网站支付宝登录授权具体实现

最新推荐文章于 2023-12-15 02:27:10 发布

刘小蔫

最新推荐文章于 2023-12-15 02:27:10 发布

阅读量1.6w

点赞数 1

分类专栏：支付宝

支付宝专栏收录该内容

2 篇文章 0 订阅

订阅专栏

具体请参考官方文档：https://docs.open.alipay.com/263/105809/

本文由于支付宝官方并没有提供网站第三方登录的demo，因此笔者结合自己的实践经验做如下总结。

具体步骤：

Step One：创建应用

访问https://open.alipay.com/platform/home.htm，创建自己的应用，

如下图

因为我要实现的是网站使用支付宝登录，因此上图中选择"自定义接入"即可。接着按照官方文档的步骤创建应用，提交审核即可。

Step Two：创建RSA密钥

为应用生成RSA密钥，RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY），生成密钥后在开放平台开发者中心进行密钥配置，配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。

生成密钥的方式参考：https://docs.open.alipay.com/291/105971
注意：实际开发使用到的是支付宝公钥和应用私钥，

具体见下文。

设置完应用的RSA密钥后，可以查看支付宝公钥，如上图。

Step Three：编写程序实现支付宝第三方登录

官方提供的接口调用流程图下图所示：

首先，在Maven项目中引入依赖

第二步，在你的网站登录界面中，提供一个超链接，用于访问支付宝登录/授权页面，url格式：

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户的APPID&scope=auth_user&redirect_uri=ENCODED_URL
请求参数主要有三个，分别是app_id、scope和redirect_uri。app_id就是你创建的应用的id；scope可以取的值有多个，这里使用"auth_user"实现网站授权登录，其他取值参见官方文档；最后的redirect_uri是授权成功后重定向的目标地址，一般映射到你后台的某个控制器，注意这里的url是需要经过编码的，这里提供一个在线编码的链接：http://tool.chinaz.com/Tools/urlencode.aspx。此外这里的URL需要同应用的“授权回调地址”保持一致！

本例子中redirect_uri是：
'https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=xxxxxxxx&scope=auth_user&redirect_uri=http%3a%2f%2f106.14.149.152%3a8080%2falipay%2fgetAuthInfo.json

第三步：完成上述工作后，点击上面的超链接就会跳转到支付宝的授权登录页面：

完成授权后，浏览器会重定向到上述的redirect_uri地址，并且请求中会带有auth_code、app_id和scope等参数，因此需要在后台控制器中获取request中的auth_code参数

第四步：根据auth_code获取access_token,再根据access_token获取支付宝用户信息，具体代码如下：

（服务类）

/**
* 支付宝第三方登录
*
* @author minghui.y
* @create 2018-05-22 13:10
**/
@Service
public class AlipayLoginService implements InitializingBean {

private static final Logger LOGGER = LoggerFactory.getLogger(AlipayLoginService.class);

/**Alipay客户端*/
private AlipayClient alipayClient;

/**支付宝网关*/
private static final String ALIPAY_BORDER_DEV = "https://openapi.alipaydev.com/gateway.do";
private static final String ALIPAY_BORDER_PROD = "https://openapi.alipay.com/gateway.do";
/**appID**/
private static final String APP_ID_DEV = "xxxxxx";
private static final String APP_ID_PROD = "xxxxxx";
/**私钥*/
private static final String APP_PRIVATE_KEY = "xxxxxx";
/**公钥*/
private static final String ALIPAY_PUBLIC_KEY = "xxxxx";

@Override
public void afterPropertiesSet() throws Exception {
alipayClient = new DefaultAlipayClient(ALIPAY_BORDER_PROD, APP_ID_PROD, APP_PRIVATE_KEY, "json", "UTF-8", ALIPAY_PUBLIC_KEY, "RSA2");
}

/**
* 根据auth_code获取用户的user_id和access_token
* @param authCode
* @return
*/
public String getAccessToken(String authCode) {
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
request.setCode(authCode);
request.setGrantType("authorization_code");
try {
AlipaySystemOauthTokenResponse oauthTokenResponse = alipayClient.execute(request);
return oauthTokenResponse.getAccessToken();
} catch (Exception e) {

