Java支付宝身份验证接口接入指南(人脸验证)

已于 2024-03-12 15:31:35 修改
阅读量1.4w 收藏 25
点赞数 7
文章标签: java spring boot 经验分享 后端
于 2020-12-02 16:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instanceof_zjl/article/details/110490021
版权

Java支付宝身份验证接口接入指南

最近公司项目有人脸身份核验的需求,首先就想到了支付宝的身份验证接口,于是就需要看支付宝的开放api文档,这里就有些坑,然后就本次接入遇到的坑,做个整理。(基于web网页)

一.文档查找

我们要用的接口就图中的三个:
在这里插入图片描述

但是不推荐看上图中的api文档,不知什么原因,这三个接口的传参及返回值有些混乱,导致无法顺利接入。

推荐看这个地址的文档:
https://docs.open.alipay.com/20181012100420932508

或者看我现在写的这篇(根据上面的这个文档整理的)。

二.前期准备

首先确保你有一个企业支付宝账号,身份验证需要签约商户,要企业支付宝开发者才能调用。将你手中的企业支付宝入驻到支付宝开放平台。

1.创建应用

要在您的应用中接入身份验证能力,您需要登录 开放平台控制台,在控制台创建您的应用,应用审核通过后会生成应用唯一标识(APPID),并且可以申请开通开放产品使用权限。通过 APPID 您的应用才能调用开放产品的接口能力。需要详细了解开放平台创建应用步骤请参见 创建应用

2.配置应用

添加能力

应用创建完成后,系统会自动跳转到应用详情页面。开发者可以点击 添加能力 选择 身份验证 来添加能力。

在这里插入图片描述

这里需要说明一下:身份验证能力添加好了后,需要关联,点击商家中心,关联你的应用。

配置密钥

为了保证交易双方(商户和支付宝)的身份和数据安全,开发者在调用接口前,需要配置双方密钥,对交易数据进行双方校验。RSA 密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后,开发者需要在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY),配置的详细步骤请参见 配置密钥。您还可以通过观看 快速签名教程 学习密钥的配置。

这里需要说明一下:使用支付宝开放平台开发助手生成的是应用私钥(APP_PRIVATE_KEY)应用公钥(APP_PUBLIC_KEY) 需要在你的应用控制台进行密钥配置,然后得到支付宝公钥(ALIPAY_PUBLIC_KEY)。后续接入参数要用到的就是应用私钥(APP_PRIVATE_KEY)支付宝公钥(ALIPAY_PUBLIC_KEY)

上线应用并签约

开发者在添加功能和配置密钥后,即可将应用提交审核,预计会有一个工作日的审核时间,请耐心等待,详细步骤可参考 上线应用

应用上线完成后,要使用身份验证能力,您还需要完成签约能力才能生效。请点击功能列表右侧 签约,提交相关信息;完成签约后,需要一个工作日左右的时间审核(审批结果会以短信和邮件形式告知),待审核完毕后,功能的状态会变成 已生效,您的应用即可使用 身份验证 能力。

说明:身份验证暂不支持第三方 ISV 代签约开通。

三.接入接口

1.引入sdk依赖

引入下面的依赖就可以了:

<dependency>
    <groupId>com.alipay.sdk</groupId>
    <artifactId>alipay-sdk-java</artifactId>
    <version>3.7.110.ALL</version>
</dependency>

2.在配置文件中配置属性:

ali:
  appId: 你的应用APPID
  rsaPrivateKey: 你的应用私钥(APP_PRIVATE_KEY)
  alipayPublicKey: 你的支付宝公钥(ALIPAY_PUBLIC_KEY)
  charset: utf-8
  format: json
  signType: RSA2
  gatewayUrl: https://openapi.alipay.com/gateway.do

3.读取配置并加载AlipayClient

**
 * 读取配置文件阿里配置
 * @Author zjl
 * @Date 2020/9/15 9:15
 */
@Data
@ConfigurationProperties(prefix = "ali")
public class AliProperties {
    public String appId;
    // 商户私钥,您的PKCS8格式RSA2私钥
    public String rsaPrivateKey;
    // 对应APPID下的支付宝公钥
    public String alipayPublicKey;
    // 支付宝网关 
    public String gatewayUrl;
    // 字符编码格式
    public String charset;
    //格式
    public String format;
    // 签名方式
    public String signType;
}


