技術文章 » 支付寶app登入授權的infoStr授權登入流程

支付寶app登入授權的infoStr授權登入流程

2020-07-16 10:05:44
官網:

伺服器端sdk:https://docs.open.alipay.com/54/103419/

用戶端如何使用登入:https://docs.open.alipay.com/218/105329/

app授權登入流程:

伺服器端先拿到 App 端 呼叫 支付寶 SDK 所需要的 infoStr
App 端 通過 infoStr 獲得使用者 授權 code
伺服器端通過 授權 code 拿到請求 token
伺服器端通過 token 獲得使用者資訊

app端支付寶登陸步驟:

1.後端傳infoStr

官方是這樣寫的:https://docs.open.alipay.com/218/105325/

看到這邊的範例:

apiname=com.alipay.account.auth&app_id=xxxxx&app_name=mc&auth_type=AUTHACCOUNT&biz_type=openservice&method=alipay.open.auth.sdk.code.get&pid=xxxxx&product_id=APP_FAST_LOGIN&scope=kuaijie&sign_type=RSA2&target_id=20141225xxxx&sign=fMcp4GtiM6rxSIeFnJCVePJKV43eXrUP86CQgiLhDHH2u%2FdN75eEvmywc2ulkm7qKRetkU9fbVZtJIqFdMJcJ9Yp%2BJI%2FF%2FpESafFR6rB2fRjiQQLGXvxmDGVMjPSxHxVtIqpZy5FDoKUSjQ2%2FILDKpu3%2F%2BtAtm2jRw1rUoMhgt0%3D

剛開始很自信,查詢一下sdk有沒有 alipay.open.auth.sdk.code.get 這個的方法,但是全域性搜尋之後沒有看到這個字樣

然後嘗試著去用這個連線去請求是否會得到這個 authcode,但是還是失敗了。

心情炸裂了,然後看到一篇部落格才知道,我一開始就錯了,原來返回的就只需要後台拼接,不需要請求。

可能剛開始的思路就不正確導致的吧, 折騰了一下午。

參照一下其他開發人員的話吧:

c1cda7eacc5952b9eede1f75f459e1b.png

獲取infoStr

/**
 * InfoStr APP登入需要的的infostr
 * 
 * @return String
 */
public function infoStr()
{
    $infoStr = http_build_query([
        'apiname' => 'com.alipay.account.auth',
        'method' => 'alipay.open.auth.sdk.code.get',
        'app_id' => $this->app_id,
        'app_name' => 'mc',
        'biz_type' => 'openservice',
        'pid' => $this->pid,
        'product_id' => 'APP_FAST_LOGIN',
        'scope' => 'kuaijie',
        'target_id' => mt_rand(999, 99999), //商戶標識該次使用者授權請求的ID,該值在商戶端應保持唯一
        'auth_type' => 'AUTHACCOUNT', // AUTHACCOUNT代表授權;LOGIN代表登入
        'sign_type' => 'RSA2',
    ]);
    $infoStr .= '&sign='.$this->enRSA2($infoStr);
    return $infoStr;
}
/**
 * enRSA2 RSA加密
 * 
 * @param String $data
 * @return String
 */
private function enRSA2($data)
{
    $str = chunk_split(trim($this->private_key), 64, "n");
    $key = "-----BEGIN RSA PRIVATE KEY-----n$str-----END RSA PRIVATE KEY-----n";
    // $key = file_get_contents(storage_path('rsa_private_key.pem')); 為檔案時這樣引入
    $signature = '';
    $signature = openssl_sign($data, $signature, $key, OPENSSL_ALGO_SHA256)?base64_encode($signature):NULL;
    return $signature;
}

程式碼來自https://learnku.com/articles/30076#replies

以上就是支付寶app登入授權的infoStr授權登入流程的詳細內容,更多請關注TW511.COM其它相關文章!