php 支付宝 h5授权 获取用户信息 存到数据库 自行签名(无验签)

于 2023-06-01 16:44:06 发布
阅读量316 收藏
点赞数
文章标签: php 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45318230/article/details/130991371
版权
该文章展示了一个H5页面如何使用AlipayJSAPI进行OAuth2授权,通过重定向获取用户信息。代码包括HTML页面设置、JavaScript调用授权接口、后端控制器接收并处理授权请求以及模型中处理支付宝的签名和加密方法。
摘要由CSDN通过智能技术生成 
h5测试页面
<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>测试</title>
</head>

<body>
    <p id="p1">测试</p>
</body>

</html>
<script src="../jquery-3.5.1.min.js"></script>
<script src = "https://gw.alipayobjects.com/as/g/h5-lib/alipayjsapi/3.1.1/alipayjsapi.min.js"> </script>
<script type="text/javascript">
window.onload = function(){
    var s='https://abc.com/api/xd/ali_info';//接口地址
    var s1 = encodeURIComponent(s);
    window.location.href='https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=xxx&scope=auth_user&redirect_uri='+s1+'&state=STATE';
};
</script>
控制器
public function ali_info(Request $request)
    {
    	$data = $request->all();
    	$md = new AaAli();
    	$info = $md->ali_info_0($data);
    	return $info;
    }
模型
<?php

namespace App\Models;

use Carbon\Carbon;
use Illuminate\Database\Eloquent\Model;
use Illuminate\Support\Facades\DB;
use Auth;
class AaAli extends Model
{
    public function __construct()
    {
        $alipay = config('alipay');

        $this->app_id = $alipay['app_id'];
        $this->ali_public_key = $alipay['ali_public_key'];
        $this->private_key = $alipay['private_key'];
        $this->timeout = $alipay['timeout'];
        $this->connect_timeout = $alipay['connect_timeout'];
        $app_font_url = config('app.front_url');
        $this->config = [
            'app_id' => $this->app_id,
            'notify_url' => $app_font_url . '/api/alipay_notify',
            /* 'return_url'=>'http://192.168.1.137:3001/pay/success',*/
            'return_url' => $app_font_url . '/paySuccess',

            'ali_public_key' => $this->ali_public_key,
            'private_key' => $this->private_key,
            'log' => [
                'file' => '../storage/logs/alipay.log',
                'level' => 'info', // 建议生产环境等级调整为 info,开发环境为 debug
                'type' => 'single', // optional, 可选 daily.
                'max_file' => 30, // optional, 当 type 为 daily 时有效,默认 30],
            'http' => [ // optional
                'timeout' => $this->timeout,
                'connect_timeout' => $this->connect_timeout,
            ],
            /* 'mode' => 'dev', // optional,设置此参数,将进入沙箱模式*/
        ];
        parent::__construct();
    }
   
    //根据code获取用户信息
    public function ali_info_0($data)
    {
        logz($data,'alipay_sq_login2');
        $auth_token = $data['code'] ?? '';
        if(empty($auth_token)){
            $auth_token = $data['auth_code'] ?? '';
        }
        $uri = "https://openapi.alipay.com/gateway.do";
        $data = [
            'timestamp' => date('Y-m-d H:i:s'),
            'method' => 'alipay.system.oauth.token',
            'app_id' => $this->app_id,
            'sign_type' => 'RSA2',
            'version' => '1.0',
            'charset' => 'utf-8',
            'grant_type' => 'authorization_code',
            'code' => $auth_token,
        ];

