更新时间:2024-07-17 17:37:58收藏订阅更新我的文档设置返回文档1. 获取授权链接服务商可以在 查看 服务 id 和 服务授权链接拼接规则。授权地址参数说明:●标识符:由服务商自定义。商家授权完成以后,这里所填写的标识符 ticket,会通过平台发送的 订购通知 的 isv_ticket 参数传回,请保证每次传入的“标识符”不重复。●商家授权完成以后跳转地址:商家完成授权以后页面自动跳转到传入的 callback 地址,填入链接中的地址需要 encode 处理。 2. 拼写并发送授权地址点击 复制链接,按照规则拼写链接,确认无误后发送给商家。3. 商家扫码商家打开链接,使用支付宝(登录需要开通服务的账号)扫描二维码。4. 商家填写小程序名称、同意授权选择小程序,进行授权。若商家没有小程序,可新建一个小程序。注意:如果商家选择的小程序已构建过版本,小程序模板实施后将会覆盖商家小程序之前的版本,原来的数据将丢失,请确保不会影响商家的业务。5. 配置后台授权完成后,点击 进入服务,小程序跳转到授权链接上提供的重定向地址(callback 地址)。6. 服务商获取授权 token商家完成订购后,服务商获取商家小程序授权给服务商的第三方应用的 token(app_auth_token),代商家小程序调用 openapi。获取 app_auth_token 有以下两种方式:●解析授权通知●解析访问请求解析授权通知订购成功后,第三方应用配置的应用网关会收到平台下发的 授权通知,其中包含 app_auth_token。授权通知示例:注意:授权通知请使用 rsacheckv1 方法验签,验签操作详情,可查看 使用支付宝公钥验签。解析访问请求订购成功后,页面将自动跳转至授权链接中传入的callback地址,在 get 访问请求中包含当次授权的 auth_code,示例如下:http://example.com/doc/toauthpage.html?auth_code=pf3d30ad211e021d1b70066b94701400服务商解析出 auth_code,调用 alipay.open.auth.token.app 接口换取 app_auth_token。说明:●应用授权的 auth_code 是唯一的。●auth_code 使用一次后失效,单个授权的有效期为 24 小时,批量授权的有效期为 10 分钟。app_auth_token 在没有重新授权或取消授权的情况下永久有效。●在商家订购模板服务后,系统会向第三方应用配置的应用网关会先发送 订购通知,再发送 授权通知。收到通知后,向系统返回 success,会停止之后的重复通知,详情可查看 重复收到异步通知。 常见问题有关订购流程、订购通知的常见问题,可查看 订购 faq。
