Inicie sesión en Alipay para obtener autorización de información del usuario

En el desarrollo real, el código de autorización se coloca en el servidor para generarlo y regresar a la APLICACIÓN.

apiname=com.alipay.account.auth&

app_id=2016921659043620254&

app_name=mc&

auth_type=AUTHACCOUNT&

biz_type=openservice&

método=alipay.open.auth.sdk. code.get&

pid=2088294695624536&

product_id=APP_FAST_LOGIN&

alcance=kuaijie&

target_id=2014324xxxx&

sign=H14sOpDw5J96o7fyM9Mdr2a62fX7TtZFacYZijRW1 TL9lMR2FfjaMQfSF55RvIoNamHFiejDAIDo4Igbp0FJNLlubhidElERz6 %2BogPrBoO6X%2FdA5%2Fj6kQHYiZHcuD9AAgtjhQnRQA2M%3 D&

sign_type=RSA

Paso 3: Utilice auth_code para intercambiar por interfaz access_token y usuario userId

Interfaz nombre: alipay.system .oauth.token

A cambio de un token de acceso autorizado, los desarrolladores pueden intercambiar el auth_code obtenido por access_token y el usuario userId. auth_code se utiliza como ticket a cambio de access_token. Cada vez que se completa la autorización del usuario, el auth_code en la dirección de devolución de llamada será diferente. El auth_code solo se puede usar una vez y caducará automáticamente si no se usa durante un día.

Ejemplo de solicitud de interfaz

URL DE SOLICITUD: /gateway.do

MÉTODO DE SOLICITUD: PUBLICACIÓN

CONTENIDO:

Ejemplo de llamada de interfaz

Descripción del parámetro de solicitud

Parámetros

Nombre del parámetro

Tipo (rango de longitud)

Descripción del parámetro

Si puede ser nulo

Muestra

Ejemplo de resultado de respuesta síncrona

Descripción del parámetro de respuesta síncrona

Explicación de excepciones

Excepción de autorización de crédito de Sesame:

1) La autorización de Sesame falla después de que el usuario completa la acción de autorización, el sistema devuelve el resultado de la autorización. Debido a que la autorización puede incluir múltiples alcances y debido a que Sesame Credit requiere la autenticidad de la persona física del usuario, puede haber situaciones en las que la autorización de Sesame Credit no tenga éxito. Si la autorización de Sesame Credit no tiene éxito, se enviará un código de error al desarrollador para obtener orientación o procesamiento adecuado, y se registrará el motivo del error.

2) Excepción de autorización al llamar a la interfaz del producto Zhima Cuando los desarrolladores llaman a productos relacionados con Zhima Credit que requieren autorización, se puede devolver una excepción similar a "El usuario no ha sido autorizado". Las razones de esto pueden ser: (1) Zhima falla al autorizar; (2) Zhima autoriza exitosamente al autorizar, pero el usuario luego cancela la autorización en el cliente de Zhima Credit (cliente Alipay-Zhima Credit).

Si es (2), se recomienda guiar al usuario para que reinicie la autorización; si es (1) y se devuelven códigos de error como ALIPAY_RELATED_UNKNOWN, ALIPAY_SIMULATE_ACCOUNT, ZM_ACCOUNT_NOT_EXISTED y otros códigos de error, no guíe al usuario para que reinicie la autorización; -autorizar.

Descripción del período de validez

El código de autenticación es válido por una vez; Alipay determina dinámicamente el período de validez del token de acceso de acuerdo con el escenario y la política de seguridad. Para conocer el período de validez real, consulte. al mensaje devuelto por la interfaz alipay.system.oauth.token. El campo expires_in; el período de validez de refresco_token lo determina dinámicamente Alipay en función de los escenarios y las políticas de seguridad. Para conocer el período de validez real, consulte el campo re_expires_in en el mensaje devuelto. la interfaz alipay.system.oauth.token;

Mecanismo de actualización del token

Según consideraciones de seguridad, la autorización de plataforma abierta proporciona un mecanismo de actualización del token de autorización. Después de que expire el token de acceso, el token puede. utilizarse para obtener un nuevo token de autorización. Una vez que expire el token de acceso, puede llamar a la interfaz alipay.system.oauth.token (use refresco_token para el tipo de concesión del parámetro de entrada) y use refresco_token para actualizar el token de acceso. Después de actualizar el token, se devolverán el nuevo token_acceso, el token_actualización y el período de validez correspondiente. En la actualidad, después de actualizar el token, el token de actualización seguirá siendo consistente con la solicitud (pero el negocio del desarrollador no debe depender de esta regla tácita) y el tiempo de validez se reducirá (tiempo reducido = hora actual: el momento en que el token de actualización fue autorizado por primera vez)

Paso 4: use access_token para llamar a la interfaz relevante

Después de obtener el token, puede llamar a la interfaz. Diferentes tokens pueden llamar a diferentes interfaces para llamadas de interfaz específicas. escenarios, consulte:

Obtener información de miembro

Puntaje de crédito de Sesame (edición inclusiva)

Tarjeta de membresía comercial

Acerca de Sandbox

Cómo acceder al sandbox

El sandbox es un entorno proporcionado por la plataforma abierta para que los desarrolladores y usuarios depuren interfaces. Para conocer los pasos operativos específicos, consulte la guía de acceso al sandbox.

Notas sobre el acceso a la zona de pruebas para obtener información del usuario

1. La obtención de información del usuario admite el acceso a la zona de pruebas; después de que la zona de pruebas ajusta la interfaz, se deben probar y aceptar todos los códigos de retorno en línea. la lógica empresarial está sujeta a estándares en línea

2. Las reglas de empalme de enlaces URL de autorización de sandbox son: /oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL