支付宝授权获取芝麻信用分数

最新推荐文章于 2024-03-30 21:23:51 发布
最新推荐文章于 2024-03-30 21:23:51 发布
阅读量1.1w 收藏 8
点赞数 2
分类专栏: android 文章标签: android 支付宝 sdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18242391/article/details/78314304
版权

貌似好久没写文章了,今天来记录下最近用支付宝SDK获取芝麻信用分数的过程,以及踩过的坑。

个人感觉接芝麻信用分数时还是很简单的,基本都是服务端的任务,我们这边只需要将从支付宝授权获取的auth_code传给服务端,剩下的就是服务器的事了。但是还是有些小坑需要记录。

如果以后需要做支付宝登陆的,可以看这里,还是很详细的
Android 集成支付宝第三方登录

其实看官方的Demo也是很好的

踩坑一

当我把官方Demo下下来,配好APPID,PID,RSA2_PRIVATE之后,直接运行Demo直接蹦了,我就懵了,官方Demo居然会有问题,好吧,通过调试,定位是空指针

String oriSign = SignUtils.sign(authInfo.toString(), rsaKey, rsa2);

这里返回了null,无语了,通过网上查找问题,需要对其中封装好的方法修改

public static String sign(String content, String privateKey, boolean rsa2) {
    try {
        PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(
                Base64.decode(privateKey));
    //后面需要下个"BC"参数          
        KeyFactory keyf = KeyFactory.getInstance(ALGORITHM, "BC");
        PrivateKey priKey = keyf.generatePrivate(priPKCS8);

        java.security.Signature signature = java.security.Signature
                .getInstance(getAlgorithms(rsa2));

        signature.initSign(priKey);
        signature.update(content.getBytes(DEFAULT_CHARSET));

        byte[] signed = signature.sign();

        return Base64.encode(signed);
    } catch (Exception e) {
        e.printStackTrace();
    }

    return null;
}

修改之后就不会返回null。

然后就可以通过将签名之后的参数传给AuthTask的authV2授权,授权成功之后就可以获取auth_code,然后传给服务器。

踩坑二

我从支付宝获取的auth_code传给服务器,服务器居然不能用,好吧,尴尬的我本来想去问支付宝技术人员的,但是后台人员说可以修改scope的value为auth_zhima,当我修改之后居然真的成功了,好吧,支付宝文档上居然没有记录,这文档真心烂。。。。

public static Map<String, String> buildAuthInfoMap(String pid, String app_id, String target_id, boolean rsa2) {
    Map<String, String> keyValues = new HashMap<String, String>();

    // 商户签约拿到的app_id,如:2013081700024223
    keyValues.put("app_id", app_id);

    // 商户签约拿到的pid,如:2088102123816631
    keyValues.put("pid", pid);

    // 服务接口名称, 固定值
    keyValues.put("apiname", "com.alipay.account.auth");

    // 商户类型标识, 固定值
    keyValues.put("app_name", "mc");

    // 业务类型, 固定值
    keyValues.put("biz_type", "openservice");

    // 产品码, 固定值
    keyValues.put("product_id", "APP_FAST_LOGIN");

    // 修改这里
    // 授权范围, 固定值
    keyValues.put("scope", "auth_zhima");

    // 商户唯一标识,如:kkkkk091125
    keyValues.put("target_id", target_id);

    // 授权类型, 固定值
    keyValues.put("auth_type", "AUTHACCOUNT");

    // 签名类型
    keyValues.put("sign_type", rsa2 ? "RSA2" : "RSA");

    return keyValues;
}

注意:支付宝的芝麻信用分数获取和支付公用的一套SDK,并且授权用到的sign,需要从服务器获取,如果直接在客户端生成那是不安全的。

获取分数的部分代码

public class ZhiMaUtil {

    private static final int SDK_AUTH_Cacel = -1;
    private static final int SDK_AUTH_Fail = 0;
    private static final int SDK_AUTH_Success = 1;

    private Context mContext;
    private Callback mCallback;
    private String token;

    public ZhiMaUtil(Context context){
        this.mContext = context;
            }

