官网:#
服务端sdk:https://docs.open.alipay.com/54/103419/
客户端如何使用登录:https://docs.open.alipay.com/218/105329/
app授权登录流程:#
1服务端先拿到 App 端 调用 支付宝 SDK 所需要的 infoStr
2App 端 通过 infoStr 获得用户 授权 code
3服务端通过 授权 code 拿到请求 token
4服务端通过 token 获得用户信息
app端支付宝登陆步骤:
1.后端传infoStr
官方是这样写的:https://docs.open.alipay.com/218/105325/
看到这边的实例:
apiname=com.alipay.account.auth&app_id=xxxxx&app_name=mc&auth_type=AUTHACCOUNT&biz_type=openservice&method=alipay.open.auth.sdk.code.get&pid=xxxxx&product_id=APP_FAST_LOGIN&scope=kuaijie&sign_type=RSA2&target_id=20141225xxxx&sign=fMcp4GtiM6rxSIeFnJCVePJKV43eXrUP86CQgiLhDHH2u%2FdN75eEvmywc2ulkm7qKRetkU9fbVZtJIqFdMJcJ9Yp%2BJI%2FF%2FpESafFR6rB2fRjiQQLGXvxmDGVMjPSxHxVtIqpZy5FDoKUSjQ2%2FILDKpu3%2F%2BtAtm2jRw1rUoMhgt0%3D
刚开始很自信,查找一下sdk有没有 alipay.open.auth.sdk.code.get 这个的方法,但是全局搜索之后没有看到这个字样
然后尝试着去用这个连接去请求是否会得到这个 authcode,但是还是失败了。
心情炸裂了,然后看到一篇博客才知道,我一开始就错了,原来返回的就只需要后台拼接,不需要请求。
可能刚开始的思路就不正确导致的吧, 折腾了一下午。
引用一下其他开发人员的话吧:
获取infoStr#
/**
* InfoStr APP登录需要的的infostr
*
* @return String
*/ public function infoStr() {
$infoStr = http_build_query([ 'apiname' => 'com.alipay.account.auth', 'method' => 'alipay.open.auth.sdk.code.get', 'app_id' => $this->app_id, 'app_name' => 'mc', 'biz_type' => 'openservice', 'pid' => $this->pid, 'product_id' => 'APP_FAST_LOGIN', 'scope' => 'kuaijie', 'target_id' => mt_rand(999, 99999), //商户标识该次用户授权请求的ID,该值在商户端应保持唯一 'auth_type' => 'AUTHACCOUNT', // AUTHACCOUNT代表授权;LOGIN代表登录 'sign_type' => 'RSA2',
]);
$infoStr .= '&sign='.$this->enRSA2($infoStr); return $infoStr;
} /**
* enRSA2 RSA加密
*
* @param String $data
* @return String
*/ private function enRSA2($data) {
$str = chunk_split(trim($this->private_key), 64, "\n");
$key = "-----BEGIN RSA PRIVATE KEY-----\n$str-----END RSA PRIVATE KEY-----\n"; // $key = file_get_contents(storage_path('rsa_private_key.pem')); 为文件时这样引入 $signature = '';
$signature = openssl_sign($data, $signature, $key, OPENSSL_ALGO_SHA256)?base64_encode($signature):NULL; return $signature;
}