支付宝刷脸支付对接流程

最新推荐文章于 2022-05-24 09:44:15 发布
最新推荐文章于 2022-05-24 09:44:15 发布
阅读量6.3k 收藏 6
点赞数 1
分类专栏: 其他
原文链接:https://blog.csdn.net/guiqiaoai/article/details/84283406
版权

因为现在的支付基本都使用支付宝微信了,刷脸也应用的越来越多,所以需要写一个对接支付宝刷脸支付的接口

支付宝刷脸主要提供了两种不同的接口,一个是生活类的刷脸接口,一个是支付类的刷脸接口

生活类的刷脸接口主要是配合一个查询的接口使用的,用户刷脸查询用户的基本信息,姓名、身份证号、手机号之类的;

支付类的刷脸接口则是用户刷脸直接授权支付进行扣费的接口;两个接口虽然后面的目的不太相同,但是开始的准备和所需的参数基本类似

一、刷脸支付的基本流程
1、首先要获取商户信息
商户必须是开通了刷脸支付权限的商户,在这一步的时候商户是需要进行第三方应用授权的,拿着服务商的appid,拼接一个URL,唤起授权页,商户的账号登录点击授权获取一个app_auth_code,之后使用app_auth_code换取app_auth_token,code的有效期是有时间限制的,token是一直不变的,后续的业务要进行,商户必须有token,拼接URL的代码如下:

 public void oauthToHis() {
 
        String alipayRedirectOauthUri ="restapi/smilePay/getAuthCode";
        String alipayOauthurl = AlipayConfig.ALIPAY_OAUTHURL;//第三应用授权地址
        String oauthToHis = "";
        try {
            oauthToHis = alipayOauthurl + "?" +
                    "app_id=" + URLEncoder.encode("APPID", "utf-8") +
                    "&redirect_uri=" + URLEncoder.encode(alipayRedirectOauthUri, "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            System.out.println("编码错误");
        }
        System.out.println(oauthToHis);
 
    }
商户授权后支付宝会带着code返回URL里面的回调地址,这时候用code换取token,代码如下:

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");
AlipayOpenAuthTokenAppRequest request = new AlipayOpenAuthTokenAppRequest();
request.setBizContent("{" +
"    \"grant_type\":\"authorization_code\"," +
"    \"code\":\"1cc19911172e4f8aaa509c8fb5d12F56\"" +
"  }");
AlipayOpenAuthTokenAppResponse response = alipayClient.execute(request);
获取到token后,商户信息的准备就结束了,开始调用

2、商户app会拿着商户信息去预热
一般只会预热一次,预热后获取设备信息,拿到这些信息后组装参数传给服务端,服务端用这些参数去支付宝初始化,代码如下;

public static ZolozAuthenticationCustomerSmileliveInitializeResponse smileInitialize(PayAccountInfoDO payAccountInfoDO,
            SmileInitializePara smileInitializePara) throws AlipayApiException ,UnsupportedEncodingException {
        //创建API对应的request类
        ZolozAuthenticationCustomerSmileliveInitializeRequest request
                = new ZolozAuthenticationCustomerSmileliveInitializeRequest();
 
        // zolozGetMetaInfo接口返回的metainfo对象中加入业务参数
        String strZimmetainfo = smileInitializePara.getMetaInfo();
        strZimmetainfo = URLDecoder.decode(strZimmetainfo, "utf-8");
 
        JSONObject zimmetainfo = JSON.parseObject(strZimmetainfo); //客户端zolozGetMetaInfo接口返回的metainfo对象
        JSONObject extInfo = new JSONObject();
 
        /* start: 如果是1:1刷脸认证(姓名+身份证号),*/
        if (SmileInitializeBizTypeEnums.CERTNO_CERTNAME.getCode() == smileInitializePara.getBizType()) {
            extInfo.put("certNo", smileInitializePara.getCertNo()); //必填,当前被认证用户的身份证号
            extInfo.put("certName", smileInitializePara.getCertName());//必填,当前被认证用户的姓名(保持和身份证一致)
            extInfo.put("certType", "IDCARD"); //写为IDCARD,表明身份证
            extInfo.put("bizType", "1"); //固定写为1,表明1:1身份核验场景
        }
        /* end: -------------------------------------------- */
 
