更新时间:2023-06-29 13:48:50收藏我的文档设置返回文档文档地址用户登录授权接口产品文档可查看 (用户登录授权)。注意:该产品不支持第三方调用,不支持沙箱环境测试。 开发前准备创建应用创建应用详情可查看 如何创建应用。生成密钥详情可查看 如何生成 rsa2 密钥、如何生成公钥证书。如何获取支付宝公钥详情可查看 如何获取支付宝公钥。绑定产品:登录支付宝 ,进入对应应用详情页面,绑定 获取会员信息 无需签约),详情可查看 产品绑定。 demo&sdk 下载服务端 sdk 下载详情可查看 服务端 sdk 选择对应的语言进行下载即可。 集成流程参数说明文档app 支付宝登录签名参数说明详情可查看 。接口参数是否必传参数说明return_url是授权回调参数,与应用中的授权回调地址一致。scopes是接口权限值,目前只支持 auth_user(获取会员信息、网站支付宝登录)、auth_base(用户信息授权)、auth_ecard()、auth_invoice_info(电子发票)、auth_puc_charge(生活缴费)五个值。多个 scope 时用,分隔,如 scope 为 auth_user、auth_ecard 时,此时获取到的 access_token,既可以用来获取用户信息,又可以给用户发送会员卡。state是商户自定义参数,用户授权后,重定向到 redirect_uri 时会原样回传给商家。为防止 csrf 攻击,建议开发者请求授权时传入 state 参数,该参数要做到既不可预测,又可以证明客户端和当前第三方网站的登录认证状态存在关联。示例代码以 java 语言为例:pageexecute 添加 get 生成链接,不添加 get 生成 form 表单,详情可查看 。授权流程在 pc 端测试示例扫码登录授权登录支付宝账号授权在手机端测试示例在手机端转换为二维码授权或在支付宝客户端内点 url 进行授权。 获取用户信息若要获取用户的账户信息,scopes 中必传 auth_user。●根据用户在授权回调返回的 auth_code 调用 alipay.system.oauth.token(换取授权访问令牌接口)获取 access_token。●根据 access_token 调用 (支付宝会员授权信息查询接口)获取用户的昵称、头像等信息。 注意事项(用户登录授权接口)生成的 url 链接和 获取会员信息 的授权链接功能相同,主要是授权时显示页面不同。