    @SuppressLint("HandlerLeak")
    private Handler mHandler = new Handler() {
        @Override
        @SuppressWarnings("unused")
        public void handleMessage(Message msg) {
            switch (msg.what) {
                case SDK_AUTH_Cacel: {
                    mCallback.getScoreFailed("用户取消授权");
                    break;
                }
                case SDK_AUTH_Fail: {
                    mCallback.getScoreFailed("授权失败");
                    break;
                }
                case SDK_AUTH_Success:{
                    AuthResult authResult = new AuthResult((Map<String, String>) msg.obj, true);
                    getMineService().getZmScore(token, authResult.getAuthCode()).enqueue(new retrofit2.Callback<BaseBean>() {
                        @Override
                        public void onResponse(Call<BaseBean> call, Response<BaseBean> response) {
                            if(response.isSuccessful()&&response.body() != null){
                                BaseBean baseBean = response.body();
                                mCallback.getScoreSuccess(baseBean.getData(), "获取分数成功");
                            }
                        }

                        @Override
                        public void onFailure(Call<BaseBean> call, Throwable t) {
                            mCallback.getScoreFailed("获取分数失败");
                            circleProgressDialog.dismiss();
                        }
                    });
                }
                default:
                    break;
            }
        }
    };

    public void zhiMaAuthTask(Callback callback){

        if(callback == null){
            throw new RuntimeException("callback can not null!!");
        }

        mCallback = callback;

        token = "Bearer "+Preferences.getInstance().getAccessToken(mContext);
        getMineService().getAuthSign(token).enqueue(new retrofit2.Callback<BaseBean>() {
            @Override
            public void onResponse(Call<BaseBean> call, final Response<BaseBean> response) {
                if(response.isSuccessful()&&response.body().getErrcode() == 0&&response.body()!=null){
                    BaseBean body = response.body();
                    Map<String, String> authInfoMap = OrderInfoUtil2_0.buildAuthInfoMap("你的pid", "你的app_id", String.valueOf(System.currentTimeMillis()), true);
                    String info = OrderInfoUtil2_0.buildOrderParam(authInfoMap);
                    final String authInfo = info + "&" + body.getData();
                    Runnable authRunnable = new Runnable() {

                        @Override
                        public void run() {
                            AuthTask authTask = new AuthTask((Activity) mContext);
                            // 调用授权接口,获取授权结果
                            Map<String, String> result = authTask.authV2(authInfo, true);
                            AuthResult authResult = new AuthResult(result, true);
                            String resultStatus = authResult.getResultStatus();
                            //授权成功
                            if(TextUtils.equals(resultStatus, "9000") && TextUtils.equals(authResult.getResultCode(), "200")){
                                Message msg = new Message();
                                msg.obj = result;
                                msg.what = SDK_AUTH_Success;
                                mHandler.sendMessage(msg);
                            }else if(TextUtils.equals(resultStatus, "6001")){
                                Message msg = new Message();
                                msg.what = SDK_AUTH_Cacel;
                                mHandler.sendMessage(msg);
                            }else {
                                Message msg = new Message();
                                msg.what = SDK_AUTH_Fail;
                                mHandler.sendMessage(msg);
                            }
                        }
                    };

                    // 必须异步调用
                    Thread authThread = new Thread(authRunnable);
                    authThread.start();
                }else if(response.body() != null){
                    LljApplication.showToastShort(response.body().getErrmsg());
                }
            }

            @Override
            public void onFailure(Call<BaseBean> call, Throwable t) {
                mCallback.getScoreFailed("获取分数失败");
            }
        });
    }

    public interface Callback{
        void getScoreSuccess(String score, String msg);
        void getScoreFailed(String msg);
    }

我们需要拷贝Demo里面的AuthResult,Base64,OrderInfoUtil2_0,SignUtils四个封装好的类。

上面代码是个工具类,功能还是很简单的,主要步骤如下:
1.获取服务器的sign,拼接客户端生成的info
2.通过拼接的参数,调用支付宝的SDK授权处理
3.获取auth_code,传给服务器获取分数
4.成功之后通过回调,传给ui显示

