静默授权与主动授权对于用户来说的区别
- 静默授权用户是没有感知的,实际商户是悄悄的就把用户的user_id(PID)获取到
- 主动授权用户是有感知的并且需要用户去进行点击授权确定按钮的,用户如果不经授权的话,商户是拿不到用户的信息的。
静默授权与主动授权对于商户来说的区别
- 静默授权商户只能拿到用户的user_id(PID)这个信息
- 主动授权商户可以拿到用户的user_id(PID)、头像、昵称等信息
静默授权与主动授权对于小程序审核的区别
- 静默授权在小程序中的任何地方都可以任意调用授权的,都不会影响审核
- 主动授权不能在小程序首页直接弹出授权窗进行授权的
静默授权与主动授权scope的区别
- 静默授权scope=auth_base
- 主动授权scope=auth_user(会员信息)、auth_ecard(会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)
静默授权与主动授权使用场景
- 静默授权主要使用场景为商户获取用户的user_id(PID)来进行区分用户
- 主动授权主要使用场景为商户获取用户的信息例如昵称头像,进行个人信息的展示,以及会员卡开卡,闪电开票,生活缴费等功能
静默授权与主动授权的代码示例
静默授权:在前端进行静默授权获取到code码
my.getAuthCode({ scopes: 'auth_base', success: ({ authCode }) => { console.log('App Hide: ' + JSON.stringify(authCode)); }, }); },
把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest(); request.setGrantType("authorization_code"); request.setCode("7f7d1f4b47894014b3eb9043c2caUB10"); // request.setRefreshToken("201208134b203fe6c11548bcabd8da5bb087a83b"); AlipaySystemOauthTokenResponse response; try { response = alipayClient.execute(request,null,APPAUTHTOKEN); if(response.isSuccess()){ System.out.println("调用成功" + response.getBody()); } else { System.out.println("调用失败"+ response.getCode()); } } catch (AlipayApiException e) { // TODO Auto-generated catch block e.printStackTrace(); }
返回response值:
{"alipay_system_oauth_token_response":{"access_token":"authbseB77127d297e7a47e7b64060ea38c64X10","alipay_user_id":"20880049095928573054948551013310","expires_in":31536000,"re_expires_in":31536000,"refresh_token":"authbseBbaa44351529c48f9b0a9e585a8668D10","user_id":"2088802394200105"},"sign":"iSFOsNrZGR/3swD0KuJJE2t/t4gWWJxWAN9tHeMyZSugotBMyDLEfmRuF1K4eCmOCbFPAPye/0kGdwJfYCXD7JDH09X4Lku6brhU6yHnY7jouRpnbFltRTcSk2cgMbnHdNp3Xmf6HzaoNeGTM4zvxTZqFcMmjbKAbKxbdUvCjT+U362yjvywGGvrFXxb7i+0NoT8wgJ3UJG/s6yiLLhN6GHeD68k8uA6nqR8xz5xefiZd6156nNtXQaGMpfn7jOvU6hSlQR0kWd9DZNxqHqoTSej9u0/Qeh5uAsIQVqHKcL9Ou5TbyZ10IyEg+R4rlG6dS9r6FFT81tnIQCFEVZl4g=="}
其中令牌值的前缀为authbse
主动授权(获取会员信息为例)
my.getAuthCode({ scopes: 'auth_user', success: ({ authCode }) => { console.log('App Hide: ' + JSON.stringify(authCode)); }, });
把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)
和静默授权一致。
获取到的返回response值:
{"alipay_system_oauth_token_response":{"access_token":"authusrB3eac6725350f462e9cf1e904d600cC10","alipay_user_id":"20880049095928573054948551013310","expires_in":1296000,"re_expires_in":2592000,"refresh_token":"authusrBcb0cb1a1bdd4483f9fcd431242f8fC10","user_id":"2088802394200105"},"sign":"ZtLQhs2WFN3HFyt76Sv2zPMqN7HF+KsVM1YaV1anh7ziA69e9ibtVf/YCcH+64rG5L5U8NGArxEnLrMXIQmW5ZIlQ/zzzlsSH6IZJy+Z26ABFdcHCn3lkEY3q7KThAFPExZhxtkupV8mUGPaZxrue+LSd5ypWiVYjDGJgPiU8hAYwVTzxGumtdeEpS6gp7JgU3X72LENOuPUfwSJARLzAre9aMSRwxrDfQRdUJgqIueUNXqQnd7Zvd6MHl9Yck64xyyywkqPaZ21+bPgwwXdL7ng8o3WUPUUbNbH8KZMWicUiwRAoYRORT+pn5sYC9cJjPmz2QQlyubjlib8lvMs/Q=="}
其中令牌值的前缀为authusr
然后根据令牌获取用户的信息,调用alipay.user.info.share(支付宝会员授权信息查询接口)
AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest(); AlipayUserInfoShareResponse response; try { response = alipayClient.execute(request,token); if(response.isSuccess()){ System.out.println("调用成功" + response.getBody()); } else { System.out.println("调用失败"+ response.getBody()); } } catch (AlipayApiException e) { // TODO Auto-generated catch block e.printStackTrace(); }
返回response值:
{ "alipay_user_info_share_response": { "code": "10000", "msg": "Success", "user_id": "2088102104794936", "avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX", "province": "安徽省", "city": "安庆", "nick_name": "支付宝小二", "is_student_certified": "T", "user_type": "1", "user_status": "T", "is_certified": "T", "gender": "F" }, "sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE" }
授权经常遇到的问题
Q:调用alipay.open.auth.token.app报无效的authcode
Q:小程序授权获取到的auth_code有效期是多久
A:authCode只能使用一次,使用过后就会失效的,一天内不使用的话也会默认过期。
Q:alipay.system.oauth.token 这个接口报grant_type不能为空
A;调用这个接口的时候必须传这个grant_type的类型
setGrantType("authorization_code")表示使用授权code码换取令牌
setGrantType("refresh_token")表示使用刷新令牌来刷新所需要使用的令牌
Q:alipay.system.oauth.token 报无效的appid参数
A:如果是ISV商户的话,需要在调用接口的时候传入app_auth_token这个应用授权欧安token;如果不是ISV的话,需要检查传的APPID是否是小程序APPID
Q:无效的应用授权令牌
A:在调用获取用户信息或者会员卡等接口,获取授权码时scope值没有和产品相对应。可以参考上文中的 静默授权与主动授权scope的区别