/**
 * 开启支付宝客户端
 * @Author zjl
 * @Date 2020/9/15 9:33
 */
@Configuration
@EnableConfigurationProperties(AliProperties.class)
public class AliCilent {

    @Bean
    public AlipayClient alipayClient(AliProperties pro) {
        return new DefaultAlipayClient(pro.getGatewayUrl(), pro.getAppId(), pro.getRsaPrivateKey(),
                pro.getFormat(), pro.getCharset(), pro.getAlipayPublicKey(), pro.getSignType()
        );
    }

}

4.身份认证:

 @Autowired
 private AlipayClient alipayClient;
 
 1.初始化身份认证
 	/**
     * 初始化身份认证
     *
     * @param realName 真实姓名
     * @param idNum    身份证号码
     * @return
     */
    public String authInitialize(String realName, String idNum) {
        AlipayUserCertifyOpenInitializeRequest request = new AlipayUserCertifyOpenInitializeRequest();

        //构造身份信息json对象  JSONObject 阿里的fastjson
        JSONObject identityObj = new JSONObject();
        //身份类型,必填
        identityObj.put("identity_type", "CERT_INFO");
        //证件类型,必填
        identityObj.put("cert_type", "IDENTITY_CARD");
        //真实姓名,必填
        identityObj.put("cert_name", realName);
        //证件号码,必填
        identityObj.put("cert_no", idNum);

        //构造商户配置json对象
        JSONObject merchantConfigObj = new JSONObject();
        try {
        	//认证完成后手机支付宝的返回页面,我这里返回首页
            String returnUrl = URLEncoder.encode("https://m.alipay.com/Gk8NF23", "UTF-8");
            // 设置回调地址,必填. 如果需要直接在支付宝APP里面打开回调地址使用alipay协议,参考下面的案例:appId用固定值 20000067,url替换为urlEncode后的业务回跳地址
            // alipays://platformapi/startapp?appId=20000067&url=https%3A%2F%2Fapp.cqkqinfo.com%2Fcertify%2FzmxyBackNew.do
            merchantConfigObj.put("return_url", "alipays://platformapi/startapp?appId=20000067&url=" + returnUrl);

            //构造身份认证初始化服务业务参数数据
            JSONObject bizContentObj = new JSONObject();
            //商户请求的唯一标识,推荐为uuid,必填  IdUtil hutool工具
            bizContentObj.put("outer_order_no", IdUtil.simpleUUID());
            bizContentObj.put("biz_code", "FACE");
            bizContentObj.put("identity_param", identityObj);
            bizContentObj.put("merchant_config", merchantConfigObj);
            request.setBizContent(bizContentObj.toString());

            //发起请求
            AlipayUserCertifyOpenInitializeResponse response = alipayClient.execute(request);
            if (response.isSuccess()) {
                LOGGER.info("[身份验证]初始化身份认证成功:{}", realName);
                //接口调用成功,从返回对象中获取certify_id
                String certifyId = response.getCertifyId();
                // 生成的certifyId 是查询认证结果的凭证,需要保存下来,我这是保存到数据库中,也可保存到redis
                userMapper.insertCertifyId(idNum, certifyId);
                return certifyId;
            } else {
                LOGGER.info("[身份验证]初始化身份认证失败:{}", realName);
                return null;
            }
        } catch (Exception e) {
            LOGGER.error("[身份验证]初始化身份认证失败:{}", realName, e);
            return null;
        }
    }
    
2.生成认证url
	/**
     * 开始认证服务调用
     *
     * @param realName 真实姓名
     * @param idNum    身份证号码
     * @return         url-支付宝认证链接
     */
    public String startCertify(String realName, String idNum) {
        String certifyId = authInitialize(realName, idNum);
        if (StrUtil.isBlank(certifyId)) {
            return null;
        }

        AlipayUserCertifyOpenCertifyRequest request = new AlipayUserCertifyOpenCertifyRequest();
        //设置certifyId
        JSONObject bizContentObj = new JSONObject();
        bizContentObj.put("certify_id", certifyId);
        request.setBizContent(bizContentObj.toString());