LOGGER.error("使用authCode获取信息失败！", e);
return null;
}
}

/**
* 根据access_token获取用户信息
* @param token
* @return
*/
public AlipayUser getUserInfoByToken(String token) {
AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest ();
try {
AlipayUserInfoShareResponse response = alipayClient.execute(request, token);
if (response.isSuccess()) {
//打印响应信息
// System.out.println(ReflectionToStringBuilder.toString(response));
//封装支付宝对象信息
AlipayUser alipayUser = new AlipayUser();
alipayUser.setAddress(response.getAddress());
alipayUser.setCertNo(response.getCertNo());
alipayUser.setCity(response.getCity());
alipayUser.setCollegeName(response.getCollegeName());
alipayUser.setDegree(response.getDegree());
alipayUser.setMobile(response.getMobile());
alipayUser.setPhone(response.getPhone());
alipayUser.setProvince(response.getProvince());
alipayUser.setUserName(response.getUserName());
alipayUser.setNickName(response.getNickName());
return alipayUser;
}
LOGGER.error("根据 access_token获取用户信息失败!");
return null;

} catch (Exception e) {
LOGGER.error("根据 access_token获取用户信息抛出异常！", e);
return null;
}
}
}
（控制器）

/**
* 支付宝第三方登录服务
*
* @author minghui.y
* @create 2018-05-22 14:05
**/
@RestController
@RequestMapping("/alipay")
public class AlipayController {

@Autowired
private AlipayLoginService alipayLoginService;

@RequestMapping("/getAuthInfo.json")
public String getAuthCode(HttpServletRequest request, HttpServletResponse response) throws Exception {
System.out.println("支付宝返回信息....................................................");
//从request中获取授权信息
String authCode = request.getParameter("auth_code");
String appID = request.getParameter("app_id");
String scope = request.getParameter("scope");

if (StringUtils.isNotEmpty(authCode)) {
//获取access_token
String accessToken = alipayLoginService.getAccessToken(authCode);
//获取用户信息
if (StringUtils.isNotEmpty(accessToken)) {
//获取用户信息
AlipayUser alipayUser = alipayLoginService.getUserInfoByToken(accessToken);

//存储到cookie中
Cookie cookieName = new Cookie("account", alipayUser.getNickName());
Cookie cookieRole = new Cookie("roleName", "支付宝账户");
cookieName.setMaxAge(3600);
cookieRole.setMaxAge(3600);
cookieName.setPath("/");
cookieRole.setPath("/");
response.addCookie(cookieName);
response.addCookie(cookieRole);
//跳转至主界面
response.sendRedirect("http://106.14.149.152:80/");
}
}

return "hello alipay!";
}
}
最后，在控制器中获取支付宝用户信息，重定向到登录成功后的主界面即可。这里需要注意的是，似乎只能获取支付宝用户的昵称、城市和省份这三个信息，其他的如地址、手机号登敏感信息是获取不到的，不过无伤大雅，因此这里实现的只是利用支付宝实现第三方登录而已。

.最最后，如何配置支付宝沙箱测试
支付宝的回调地址只能填写一个，如果项目已经上线了，那总不能一会把回调地址配置成生产的，一会配置成测试的吧，好在支付宝提供了一套供测试使用的沙箱环境，沙箱环境的文档地址如下：
https://docs.open.alipay.com/200/105311 ，也可以看我下面说的这些：
首先进入如下地址：https://openhome.alipay.com/platform/appDaily.htm?tab=info 配置沙箱环境，包括沙箱的网关，授权url，appid，公钥，密钥，均跟生产的都不同，需要重新配置，其中授权url如下：
https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm 。沙箱环境使用正常的支付宝账号也无法登录，必须要使用沙箱环境分配的账号，可以在下面地址中找到沙箱测试账号：https://openhome.alipay.com/platform/appDaily.htm?tab=account ，以上便是支付宝授权登录网站的开发流程。

Ending ...

刘小蔫

关注

1
点赞
踩
16

收藏

觉得还不错? 一键收藏
0
评论
网站支付宝登录授权具体实现

具体请参考官方文档：https://docs.open.alipay.com/263/105809/本文由于支付宝官方并没有提供网站第三方登录的demo，因此笔者结合自己的实践经验做如下总结。具体步骤：Step One：创建应用访问https://open.alipay.com/platform/home.htm，创建自己的应用，如下图因为我要实现的是网站使用支付宝登录...
复制链接

扫一扫