OK,芝麻信用分数获取成功。

narkang
关注
专栏目录
java获取芝麻信用授权_支付宝授权获取芝麻信用分数
weixin_29054523的博客
02-25 885
貌似好久没写文章了,今天来记录下最近用支付宝SDK获取芝麻信用分数的过程,以及踩过的坑。个人感觉接芝麻信用分数时还是很简单的,基本都是服务端的任务,我们这边只需要将从支付宝授权获取的auth_code传给服务端,剩下的就是服务器的事了。但是还是有些小坑需要记录。如果以后需要做支付宝登陆的,可以看这里,还是很详细的Android 集成支付宝第三方登录其实看官方的Demo也是很好的踩坑一当我把官方De...
支付宝小程序 - 基于芝麻信用免押金操作流程
xiang_6119的博客
04-12 1万+
近期在做支付宝小程序的时候,需要接入芝麻信用,用于用户的免押金操作流程。 查询相关文档以及与芝麻客服沟通后,得出以下结论:  1、小程序只能调用芝麻信用普惠版,普惠版无法获取用户具体的信用。  2、芝麻信用普惠版无需用户授权,但一般情况下我们都会让用户授权。(像ofo,哈罗单车,永安行等等)  3、用户一旦授权,平台将无从得知用户是否已经取消了授权。(原因就是第二步)我们平台采用授权机制,...
Node.js-芝麻信用NodeJSSDK
08-10
该项目是芝麻信用平台的 NodeJS SDK 开发包,非官方! 接入流程 1. 注册芝麻信用商家服务平台并签约 2. 在芝麻信用商家服务平台创建商家应用并交换公钥 与芝麻信用交换公钥的步骤
支付宝小程序芝麻信用授权配置
小青柑的博客
06-25 4998
支付宝小程序接入芝麻信用进行免押租借 这里填写资料提交审核-申请开通芝麻信用服务这里有个坑,在第二部配置信用服务 - 配置信用守护 - 点击进去(里面有【客服电话】、【代还款订单】、【提醒内容】、… 、【小程序连接】)有这些选项要你填写资料,其中最后一项【小程序连接】,官方给的案例格式: 然后我第一次输入的配置 如果你和我输入的一样,那么我恭喜你,这是一个错误案例,问题出现在page=page/index/index,于是我花了50块钱问了群里的水友,得知这样是不对的,我们需要转义后的地址放上去 转义后
uniapp使用支付宝芝麻信用免押
qq_43253632的博客
07-26 2343
使用芝麻信用这个东西吧,真的比较简单,我是做梦都没想到是那样用的 之前上网搜索了很久,都是用的jdk接入,但是我是在小程序里面用,就会报错 之后报着试一试的心态用了条件编译 #ifdef APP-PLUS my.tradePay({ orderStr: res.data.freeze, }) #endif 然后就可以了,所以另一层意思是不是uniapp里面是可以用支付宝和微信的api呢 ...
支付宝芝麻信用申请
A2258908698的博客
05-31 421
1 登录支付宝商户平台登录 - 支付宝欢迎登录支付宝支付宝-全球领先的独立第三方支付平台,致力于为广大用户提供安全快速的电子支付/网上支付/安全支付/手机支付体验以及转账收款/水电煤缴费/信用卡还款等生活服务应用;为广大为从事电子商务的网站提供支付产品/支付服务的在线订购和技术支持等服务,帮助商家快速接入支付工具,高效、安全、快捷地开展电子商务。https://auth.alipay.com/login/index.htm 2 查看这个 芝麻信用商家服务平台 3 填写内容 ...
Android芝麻信用demo
12-08
Android芝麻信用旧版接入,博客地址http://blog.csdn.net/LuckKissMo/article/details/78750231
php对接支付宝芝麻免押demo
最新发布
04-02
芝麻信用分数达到一定阈值的用户可以享受免押金服务。在PHP代码中,这可能涉及到调用“开启免押”和“关闭免押”的API,需要传递用户标识、商品信息等参数,并处理返回的结果。 5. **支付流程** 调起支付宝支付时...
Java调用用户芝麻信用
08-26
Java调用用户芝麻信用是将Java编程语言与阿里巴巴蚂蚁金服旗下的芝麻信用服务相结合,以便获取并处理用户的信用信息。在Java应用中,通过芝麻信用API,开发者可以实现对用户信用的查询,这对于金融、租赁等业务...
芝麻信用怎么用?支付宝钱包芝麻信用怎么用?.docx
09-27