        $sign = $this->sign($data);
        logz($sign,'alipay_sq_login2');
        $data['sign'] = $sign;
        $res = $this->curl_get($uri, $data);
        $data = json_decode($res, true);
        logz($data,'alipay_sq_login2');
        if(!empty($data['alipay_system_oauth_token_response']) && !empty($data['alipay_system_oauth_token_response']['access_token'])){
            $rt = $this->get_ali_user_info($data['alipay_system_oauth_token_response']['access_token']);
            logz($rt,'alipay_sq_login2');
            return $rt;
        }else{
            return ['code'=>0,'msg'=>'失败'];
        }
    }
    private function get_ali_user_info($access_token)
    {
        $uri = "https://openapi.alipay.com/gateway.do";
        $data = [
            'timestamp' => date('Y-m-d H:i:s'),
            'method' => 'alipay.user.info.share',
            'app_id' => $this->app_id,
            'sign_type' => 'RSA2',
            'version' => '1.0',
            'charset' => 'UTF-8',
            'auth_token' => $access_token
        ];
        logger($data);
        $sign = $this->sign($data);
        $data['sign'] = $sign;
        $res = $this->curl_get($uri, $data);
        $data = json_decode($res, true);
        if(isset($data['alipay_user_info_share_response']) &&
            isset($data['alipay_user_info_share_response']['code']) &&
            $data['alipay_user_info_share_response']['code'] == "10000" &&
            $data['alipay_user_info_share_response']['msg'] == "Success")
        {
            //session(['ali.oauth_user.user' => $data['alipay_user_info_share_response']]);
            $user_info = User::query()->where('app_openid', $data['alipay_user_info_share_response']['user_id'])->first();;
            if (!$user_info) {
                $user_info = new User();
                $user_info->app_openid = $data['alipay_user_info_share_response']['user_id'];
                $user_info->nick_name = $data['alipay_user_info_share_response']['nick_name']??'';
                $user_info->avatar = $data['alipay_user_info_share_response']['avatar']??'';
                $user_info->name = $user_info->create_name('ali');
                $user_info->type = User::ALI;
                $user_info->from = 1;
                $user_info->save();
            }
            $user_info = User::query()->where('app_openid', $user_info['app_openid'])->first();
            $token = Auth::guard('user')->login($user_info);
            $expiration = config('jwt.ttl') * 60;
            $res = compact('token', 'user_info', 'expiration');
            UsersToken::addToken($user_info->id,$token,$expiration);
            return ['code'=>1,'data'=>$res];
        }else{
            return ['code'=>0,'msg'=>'失败'];
        }
    }
    private function sign($data){
        ksort($data);
        $stringToBeSigned = "";
        foreach ($data as $k => $v) {
            $isarray = is_array($v);
            if ($isarray) {
                $stringToBeSigned .= "$k" . "=" . json_encode($v, 320) . "&";
            } else {
                $stringToBeSigned .= "$k" . "=" . "$v" . "&";
            }
        }
        unset ($k, $v);
        $stringToBeSigned = substr($stringToBeSigned, 0, strlen($stringToBeSigned) - 1);
        $sign = self::rsaSign($stringToBeSigned);
        return $sign;
    }
    protected function rsaSign($data, $signType = "RSA2")
    {
        $res = "-----BEGIN RSA PRIVATE KEY-----\n" .
            wordwrap($this->private_key, 64, "\n", true) .
            "\n-----END RSA PRIVATE KEY-----";
        ($res) or die('您使用的私钥格式错误,请检查RSA私钥配置');
        if ("RSA2" == $signType) {
            openssl_sign($data, $sign, $res, OPENSSL_ALGO_SHA256);
        } else {
            openssl_sign($data, $sign, $res);
        }

        $sign = base64_encode($sign);
        return $sign;
    }
    private function curl_get ($url, $data)
    {
        $ch     = curl_init ();
        $header = ["Accept-Charset: utf-8", 'Expect:'];
        $url    = $url . '?' . http_build_query ( $data );
        curl_setopt ( $ch, CURLOPT_URL, $url );
        curl_setopt ( $ch, CURLOPT_CUSTOMREQUEST, "GET" );
        curl_setopt ( $ch, CURLOPT_SSL_VERIFYPEER, FALSE );
        curl_setopt ( $ch, CURLOPT_SSL_VERIFYHOST, FALSE );
        curl_setopt ( $ch, CURLOPT_HTTPHEADER, $header );
        curl_setopt ( $ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)' );
        curl_setopt ( $ch, CURLOPT_FOLLOWLOCATION, 1 );
        curl_setopt ( $ch, CURLOPT_AUTOREFERER, 1 );
        curl_setopt ( $ch, CURLOPT_TIMEOUT, 60 );

