支付宝开发刷新网页auth_code过期

最新推荐文章于 2023-02-14 15:01:06 发布
最新推荐文章于 2023-02-14 15:01:06 发布
阅读量3.1k 收藏
点赞数
分类专栏: 微信支付宝开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kung_com/article/details/98061831
版权

1、用户同意授权,获取code

String redirecturi = HttpUtil.urlEnCode(domain + aliPay + QRCodeUrl);
SysPayChannel channel = payChannelService.selectByChannelType(PayTypeConstant.Alipay);
MyAliPayConfig aliPayConfig = new MyAliPayConfig();
aliPayConfig.setAppId(channel.getAppid());
// 授权页面地址
String requestUrl = aliPayConfig.getAuthgateway();
requestUrl = requestUrl.replace("APPID", aliPayConfig.getAppId()).replace("SCOPE", aliPayConfig.getScope()).replace("REDIRECT_URI", redirecturi);
// 重定向到授权页面
response.sendRedirect(requestUrl);

2、通过code,获取openid

request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
//用户同意授权后,能获取到code
String code = request.getParameter("auth_code");
String aliuserid = "";
if (!redisService.exists(code)){
	//用户同意授权
	if (!code.equals("")) {
		SysPayChannel channel = payChannelService.selectByChannelType(PayTypeConstant.Alipay);
		MyAliPayConfig aliPayConfig = new MyAliPayConfig();
		aliPayConfig.setAppId(channel.getAppid());
		String certsrc = channel.getPayCertUrl();
		Properties propertiesFile = PropertiesUtils.getPropertiesFile(certsrc);
		if (propertiesFile != null) {
			aliPayConfig.setPayeeAccount(propertiesFile.getProperty("ALI_PAYEE_ACCOUNT"));
			aliPayConfig.setAppId(propertiesFile.getProperty("ALI_APP_ID"));
			aliPayConfig.setAliPayPublicKey(propertiesFile.getProperty("ALI_ALIPAY_PUBLIC_KEY"));
			aliPayConfig.setAppPayPublicKey(propertiesFile.getProperty("ALI_APP_PAY_PUBLIC_KEY"));
			aliPayConfig.setAppPrivateKey(propertiesFile.getProperty("ALI_APP_PRIVATE_KEY"));
		}
		//获取网页授权access_token
		AliPayOAuth2Token aliPayOAuth2Token  = AliPayOAuth2Util.getOAuth2AccessToken(aliPayConfig,code);
		//网页授权接口访问凭证
		String accessToken = aliPayOAuth2Token.getAccessToken();
		//用户标识
		aliuserid = aliPayOAuth2Token.getUserid();
		//aliuserid
		redisService.setex(code, 60, aliuserid);
	}
} else {
	aliuserid = redisService.get(code);
}

3、解决刷新网页code过期

因为当通过auth_code来获取aliuserid时,auth_code只能使用一次,这里用了一个小技巧来解决刷新网页auth_code过期。当第一次获取到aliuserid时,将aliuserid缓存起来,刷新时会判断,如果aliuserid存在,就不用通过codeauth_code获取aliuserid了。当然这两行代码还有值得注意的地方就是缓存的key为auth_code值。

 