        //生成请求链接,这里一定要使用GET模式
        try {
            AlipayUserCertifyOpenCertifyResponse response = alipayClient.pageExecute(request, "GET");
            if (response.isSuccess()) {
                LOGGER.info("[身份验证]开始认证服务调用成功:{}", realName);
                return response.getBody();
            } else {
                LOGGER.info("[身份验证]开始认证服务调用失败:{}", realName);
                return null;
            }
        } catch (AlipayApiException e) {
            LOGGER.error("[身份验证]开始认证服务调用失败:{}", realName, e);
            return null;
        }
    }
    
 3.查询认证结果
 	/**
     * 查询身份认证结果
     *
     * @param certifyId 需要你在你的业务中获取之前保存下来的 certify_id
     * @return
     */
    public boolean queryCertifyResult(String certifyId) {
        AlipayUserCertifyOpenQueryRequest request = new AlipayUserCertifyOpenQueryRequest();
        JSONObject bizContentObj = new JSONObject();
        bizContentObj.put("certify_id", certifyId);
        request.setBizContent(bizContentObj.toString());
        try {
            AlipayUserCertifyOpenQueryResponse response = alipayClient.execute(request);
            if (response.isSuccess()) {
                LOGGER.info("[身份验证]认证查询服务调用成功:{}", certifyId);
                // 返回的是个json字符串
                String body = response.getBody();
                if (StrUtil.isNotBlank(body)) {
                    JSONObject jsonObject = JSONObject.parseObject(body);
                    // 我们需要获取 alipay_user_certify_open_query_response 下的值
                    JSONObject queryResponse = jsonObject.getJSONObject("alipay_user_certify_open_query_response");
                    LOGGER.info(body); // 你可以打印看一下 json 结构
                    //这里需要注意认证通过的条件 官方文档显示 passed 是个数组,但是它只是一个 String
                    if (StrUtil.equals(queryResponse.getString("code"), "10000") && StrUtil.equals(queryResponse.getString("passed"), "T")) {
                        LOGGER.info("[身份验证]认证通过:{}", certifyId);
                        return true;
                    } else {
                        LOGGER.info("[身份验证]认证失败:{}", certifyId);
                        return false;
                    }
                }
            } else {
                LOGGER.info("[身份验证]认证查询服务调用失败:{}", certifyId);
            }
        } catch (AlipayApiException e) {
            LOGGER.error("[身份验证]开始认证服务调用失败:{}", certifyId, e);
        }
        return false;
    }

这就是调用身份验证的三步。

我的业务中是将生成认证url生成二维码返回给前端,用户用手机支付宝app扫描二维码,进行人脸身份验证,验证完成后用户点击完成,后台进行认证结果查询。这是业务逻辑,这部分的代码就不贴了,可根据自己的业务进行调整。