        curl_setopt ( $ch, CURLOPT_RETURNTRANSFER, true );
        $result = curl_exec ( $ch );
        curl_close ( $ch );
        return $result;
    }
}
东瓯太尉
关注
php支付宝第三方授权,原生PHP实现支付宝App第三方登录获取用户信息
weixin_28949355的博客
03-10 945
背景App 项目要求实现第三方 微信 和 支付宝 登录,微信可以直接在 App 端完成认证拿到用户信息支付宝则需要后端获取。流程1、服务端先拿到 App 端 调用 支付宝 SDK 所需要的 infoStr2、App 端 通过 infoStr 获得用户 授权 code3、服务端通过 授权 code 拿到请求 token4、服务端通过 token 获得用户信息代码在这之前,支付宝接口对接流程你应该有...
H5网页使用支付宝授权登录获取用户信息详解
热门推荐
刺心的博客
06-09 2万+
用户信息授权 用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用,例如:获取支付宝用户信息、发会员卡、快捷登录等。授权支持多种场景,如:H5(需安装支付宝手机客户端)、PC、APP(可参考APP支付宝登录)。 PC授权页面示例: H5授权页面示例: 若要实现用户信息授权功能,请按照下面的步骤实现即可。 一、应用设置 您需要先去支付宝开放平台(open.alipay.com),在开发者中心创建登记您的应用,此时
支付宝生活号h5网页--蚂蚁认证
vgub158的博客
09-05 3337
支付宝生活号h5网页--蚂蚁认证前言开发点总结 前言 前段时间生活号要求加功能,需要实现社会保障卡的挂失和解挂功能,同是为了保障用户信息的安全,需要使用到人脸对比,确保当前正在使用的支付宝的用户是本人使用。原本打算让用户在手机图片库选择人头像照片或者拍摄一张人头像照片上传服务器,然后通过对比持有的照片库判断是否是本人。但是这种做法不足的是当其他人捡到你的手机后,如若你的手机上存在人头像照片,其他人...
php实现支付宝授权登录
weixin_34293902的博客
10-10 2083
第一步: 登录到蚂蚁金服开放平台 https://open.alipay.com/platform/home.htm,前提是有商户号。创建应用之后,然后到开发者中心开通对应功能。如图:   第二步: 到应用信息里面填写应用网关与授权回调地址。应用网关填写域名即可,如:www.baidu.com;授权回调地址则需要具体到页面或者方法,如:www.baidu.com/aliLogin.ph...
支付宝手机端H5授权登录和支付(asp.net core)
soband_xiang的专栏
12-12 1万+
最近做一个项目,先后用到了微信和支付宝授权登录和支付功能。 支付宝的流程相对简单一些,但是也不是很详细,网上找的说法都不太一致,走了很多坑。这里记录一下: 官网的.net demo还停留在.net framework 3.5时代。  好在有个大牛写了一个.net core版本的库 Alipay.AopSdk.AspnetCore,在github可以找到。接口和官方一致。 准备工作:  要在...
PHP获取支付宝授权用户信息
金错刀的博客
12-27 738
PHP 支付宝获取用户授权信息user_id和手机号解密操作
支付宝H5支付、用户授权、个人信息获取Phper)
wozhongmingyue的博客
12-13 4816
支付宝H5支付(Phper) 最近要做一个H5的扫码支付,然后把遇到坑和解决方法记录下来,供有缘人来参考吧! 是tp3.2 所以引用第三方sdk的方法,请根据实际框架进行修改!!! 一、先说前端页面吧。用的是支付宝H5–jsapi 地址:http://myjsapi.alipay.com/jsapi/index.html 方法为:快捷支付 http://myjsapi.alipay.com/...
php实现支付宝授权获取用户信息
huaweichenai的博客
08-16 6874
最近公司有一个需求,如果用户使用支付宝访问系统的话,需要获取到用户的一些基本信息,由于之前没有接触过支付包相关的开发,实现起来还是有点麻烦的 一:开发前期准备 1:配置沙箱支付宝测试号 在开发过程中我们可以使用支付宝提供的沙箱支付宝测试号 1):在浏览器上登录支付宝:https://open.alipay.com/platform/home.htm ,登录成功之后进入我的开放平台 2)...
PHP - 支付宝小程序授权登录
qq_30006251的博客
08-28 2506