kung900519
关注
专栏目录
authcode java_Java钉钉开发_02_免登授权(身份验证)
weixin_33850805的博客
02-12 1676
一、本节要点1.免登授权的流程(1)签名校验(2)获取code,并传到后台(3)根据code获取userid(4)根据userid获取用户信息,(此处可进行相应业务处理)(5)将用户信息传到前端,前端拿到用户信息,并做相应处理2.计算签名信息(signature)2.1 待签名参数ticketjsapi_ticketnonceStr随机字符串,随机生成timeStamp时间戳url当前网页的URL...
php 支付宝用户信息授权,支付宝登录获取用户信息授权
weixin_35734408的博客
03-11 2287
这是支付宝demo中的一串代码#pragma mark ==============点击模拟授权行为==============- (void)doAlipayAuth{//重要说明//这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加签过程直接放在客户端完成;//真实App里,privateKey等数据严禁放在客户端,加签过程务必要放在服务端完成;//防止商户私密数据泄露,...
WordPress 修改的用户登录 Cookie(Auth Cookie) 过期时间并
jinyeweiyang的专栏
09-12 1682
WordPress 默认的用户登录 Cookie(Auth Cookie) 过期时间并不算太长,在勾选了“记住我”的情况下为 14 天,否则为 48 小时。在常规使用的情况下,最长为14天的过期时间已经够用,但如果要构建一个需要长期保持登录状态的项目的话,14 天显然是不够的。幸好WordPress 提供了一个 hook 允许自行修改 Cookie 过期时间,只需要一个简单的 filter 就可以
支付宝网页授权登录
myinsert的博客
03-16 4734
沙箱环境 网页授权获取 auth_code 获取 access_token 和 userId 获取用户信息 SDK 下载地址 APPID获取地址 支付宝生活号注册 <dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java</artifactId> <version>4.11.66.ALL</version&g.
实现支付宝网站登录
XuDream的博客
02-03 5084
不推荐使用沙箱环境,因为问题太多,如果使用沙箱环境请注意一下几点。
Spring Boot Security使用 JDBC 和 MySQL 进行 RBAC,自定义登录验证,登录界面增加kaptcha验证码
allway2的博客
11-04 678
在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。用户详细信息存储在MySQL数据库中,并使用春季JDBC连接到数据库。我们将从本教程中的 ProductManager 项目开始,向现有的弹簧启动项目添加登录和注销功能。凭据应存储在数据库中,因此让我们创建新表,表间关系ER图如下: 2. 配置数据源属性 接下来,在应用程序属性文件中指定数据库连接信息,如下所示:根据您的MySQL数据库更新URL,用户名和密码。 要
简单封装获取Access_token的方法以及常用接口调用次数上限
vigliang的博客
04-19 8153
最下边有常用接口调用次数。调试代码调用接口都必须用到Access_token,然而测试号调用接口Access_token是有限制的,每天仅限2000次。如果不对Access_token做相应的保存刷新处理,每次向微信服务器请求一次就会获取新的Access_tokien,这样会导致access_token覆盖而影响业务,所以根据其有限时间的特性(详情看微信公众平台手册),我选择将获取的Access_...
PHP 支付PC端扫码支付、APP接口调起支付宝支付、微信公众号接入支付宝支付
a898712940的博客
04-28 3963
第一:第三方支付原理 第二:支付接口申请流程 地址:https://docs.open.alipay.com/270/105899/; 参考地址:https://blog.csdn.net/november22/article/details/54233269#comments 1. 注册是支付宝商家账号 —— 注册地址:https://memberprod.alipay.co...
SpringBoot - 支付宝支付之沙箱环境简单使用
江南烟雨却痴缠丶
07-10 3547
创建应用 1、进入支付宝开放平台 支付宝开放平台 2、完善信息 3、接入应用 支付宝使用的加密方式 1、对称加密 - 不安全 即加密和解密用同一种算法(钥匙),比如发送方给接受方要发送一串文字,但是不能让人知道,所以需要加密,将加密后的字符串通过网络传输,给到接收方,接收方收到秘闻,用同一种算法获取明文。因此只要知道了这种算法(钥匙),在网络传输中截取到,就可以随意解密,这种方式不安全。 2、非对称加密 即加密时用算法A(秘钥A),解密的时候用算法B(秘钥B),即使在网络传输截取到密文,由于不知道秘
支付宝授权登陆demo
08-03
开发支付宝授权登录时,需遵守支付宝开放平台的相关政策和法律法规,确保用户隐私权益,不得滥用用户授权的数据。 总之,支付宝授权登录Demo涉及了OAuth 2.0授权机制、安全通信、用户信息获取等多个方面,开发者在...
Spring Security(十八)--OAuth2:实现授权服务器(上)--环境准备以及骨架代码搭建
学习不止境的博客
11-28 1332
