授权链接如何设置自定义参数 -凯发app官方网站

更新时间：2023-06-29 14:05:45

我的文档

设置

简介

授权链接（用户信息授权和第三方应用授权）都支持设置自定义参数，可通过 state 进行控制。

描述	说明
state	商户自定义参数，用户授权后，重定向到 redirect_uri 时会原样回传给商户。为防止 csrf 攻击，建议开发者请求授权时传入 state 参数，该参数要做到既不可预测，又可以证明客户端和当前第三方网站的登录认证状态存在关联。
是否必传	否。
长度	100。不超过 100 长度的 base64 字符。
拼接方式	state 参数建议设置在 redirect_uri 前，避免 state 参数在 redirect_uri 地址后被误认为回调地址中的参数导致回调后无法返回。注意：该参数的值需要和用户在开发者网站会话有绑定关系，同时保证一次性有效。
注意事项	●state 参数中不可携带 {} 符号，避免数据无法识别导致访问授权链接报错。 ●在以下情况开发者应该拒绝服务：回跳链接中无 state 参数或者 state 的值与开发者平台 session 中记录的 state 参数不一致。

链接拼接示例

第三方应用授权（单个授权）

https://openauth.alipay.com/oauth2/apptoappauth.htm?app_id=服务商appid&state=ini&redirect_uri=urlencode(redirect_uri)

第三方应用授权（批量授权）

https://openauth.alipay.com/oauth2/apptoappbatchauth.htm?app_id=服务商appid&application_type=tinyapp,webapp&state=ini&redirect_uri=urlencode(redirect_uri)

用户信息授权

相关问题