静默授权与主动授权对于用户来说的区别
- 静默授权用户是没有感知的,实际商户是悄悄的就把用户的user_id(PID)获取到
- 主动授权用户是有感知的并且需要用户去进行点击授权确定按钮的,用户如果不经授权的话,商户是拿不到用户的信息的。
静默授权与主动授权对于商户来说的区别
- 静默授权商户只能拿到用户的user_id(PID)这个信息
- 主动授权商户可以拿到用户的user_id(PID)、头像、昵称等信息
静默授权与主动授权对于小程序审核的区别
- 静默授权在小程序中的任何地方都可以任意调用授权的,都不会影响审核
- 主动授权不能在小程序首页直接弹出授权窗进行授权的
静默授权与主动授权scope的区别
- 静默授权scope=auth_base
- 主动授权scope=auth_user(会员信息)、auth_ecard(会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)
静默授权与主动授权使用场景
- 静默授权主要使用场景为商户获取用户的user_id(PID)来进行区分用户
- 主动授权主要使用场景为商户获取用户的信息例如昵称头像,进行个人信息的展示,以及会员卡开卡,闪电开票,生活缴费等功能
静默授权与主动授权的代码示例
静默授权:在前端进行静默授权获取到code码
my.getAuthCode({
scopes: 'auth_base',
success: ({ authCode }) => {
console.log('App Hide: ' + JSON.stringify(authCode));
},
});
},
把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
request.setGrantType("authorization_code");
request.setCode("7f7d1f4b47894014b3eb9043c2caUB10");
// request.setRefreshToken("201208134b203fe6c11548bcabd8da5bb087a83b");
AlipaySystemOauthTokenResponse response;
try {
response = alipayClient.execute(request,null,APPAUTHTOKEN);
if(response.isSuccess()){
System.out.println("调用成功" + response.getBody());
} else {
System.out.println("调用失败"+ response.getCode());
}
} catch (AlipayApiException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
返回response值:
{"alipay_system_oauth_token_response":{"access_token":"authbseB77127d297e7a47e7b64060ea38c64X10","alipay_user_id":"20880049095928573054948551013310","expires_in":31536000,"re_expires_in":31536000,"refresh_token":"authbseBbaa44351529c48f9b0a9e585a8668D10","user_id":"2088802394200105"},"sign":"iSFOsNrZGR/3swD0KuJJE2t/t4gWWJxWAN9tHeMyZSugotBMyDLEfmRuF1K4eCmOCbFPAPye/0kGdwJfYCXD7JDH09X4Lku6brhU6yHnY7jouRpnbFltRTcSk2cgMbnHdNp3Xmf6HzaoNeGTM4zvxTZqFcMmjbKAbKxbdUvCjT+U362yjvywGGvrFXxb7i+0NoT8wgJ3UJG/s6yiLLhN6GHeD68k8uA6nqR8xz5xefiZd6156nNtXQaGMpfn7jOvU6hSlQR0kWd9DZNxqHqoTSej9u0/Qeh5uAsIQVqHKcL9Ou5TbyZ10IyEg+R4rlG6dS9r6FFT81tnIQCFEVZl4g=="}
其中令牌值的前缀为authbse
主动授权(获取会员信息为例)
my.getAuthCode({
scopes: 'auth_user',
success: ({ authCode }) => {
console.log('App Hide: ' + JSON.stringify(authCode));
},
});
和静默授权一致。
获取到的返回response值:
{"alipay_system_oauth_token_response":{"access_token":"authusrB3eac6725350f462e9cf1e904d600cC10","alipay_user_id":"20880049095928573054948551013310","expires_in":1296000,"re_expires_in":2592000,"refresh_token":"authusrBcb0cb1a1bdd4483f9fcd431242f8fC10","user_id":"2088802394200105"},"sign":"ZtLQhs2WFN3HFyt76Sv2zPMqN7HF+KsVM1YaV1anh7ziA69e9ibtVf/YCcH+64rG5L5U8NGArxEnLrMXIQmW5ZIlQ/zzzlsSH6IZJy+Z26ABFdcHCn3lkEY3q7KThAFPExZhxtkupV8mUGPaZxrue+LSd5ypWiVYjDGJgPiU8hAYwVTzxGumtdeEpS6gp7JgU3X72LENOuPUfwSJARLzAre9aMSRwxrDfQRdUJgqIueUNXqQnd7Zvd6MHl9Yck64xyyywkqPaZ21+bPgwwXdL7ng8o3WUPUUbNbH8KZMWicUiwRAoYRORT+pn5sYC9cJjPmz2QQlyubjlib8lvMs/Q=="}
其中令牌值的前缀为authusr
然后根据令牌获取用户的信息,调用alipay.user.info.share(支付宝会员授权信息查询接口)
AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest();
AlipayUserInfoShareResponse response;
try {
response = alipayClient.execute(request,token);
if(response.isSuccess()){
System.out.println("调用成功" + response.getBody());
} else {
System.out.println("调用失败"+ response.getBody());
}
} catch (AlipayApiException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
{
"alipay_user_info_share_response": {
"code": "10000",
"msg": "Success",
"user_id": "2088102104794936",
"avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX",
"province": "安徽省",
"city": "安庆",
"nick_name": "支付宝小二",
"is_student_certified": "T",
"user_type": "1",
"user_status": "T",
"is_certified": "T",
"gender": "F"
},
"sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE"
}
授权经常遇到的问题
Q:调用alipay.open.auth.token.app报无效的authcode
Q:小程序授权获取到的auth_code有效期是多久
A:authCode只能使用一次,使用过后就会失效的,一天内不使用的话也会默认过期。
Q:alipay.system.oauth.token 这个接口报grant_type不能为空
A;调用这个接口的时候必须传这个grant_type的类型
setGrantType("authorization_code")表示使用授权code码换取令牌
setGrantType("refresh_token")表示使用刷新令牌来刷新所需要使用的令牌
Q:alipay.system.oauth.token 报无效的appid参数
A:如果是ISV商户的话,需要在调用接口的时候传入app_auth_token这个应用授权欧安token;如果不是ISV的话,需要检查传的APPID是否是小程序APPID
Q:无效的应用授权令牌
A:在调用获取用户信息或者会员卡等接口,获取授权码时scope值没有和产品相对应。可以参考上文中的 静默授权与主动授权scope的区别