3. **授权获取信用信息**:首次访问芝麻信用时,可能需要您授权支付宝获取您的相关信息用于信用评估。 #### 三、芝麻信用的应用场景 芝麻信用不仅仅是一个数字,它还能为用户提供各种便利: 1. **免押金服务*...
android芝麻信用认证集成demo
03-30
用于安卓开发芝麻信用认证、如免押金等方面
信用借还Demo
05-10
支付宝平台上,信用借还功能是基于其强大的芝麻信用体系展开的。芝麻信用通过大数据析用户的消费行为、还款记录等多个维度,为用户建立信用,这为信用借还提供了可靠的风险评估基础。用户凭借良好的信用分数...
php 芝麻认证think_PHP调用芝麻信用接口API获取芝麻信用分数
weixin_42314420的博客
01-12 1058
1、注册帐号虽然芝麻信用支付宝有关系,但是必须单独注册芝麻信用帐号,而且还需要进行企业认证https://b.zmxy.com.cn2、创建RSA公私钥以我本地Win10 64位系统为例:打开CMD命令提示符窗口,进入OpenSSL,按以下步骤操作:C:\WINDOWS\system32>cd C:\OpenSSL-Win64\bin 进入OpenSSL安装目录C:\OpenSSL-Win...
android端调用芝麻信用认证相关
jhonjson的博客
03-11 1047
芝麻信用认证的方式有两种: 芝麻信用认证官方网站 本篇文章使用的第二种方案,jar下载地址 芝麻认证逻辑大致为三步: 1.调用芝麻验证WebAPI,获取bizNO(业务串号) 以及 merchantID(商户号); 2.使用bizNO 和merchantID 完成SDK初始化,进入认证页面; 3.用户通过认证流程后,返回商户界面,并通过回调告知结果。 public void zm...
Android 仿支付宝9.0芝麻信用效果
kongzuoding的专栏
08-15 4839
最近看到IOS支付宝9.0芝麻信用效果,感觉很酷,恰好这段时间学习安卓动画,就先拿它小试牛刀,如有雷同,纯属巧合 先看支付宝芝麻信用图: 抱歉没有做GIF图,大家可以去支付宝看看效果,当打开该界面时,默认展现的灰色正五边形,绿色区域也是与平行于外五边形,不过是半径小于外无边行而已,然后一秒内结合后台数据,计算用户的各项指标,动态刷新绿色区域 现在来看看我们的效果图: 抱
php tp获取用户信息,thinkphp3.2 支付宝生活号获取用户信息
weixin_39710594的博客
03-11 457
1. 登录支付宝开放平台(蚂蚁金服开放平台)。https://open.alipay.com/2. 进入开发者中心,创建应用,并申请应用上线。3. 签约-获取会员信息功能。4. 设置 授权回调路径 和 接口加签方式(选择RSA2(SHA256)密钥) 密钥 生成 需要下载支付宝提供的生成工具。 下载工具链接 : https://doc.open.alip...
PHP 蚂蚁芝麻信用接口
weixin_34279579的博客
03-21 436
<?php //私钥和公钥在芝麻信用后台设置,官网有详细说明 classZhimaActionextendsCommonAction{ //芝麻信用网关地址 public$gatewayUrl="https://zmopenapi.zmxy.com.cn/openapi.do"; //商户私钥文件 public$privateKeyFi...
【源码-单商户】关于支付宝和微信小程序芝麻免押租赁平台建设
li153069252的专栏
03-30 1014
然而,传统的租赁业务往往伴随着押金的问题,这不仅增加了用户的经济负担,也影响了租赁业务的效率。随着技术的不断进步和数据的不断积累,免押系统的信用评估能力将越来越强,服务范围也将不断扩大。未来,免押系统有望覆盖更多领域,如共享单车、共享汽车、房屋租赁等,为更多用户提供便捷、高效的免押服务。支付宝和微信的免押系统采用了先进的信用评估技术,通过用户的支付行为、社交关系、履约记录等多维度数据,构建出用户的信用画像。总之,支付宝和微信的免押系统以其独特的优势和广阔的应用前景,必将在未来的发展中发挥越来越重要的作用。
Java如何调用芝麻信用?
热门推荐
会飞的鱼
08-31 1万+
文章来源于:www.itresource.org
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值