本节大家如果一直从一开始看过来的话,就会巧妙发现我们将之前的实践代码全部连接起来,本节将会使用到之前的短信/验证码登录相关的逻辑代码,如果大家没有看的感兴趣可以回到https://editor.csdn.net/md/?articleId=127617691先将这部分逻辑代码看一看,尝试自己完成。然后本节仍然以实践为主,大家要完全吸收前几节关于OAuth2内容再来学习本节会更好点,然后当时再讲解搭建单点应用程序时,我们讲到过ClientRegistrationRepository这个类,讲到可以通过数据库去
【Guacamole中文文档】二、用户指南 —— 6.数据库身份验证
weixin_39974140的博客
02-14 1280
Guacamole支持由MySQL、PostgreSQL或SQL Server数据库通过项目网站提供的可用扩展进行身份验证。使用数据库进行身份验证提供了附加的功能,如能够使用负载均衡连接组和基于Web的管理界面。与默认的XML驱动的身份验证模块不同,所有关于用户和连接的改变都会立即生效,用户不需要注销或重新登录即可看到新的连接。虽然大多数身份验证扩展是独立运行的,但数据库身份验证可以充当从属角色,从而允许来自其他身份验证扩展的用户和用户组与数据库内的连接相关联。
H5网页扫码聚合支付(一)——支付宝
weixin_46188204的博客
03-30 3451
一、通过授权获取auth_code 1、通过CDN方式引入支付宝jsapi <script src="https://gw.alipayobjects.com/as/g/h5-lib/alipayjsapi/3.1.1/alipayjsapi.min.js"></script> 2、通过getAuthCodeAPI根据主动授权或静默授权获得auth_code ap.getAuthCode({ scopes: ['auth_user'], // 主动授权:auth_user,静
JAVA通过auth_code获取支付宝账户信息
蓝色格子ren的博客
08-03 1万+
业务中用到了绑定支付宝账户的功能,需要移动端唤起支付宝app获取到auth_code后传递给后台,后台将用户支付宝的头像,昵称,user_id存入数据库,以便后面做退款转账业务。 首先需要在支付宝平台上签约授权然后下载对应jar包,这个按照官网文档做就可以。(https://docs.alipay.com/mini/introduce/auth) 配置文件中的内容: #支付宝网关(固定)...
action=‘store_true‘
我是天才很好
04-19 1037
关于parser.add_argument()记录一个特殊的情况:action 栗子1:self.parser.add_argument(’–lr_use’, action=‘store_true’, default=False, help=‘if or not use lr_loss’) 当在终端运行的时候,如果不加入–lr_use, 那么程序running的时候,lr_use的值为default: False 如果加上了–lr_use,不需要指定True/False,那么程序running的时候,lr_
OAUTH2.0 需要授权码Authentication Code存在的真正原因
perry_x的专栏
09-06 6825
OAUTH2.0 有几种认证方式,最安全的是授权码模式 (Authentication code) 附:引用 OAUTH2.0 流程图: 图中用户/用户浏览器为资源的owner, 要访问的服务器(图中的中间部分)是OAuth Client, 图中右边为OAuth Server. 原因: 在上图的步骤4中, OAuth Server请求用户输入用户名和密码, 然后用户在浏览器输入用户名...
图解OAuth 2.0协议族(一):授权码 auth code
yunyun1886358的专栏
11-06 2497
图解OAuth 2.0协议族(一) 最近学习了OAuth 2.0的协议族,获益匪浅,对认证,授权都有了新的,进一步认识。在这里做用序列图记录与总结所有的场景,以共勉。 系列全文以资源拥有者授权客户端访问受保护照片访问为例,模拟了多个场景。 授权码(auth-code) 在OAuth 2.0的所有协议里面,授权码是最核心的一个协议,理解它,就相当于理解了OAuth2.0的核心。 response type:code grant type: authorization code token typ
Djang中迁移文件和AUTH_USER_MODEL报错AUTH_USER_MODEL refers to model 'users.User' that has not been installed
热门推荐
ltycsdn007的博客
09-06 1万+
使用django自带的 AbstractUser 扩展之后,更改AUTH_USER_MODEL = 'users.UserProfile’属性后,进行数据库迁移时,出现如下报错: 一般解决方法为: 没有注册应用,要在setting文件中设置应用 但是博主这里已经注册了应用,但是仍旧报错菜鸟(弱智)错误。无论如何修改配置文件,仍旧报错。 即使已经把配置文件还原仍不可以迁移数据库错误依旧。 在重头...
h5获取支付宝auth_code
最新发布
05-13
获取支付宝 auth_code 的具体流程如下: 1. 用户在你的 H5 页面上点击支付宝支付按钮,进入支付宝支付页面。 2. 用户在支付宝页面上输入支付密码,确认支付,支付宝会生成一个 auth_code。 3. 支付宝auth_code ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kung900519

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值