instanceof_zjl
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
支付宝支付功能解析,从零到掌握,轻松享受便捷支付
凛鼕将至的博客
01-31 972
支付宝支付是一种基于手机网络的电子支付方式,由中国的蚂蚁金服集团开发和推出。它通过用户在手机上安装并注册支付宝应用程序,然后与其银行账户或信用卡关联,实现在线支付功能。用户可以使用支付宝支付购物、转账、充值手机话费、缴纳水电费等。支付宝支付支持扫码支付、二维码支付、手机NFC支付等多种支付方式,为用户提供了快速、便利、安全的支付体验。此外,支付宝支付还提供了账单查询、转账收款、理财、信用卡还款等功能,成为了中国最大的第三方支付平台之一。支付宝支付的优势有以下几点:方便快捷:支付宝作为中国最大的第三方支付平台
简化身份人脸验证实现.rar
06-14
并依据这些信息,进一步提取每个人脸中所蕴含的身份特征,并将其与已知的人脸进行对比,从而识别每个人脸的身份。 技术流程 人脸识别系统主要包括四个组成部分,分别为:人脸图像采集及检测、人脸图像预处理、人脸...
Java使用阿里云接口进行身份证实名认证的示例实现
08-18
主要介绍了使用阿里云接口进行身份证实名认证的示例实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java调用 人脸识别接口demo
03-17
本源码适合正在学习人脸识别的学员,java调用人脸识别接口实现。
阿里Java面经大全(整合版)
热门推荐
Java技术江湖
08-03 4万+
&amp;amp;amp;nbsp; &amp;amp;amp;nbsp; &amp;amp;amp;nbsp; 阿里巴巴,三面,java实习 昨天晚上11点打电话来,问我可以面试不,我说不可以,然后就约到了今天, 1.上来问我项目用的框架,然后问我springmvc里面有的参数的设定,问的是细节,然后问我如果传的多个值是一个对象的属性,问我如何处理,我说直接在后端接收为对象就行了,然后突然问我http怎么传对象,这里有点不明白面试官想问啥,然后就换别的问题了, ...
java 黑马头条 day2 登录鉴权_实名认证
m0_73859807的博客
02-10 850
随着 Restful API、微服务的兴起,基于 Token 的认证现在已经越来越普遍。基于token的用户认证是一种服务端无状态的认证方式,所谓服务端无状态指的token本身包含登录用户所有的相关数据,而客户端在认证后的每次请求都会携带token,因此服务器端无需存放token数据。当用户认证后,服务端生成一个token发给客户端,客户端可以放到 cookie 或等存储中,每次请求时带上 token,服务端收到token通过验证后即可确认用户身份。
阿里云银行卡验证四要素
qq_44835285的博客
03-04 1023
阿里云银行卡验证 java: public static void main(String[] args) { String host = "https://4bankcard.market.alicloudapi.com"; String path = "/getapilist/"; String method = "POST"; String appcode = "你自己的AppCode"; Map<String, String> head
支付宝身份认证研究
XLY_47的博客
04-02 1万+
本文整理自支付宝身份验证产品文档说明,用于个人学习,如有侵权,请联系本人删除文章。 https://docs.open.alipay.com/20181012100420932508 身份验证产品介绍 支付宝身份验证基于支付宝客户端的实人认证能力,采用多因子认证技术快速得出认证结果;主要解决线上实人开户、帐号实名认证、帐号实人登录等场景中个人身份的识别问题。 与其他实人认证服务相比,...
JAVA这门语言 如何从刚毕业的小菜鸟进阶成月薪15K以上的工程师
当富网络
04-11 7926
岁月不饶人,时间总是从不经意的指缝间流逝,越来越觉得,朝九晚五,晚上回来,一两个钟的时间,是非常宝贵的自我增长知识的机会。 从14年到如今,加上大学4年,不知不觉已经接触8年多了,觉得这门语言很好玩,啥都能搞,平时自己想弄点好玩的东西,都能拿它来玩起来。 所以,我们要学会,学好,喜欢上这门语言,一但在这门语言上有一定功底,再平行学习其他语言,如python、ruby、golang、swift、kotiln等语言,基本也就是了解,然后再下源码学习,就能上手。 全套java视频文档+企业级源码
腾讯身份证验证人脸识别代码java实例
08-15
总结来说,"腾讯身份证验证人脸识别代码java实例"涵盖了使用腾讯AI的身份证识别和人脸识别接口,通过Java编程语言实现与腾讯AI服务器的交互,进行活体检测和身份验证。`FaceRecognitionService.java` 文件是这一过程...
Java调用百度人脸对比接口进行人脸(图片)对比
01-20
前三步和人脸检测代码一样 在我上一篇博客地址链接:https://blog.csdn.net/weixin_45736927/article/details/104696428 第四步 Token和工具类准备完毕,写人脸对比代码 2张对比图片 FaceMatch类 import java.util....
php调用百度人脸识别接口查询数据库人脸信息实现验证登录功能
12-20
虽然人脸识别提供了一种方便的身份验证方式,但也有安全风险,如照片欺骗或深度伪造。因此,通常会结合其他验证手段,如密码、双因素认证等,以提高安全性。 7. **登录流程**: 登录流程大致如下: - 用户输入...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 452
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1144
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 254
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 623
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 349
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
支付宝身份验证产品+人脸识别
09-09
支付宝身份验证产品中使用了人脸识别技术。这项技术是通过旷世科技提供的人脸识别技术实现的。旷世科技是一家在国内得到广泛应用的人脸识别解决方案提供商。支付宝的刷脸验证登录技术和蚂蚁金服的刷脸验证技术都是使用了旷世科技的人脸识别技术。该技术能够在一张合影中识别出所有人的身份。服务器会探测一张图片中有多少人,并将每个人的脸部特征和标识码以JSON数组的形式反馈给用户。通过遍历标识码,可以逐个匹配并最终将识别结果汇总反馈给用户。这样的方式可以确保识别结果准确,避免混淆。因此,支付宝人脸识别技术在身份验证产品中起到了重要的作用。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值