服务端生成加密串传给客户端调起支付宝授权窗口
main
// 参数封装map
Map<String, String> authInfoMap = AppAlipayUtils.buildAuthInfoMap();
// map转
String info = AppAlipayUtils.buildOrderParam(authInfoMap);
// 签名 封装参数map、应用私钥、签名类型是否rsa2
String sign = AppAlipayUtils.getSign(authInfoMap, AppAlipayConfig.PRIVATE_KEY, true);
String authInfo = info + "&" + sign;
System.out.println(sign);
logger.info("加密串=" + authInfo);
utils
package com.qike.utils.pay;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
/**
* 支付宝支付工具类
* @author wanghao
*
*/
public class AppAlipayUtils {
/**
* 构造授权参数列表
*
* @param pid
* @param app_id
* @param target_id
* @return
*/
public static Map<String, String> buildAuthInfoMap() {
Map<String, String> keyValues = new HashMap<String, String>();
// 商户签约拿到的app_id,如:2013081700024223
keyValues.put("app_id", AppAlipayConfig.APP_ID);
// 商户签约拿到的pid,如:2088102123816631
keyValues.put("pid", AppAlipayConfig.PID);
// 服务接口名称, 固定值
keyValues.put("apiname", "com.alipay.account.auth");
// 商户类型标识, 固定值
keyValues.put("app_name", "mc");
// 业务类型, 固定值
keyValues.put("biz_type", "openservice");
// 产品码, 固定值
keyValues.put("product_id", "APP_FAST_LOGIN");
// 授权范围, 固定值
keyValues.put("scope", "kuaijie");
/**
* 支付宝账户登录授权业务:入参target_id值 可自定义,保证唯一性即可
*/
// 商户唯一标识,如:kkkkk091125
keyValues.put("target_id", new SimpleDateFormat("yyyyMMddHHmmss").format(new Date()));
// 授权类型, 固定值
keyValues.put("auth_type", "AUTHACCOUNT");
// 签名类型
keyValues.put("sign_type", AppAlipayConfig.SIGN_TYPE);
return keyValues;
}
/**
* 构造支付订单参数信息
*
* @param map
* 支付订单参数
* @return
*/
public static String buildOrderParam(Map<String, String> map) {
List<String> keys = new ArrayList<String>(map.keySet());
StringBuilder sb = new StringBuilder();
for (int i = 0; i < keys.size() - 1; i++) {
String key = keys.get(i);
String value = map.get(key);
sb.append(buildKeyValue(key, value, true));
sb.append("&");
}
String tailKey = keys.get(keys.size() - 1);
String tailValue = map.get(tailKey);
sb.append(buildKeyValue(tailKey, tailValue, true));
return sb.toString();
}
/**
* 拼接键值对
*
* @param key
* @param value
* @param isEncode
* @return
*/
private static String buildKeyValue(String key, String value, boolean isEncode) {
StringBuilder sb = new StringBuilder();
sb.append(key);
sb.append("=");
if (isEncode) {
try {
sb.append(URLEncoder.encode(value, "UTF-8"));
} catch (UnsupportedEncodingException e) {
sb.append(value);
}
} else {
sb.append(value);
}
return sb.toString();
}
/**
* 对支付参数信息进行签名
*
* @param map
* 待签名授权信息
*
* @return
*/
public static String getSign(Map<String, String> map, String rsaKey, boolean rsa2) {
List<String> keys = new ArrayList<String>(map.keySet());
// key排序
Collections.sort(keys);
StringBuilder authInfo = new StringBuilder();
for (int i = 0; i < keys.size() - 1; i++) {
String key = keys.get(i);
String value = map.get(key);
authInfo.append(buildKeyValue(key, value, false));
authInfo.append("&");
}
String tailKey = keys.get(keys.size() - 1);
String tailValue = map.get(tailKey);
authInfo.append(buildKeyValue(tailKey, tailValue, false));
String oriSign = SignUtils.sign(authInfo.toString(), rsaKey, rsa2);
String encodedSign = "";
try {
encodedSign = URLEncoder.encode(oriSign, "UTF-8");
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return "sign=" + encodedSign;
}
}
确定授权后将继续以下操作:
1.客户端用户认证授权发送给服务端“授权码”
2.服务端根据获取的授权码请求alipay.system.oauth.token(换取授权访问令牌)
3.拿到auth_token后去请求alipay.user.info.share(支付宝会员授权信息查询接口)
4.获取到支付宝会员基础信息(获取的是支付宝唯一用户号不是登陆账号)
具体实现代码官方文档里有详细编码。