモバイルアプリアクセスアプリ

　　決済が完了した後、システムサービスプロバイダーは、第三者アプリケーションを作成できます. 第三者アプリケーションは、システムサービスプロバイダーがマーチャントにサービスを提供するためのキャリアです. サービスとして公開し、販売のためにサービスマーケットに置くことができます. .

サードパーティアプリケーションを作成するには、サードパーティアプリケーションを作成するを。

　　アプリケーションが接続される前に、最初にアプリケーションを適用して、対応する appid と appkey を取得する必要があります。これにより、Web サイトとユーザーが後続のプロセスで正しく認証および承認されるようになります。

3.1 アプリケーションを作成する

1. 登録が完了すると、システムサービスプロバイダーはサードパーティアプリケーションを作成し、オープン 3つの Web ページとモバイルアプリケーション を選択> クリックしてアプリケーションを作成できます。

2. アプリケーションの作成を選択し、作成するアプリケーションのタイプを選択します. 例として Web サイトアプリケーションを取り上げます. [Web サイトアプリケーションの作成] をクリックした後、必要に応じて情報と命名

3. Web サイト情報を入力します. [アプリケーションの作成] をクリックすると、Web サイトアプリケーションが作成されます. 次の図に示すように、コンソールで Web サイトによって取得された appid を確認できます。

注: モバイルアプリケーションを作成する手順と方法は、Web サイトアプリケーションの場合と同じであるため、ここでは詳しく説明しません。

3.2 完全なウェブサイト情報

コンソールで作成されたアプリケーションをクリックして、アプリケーションの詳細ページに入ります (アプリケーションが作成された後、ステータスはレビュー中であることを示します。レビューを待つだけです)。

アプリの詳細ページで、「変更」をクリックして、アプリの「基本情報」を編集できます。

3.3 ゲートウェイ、コールバックアドレス、署名方法などの開発と構成を完了します。Application Gateway、Authorized Callback Address、およびSignature Methodが必要です。

　　開発設定を入力して、インターフェース署名方式、IP ホワイトリスト、アプリケーションゲートウェイ、およびインターフェースコンテンツ暗号化方式の開発情報の設定を完了します。詳細については、「アプリケーション環境の構成」。

　　インターフェイス署名方法: 必須。これは、マーチャントアプリケーションと Alipay の間の対話のセキュリティを確保するために使用されます. 設定の詳細については、インターフェース.

　　IP ホワイトリスト: オプション。これは、ユーザーの資金のセキュリティを確保するために使用されます. 詳細については、IP ホワイトリストアクセスガイドを参照してください。

　　アプリケーションゲートウェイ: オプション。Alipay の非同期通知メッセージを受信するために使用されます。詳細については、「アプリケーション。(https://openapi.alipay.com/gateway.do)

　　インターフェイスコンテンツの暗号化方法: オプション。これは、OpenAPI bizContent メッセージコンテンツの暗号化/復号化、および一部のユーザープライバシー情報の暗号化/復号化に使用されます. 詳細については、インターフェース.

　　承認コールバックアドレス: オプション。サードパーティ製アプリケーション認証またはユーザー情報認証後のコールバックアドレス。認証リンクで設定された redirect_uri の値は、この値と一致している必要があります (例: https://www.alipay.com). ユーザーが認証に成功すると、認証コードとその他の情報が URL の後に運ばれます。

そのページに飛びます。住所が入力されると、システムが自動的にセキュリティチェックを行います. 詳細については、セキュリティ.