开发者注意事项
扫脸成功后获取ftoken,传入alipay.trade.pay的auth_code,且scene=security_code
支付接口中的store_id(门店编号,如有门店)=扫脸接口中的storeCode,支付接口中terminal_id(终端编号)=扫脸接口中的deviceNum.如果是测试阶段,以上参数请以TEST_ZOLOZ_开头,如strore_id=TEST_ZOLOZ_11111,terminal_id=TEST_ZOLOZ_11111,每台测试机具的terminal_id要保持唯一,不能重复。
支付接口有机具管控参数样例。详见机具管控集成说明。 "terminal_params":"{\"signature\":\"1FnjoEBasB8ullbr9xsy8E4XfhA6vXWVHm8rpzQ+XXXX\",\"credential\":\"280027188815876XXX:1521360763:
F5WcujpCJeLwFrVB/sJWdrZLHrKey38gag/d0kn/7U1x+NozYgEAAA==\",\"terminalType\":\"IOT\"}"
支付接口中,sys_service_provider_id为系统商新签的《自助收银业务协作激励协议》账号的pid
支付接口中需要传入"product_code":"ALIPAY_F2F_PAYMENT"。
服务商注意事项:
调用扫脸接口与支付接口的方式需要保持商户账号一致.具体案例如下:
case1:支付接口调用时为isvappId+商户app_auth_token.
调用扫脸初始化接口(zoloz.authentication.customer.smilepay.initialize)时也需要使用同样商户账号授权的令牌调用.
注意商户必须要重新给ISV做次应用授权,app_auth_token才会有扫脸初始化接口权限,否则调用接口会报40006,接口权限不足.
同理,如果调用接口报40006错,isv这边也可以留意下使用的app_auth_token前8位,这个是年月日.
如果在isvappid挂扫脸功能包之前,则令牌肯定没有扫脸功能,调用接口报40006.
如果在isvappid挂扫脸功能包之后,则可能授权时isvappid还没有挂扫脸的包,可以走上面的找支付宝PD(或者中台同学 楚齐)挂包的动作
重新授权是敏感操作,服务端同学最好先摸清自己系统环境,明确商户重新授权后令牌会发生变化,并且线上在使用的令牌也会跟着更新之后,在做重新授权的操作.否则可能会导致线上接口调用失败的问题.
case2:支付接口调用时为商户appID.
很简单,调用扫脸接口也同样使用商户的appID.
注意保证商户的账密体系安全,尽量不要在设备端报错商户账密信息(统一通过前置机加密调用支付宝开放平台接口).
203
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
