更新时间:2024-04-08 14:44:10文档更新记录 >收藏订阅更新我的文档设置返回文档本文主要介绍使用支付宝开放平台服务端 sdk 快速接入 商家券。商家或服务商可根据实际情况通过以下方式接入该产品:●商家自研:商家自助完成产品开通与接口调用。●服务商代开发:服务商需获取商家应用的代开发授权,再协助商家开通产品,然后通过第三方应用调用接口。1 自研商家接入说明1.1 创建应用登录,创建 小程序应用 或 网页/移动应用。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。1.2 配置应用进入 开发设置 页面配置应用开发所需信息。接口加签方式必填。用于防止数据篡改,保障商家应用和支付宝交互的安全性,可查看 接口加签方式。服务器 ip 白名单选填。用于提高商家访问开放平台的安全性,避免商家因应用私钥泄漏等原因导致业务受损,保障用户资金安全,可查看 服务器 ip 白名单。支付宝网关必填。开发者调用 openapi 发送 http(s) 请求至支付宝的目标地址(gateway),固定为 https://openapi.alipay.com/gateway.do。应用网关必填。用于接收支付宝异步通知消息,需要传入 http(s) 公网可访问网页地址,可查看 应用网关。接口内容加密方式选填。用于加 / 解密 openapi bizcontent 报文内容,可大幅提升接口内容传输的安全性,可查看 接口内容加密方式。授权回调地址选填。用户成功授权后将在该 url 后携带授权码等信息并跳转至该页。该地址为 第三方应用授权 或 用户信息授权 后回调地址。说明:授权链接中配置的 redirect_uri 的值必须与此值保持一致 (如:https://www.alipay.com) ,当填入该地址时,系统会自动进行安全检测。1.3 上线应用商家在添加功能和配置密钥后,即可将应用提交审核,预计会有一个工作日的审核时间,请耐心等待,详情可查看 上线应用。1.4 开通产品应用上线后,还需要完成开通才能使用 商家券。请在 商家平台 > 的产品详情页面点击 立即开通,填写并提交相关信息。详情可查看 开通产品。 2 服务商代商家接入说明商家券支持服务商通过 代开发 或 代运营 模式代商家接入,服务商可根据实际业务需求选择对应模式。模式名称授权开通接口调用说明代开发模式服务商需获取所有商家的 第三方应用授权。服务商需协助所有商家完成各产品开通。代调用 openapi(传入 app_auth_token)适用于服务商为商家提供技术服务。代运营模式服务商需获取所有商家的 获取代运营授权。服务商需为自己开通,商家无需开通。自调用 openapi(不传 app_auth_token)适用于服务商为商家提供技术及运营服务。2.1 方式一:代开发模式2.1.1 创建应用服务商登录 ,创建 第三方应用 并提交审核。详情可查看 。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。2.1.2 产品绑定服务商需为第三方应用添加 商家券 ,并引导商家 。相关产品:1商家券如需支持指定核销门店,可添加 蚂蚁门店管理、服务商代运营基础;2商家券支持通过 私域营销(推广至小程序)、商家营销推广(推广至支付成功页)进行推广。2.1.3 获取代开发授权服务商需根据 第三方应用授权 指引,获取商家代开发授权,以此获取 app_auth_token(商家授权令牌)用于调用商家券相关接口。2.1.4 接口调用服务商代商家调用服务端接口时:1需传入第三方应用授权 得到商家授权令牌(app_auth_token)作为请求参数传入;2使用第三方应用的支付宝公钥、应用公钥、应用私钥、appid(证书模式使用第三方应用证书)构造 alipayclient,其余入参与接口文档相同。更多详情可查看 代商家调用接口说明。2.2 方式二:代运营模式2.2.1 创建应用服务商登录 ,创建 第三方应用 并提交审核。详情可查看 自研服务型应用。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。2.2.2 产品绑定服务商需为自己的自研应用绑定 商家券、服务商代运营基础,并完成开通。相关产品:●商家券如需支持指定核销门店,可添加 蚂蚁门店管理。●商家券支持通过 私域营销(推广至小程序)、商家营销推广(推广至支付成功页)进行推广。2.2.3 获取代运营授权服务商需根据 指引,获取商家代运营授权。2.2.4 接口调用服务商使用自己的自研应用调用服务端接口。说明:1无需传入商家授权令牌(app_auth_token)。2使用服务商应用的支付宝公钥、应用公钥、应用私钥、appid 构造 alipayclient,其余入参与接口文档相同。3在部分接口入参中需指定代运营的商家主体信息,表示该接口操作是代指定商家完成的,具体参见 openapi 中字段的描述。3 集成并配置 sdk服务端 sdk 需要商家/服务商集成在自己的服务端系统中,用于后续的服务端接口调用。3.1 下载服务端 sdk为了帮助开发者调用开放接口,支付宝提供了 ,包含 java、php、nodejs、python 和 .net 五种语言,封装了签名 & 验签、http 接口请求等基础功能。说明:请先下载对应语言版本的最新版 sdk 并引入开发工程。3.2 接口调用配置在 sdk 调用具体的 api(接口)前需要进行 alipayclient 对象初始化。alipayclient 对象只需要初始化一次,后续调用不同的 api 都可以使用同一个 alipayclient 对象。用于签名的密钥/证书获取可查看上文 开发设置。3.2.1 公钥模式加签接口加签方式为 公钥 模式加签时 alipayclient 对象初始化的 java 语言示例代码见下:关键参数说明配置参数示例值解释获取方式/示例值url支付宝网关(固定)。https://openapi.alipay.com/gateway.doappidappid 即创建应用后生成。获取详情可查看 获取 appid。private_key开发者私钥,由开发者自己生成。获取详情可查看 接口加签方式。format参数返回格式,只支持 json(固定)。jsoncharset编码集,支持 gbk/utf-8。开发者根据实际工程编码配置。alipay_public_key支付宝公钥,由支付宝生成。获取详情可查看 接口加签方式。sign_type商家生成签名字符串所使用的签名算法类型,目前支持 rsa2。rsa23.2.2 公钥证书模式加签接口加签方式为 公钥证书 模式加签时 alipayclient 对象初始化的 java 语言示例代码如下:注意:若使用 公钥证书 模式进行加签,需额外引入如下 jar 包:●●●关键参数说明配置参数示例值解释获取方式/示例值url支付宝网关(固定)。https://openapi.alipay.com/gateway.doappidappid 即创建应用后生成。获取详情可查看 获取 appid。private_key开发者私钥,由开发者自己生成。获取详情可查看 接口加签方式。format参数返回格式,只支持 json(固定)。jsoncharset编码集,支持 gbk/utf-8。开发者根据实际工程编码配置。sign_type商家生成签名字符串所使用的签名算法类型,目前支持 rsa2。rsa2app_cert_path应用公钥证书文件本地路径。获取详情可查看 接口加签方式。alipay_cert_path支付宝公钥证书文件本地路径。获取详情可查看 接口加签方式。alipay_root_cert_path支付宝根证书文件本地路径。获取详情可查看 接口加签方式。4 配置项检测工具