支付宝小程序授权登录(获取用户支付宝 user_id) 准备 1、开通小程序,应用已上线,开通对应的接口权限 2、应用appId、开发者私钥、支付宝公钥 第一步: 1、小程序可以使用 my.getOpenUserInfo 接口获取用户的昵称、头像、性别、所在地区信息 2、调用接口获取授权码(authCode)。通过授权码可进而换取支付宝用户登录态信息等,从而方便地获取支付宝用户身份标识。(my.getAuthCode 才可以换到user_id) 第二步: 通过授权码(authCode),换取 用户支付宝us
PHP获取支付宝授权信息
Icebreaker
07-16 1010
/** * 获取支付宝授权信息 * @throws \Exception */ public function getAliUser() { require_once './ThinkPHP/Library/Vendor/aop/AopClient.php'; require_once './ThinkPHP/Library/Vendor/aop/request/AlipaySystemOauthTokenRequest....
支付宝 网页授权 获取用户信息Demo(C#)
06-01
C#获取支付宝用户信息,基于官方SDK写的一个小DEMO Auth_code = Request.QueryString["auth_code"]; if (string.IsNullOrEmpty(Auth_code)) { var url = string.Format("https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id={0}&scope=auth_user&redirect_uri={1}", appid, ENCODED_URL); Response.Redirect(url); }
支付宝第三方授权登录和单笔转账到支付宝账户接口demo
05-15
支付宝第三方登录和单笔转账到支付宝账户接口的demo,需要替换自己秘钥,有什么问题可以私聊我哦噢噢噢噢哦哦哦哦哦哦哦哦哦
H5微信网页授权接口开发 PHP
05-14
微信网页授权接口,开发语言PHP,通过两次...通过接口获取用户信息,并追加用户信息(如:openid、昵称、头像等)地址参数跳回前端页面。 具体说明:https://blog.csdn.net/gaofei880219/article/details/80309222
【完整版本】全开源无加密运营版H5棋牌源码(源码+数据库+架设教程).rar
12-10
【完整版本】全开源无加密运营版H5棋牌源码是一个综合性的开发资源包,它包含了一套完整的H5棋牌游戏的源代码、相关的数据库以及详细的架设教程。这个资源对于那些想要开发或运营H5棋牌游戏的开发者或者创业者来说,...
H5本地调试微信静默授权授权获取用户信息
a_靖的博客
03-08 4249
1. 申请测试账号跳转 本地调试 或者测试环境调试 2.拼接自动跳转官方文档 下面的参数换成你的,redirect_uri 需要是上图配置的网址下面的地址。 我弄出来的本地连接测试: https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb5de9432888975bf&redirect_uri=http%3A%2F%2F192.168.8.87%3A8080%2F%23%2F&respons...
关于微信客户端内H5网页获取用户授权信息实现步骤(基于snsapi_userinfo类型的操作)
最新发布
T1320926097的博客
02-03 8325
准备号服务号之后,接下来就是去在服务号里面进行各种相关配置,我这边当时是前端来进行相关配置的,后端需要的配置也一并完成了,一般是公司后端去做相应的配置。3.1首先需要去配置js接口安全域名,由于微信客户端的授权需要在测试环境下才能去调试和获取,所以需要我们去配置测试和生产环境的域名,建议一开始就把测试和生产环境域名配置完成,方便后期调试,.我们需要自己公司的微信公众号(这里公众号类似必须是服务号类型且已经通过微信官方的认证,如果是订阅号,实现起来很麻烦,需要做挂靠服务号处理,不建议使用;
支付宝小程序获取用户授权并进行认证登录流程(前端)
m0_44981797的博客
07-01 1万+
  支付宝小程序获取用户授权并进行认证登录流程(前端)
php 支付宝用户信息授权,支付宝登录获取用户信息授权
weixin_35734408的博客
03-11 2304
这是支付宝demo中的一串代码#pragma mark ==============点击模拟授权行为==============- (void)doAlipayAuth{//重要说明//这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加过程直接放在客户端完成;//真实App里,privateKey等数据严禁放在客户端,加过程务必要放在服务端完成;//防止商户私密数据泄露,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值