        /* start: 如果是1:1刷脸认证(手机号),什么都不传 */
        extInfo.put("bizType", "4"); //固定写为4,表明1:1刷脸核身(手机号)场景
        /* end: -------------------------------------- */
        zimmetainfo.put("extInfo", extInfo);
        //设置业务参数
        JSONObject biz = new JSONObject();
        try {
//            biz.put("zimmetainfo", URLEncoder.encode(zimmetainfo.toJSONString(), "utf-8"));
            biz.put("zimmetainfo",  zimmetainfo );
        } catch (Exception e) {
            e.printStackTrace();
        }
        request.setBizContent(biz.toJSONString());
 
        //通过alipayClient调用API,获得对应的response类
        AlipayClient alipayClient = AlipayAPIClientFactory.getAlipayClientOnOpenAPIGateWay(payAccountInfoDO);
        ZolozAuthenticationCustomerSmileliveInitializeResponse response = null;
        try {
            response = alipayClient.execute(request,null,payAccountInfoDO.getAppAuthToken());
        } catch (AlipayApiException e) {
            log.error("logId:{}, 刷脸支付初始化接口 异常,excepiton:", e);
            throw e;
        }
        return response;
    }
3、获取ftoken进行支付
初始化成功后会获取到一个刷脸标识的id和刷脸标识的协议,即zimId和zimInitClientData,把这两个参数返回给客户端,拿到两个参数后的商户app会自动唤起人脸识别,返回一个ftoken传给服务端,服务端拿到ftoken直接调用支付宝的条码支付接口,把ftoken的值传给auth_code再写死一个scene为security_code就可以了

/**
     * 支付宝刷脸支付收单接口,和条码支付类似  刷脸支付默认为security_code
     *
     * @param logId
     * @param payAccountInfoDO
     * @param out_trade_no
     * @param auth_code
     * @param total_amount
     * @param subject
     * @return
     * @throws AlipayApiException
     */
    public static AlipayTradePayResponse smilePay(String logId, PayAccountInfoDO payAccountInfoDO, String out_trade_no,
                                                  String ftoken, String total_amount, String subject) throws AlipayApiException {
 
        StringBuilder sb = new StringBuilder();
        sb.append("{\"out_trade_no\":\"" + out_trade_no + "\",");
        sb.append("\"scene\":\"security_code\",");
        sb.append("\"auth_code\":\"" + ftoken + "\",");
        sb.append("\"total_amount\":\"" + total_amount + "\",");
        sb.append("\"subject\":\"" + subject + "\",");
        sb.append("\"timeout_express\":\"10m\"}");
 
        AlipayClient alipayClient = AlipayAPIClientFactory.getAlipayClientOnOpenAPIGateWay(payAccountInfoDO);
 
        // 使用SDK,构建请求模型
        AlipayTradePayRequest request = new AlipayTradePayRequest();
        request.setBizContent(sb.toString());
        AlipayTradePayResponse response = null;
 
        try {
            // 使用SDK,调用交易下单接口
            response = alipayClient.execute(request,null,payAccountInfoDO.getAppAuthToken());
 
        } catch (AlipayApiException e) {
            log.error("logId:{}, 刷脸支付收单接口 异常,excepiton:", e);
            throw e;
        }
        return response;
    }
刷脸支付到这里基本就结束了。

二、生活类刷脸接口
因为必须要商户授权码,还需要用户授权,因为要查询用户的基本信息,需要先组装授权的URL给商户和用户,获取授权码后初始化之类的,回调地址要配置在商户的平台,支付宝会返回授权访问令牌,获取后再查询商户信息。

生活类刷脸获取用户信息的第一步和第二步与支付类相似,都是获取商户的token然后进行初始化唤起人脸识别,但是支付的唤起人脸识别后直接调用支付接口,查询信息的则需要先进行用户授权

3、唤起授权页用户进行授权
 empowerURL = alipayAuthurl + "?" +
                    "auth_type=" + URLEncoder.encode("FACE_REC_OAUTH", "utf-8") +
                    "&ftoken=" + URLEncoder.encode(smileInitializePara.getFtoken(), "utf-8") +
                    "&scope=" + URLEncoder.encode("auth_user", "utf-8") +
                    "&app_id=" + URLEncoder.encode(accountByMchId.getAppId(), "utf-8") +
                    "&state=" + URLEncoder.encode(state, "utf-8")  +
                    "&redirect_uri=" + URLEncoder.encode(redirectUri, "utf-8")
            ;
 4、获取授权访问令牌
 拼接授权连接获取到用户授权,支付宝会返回一个auth_code,然后调用支付宝alipay.system.oauth.token接口,返回access_token  授权访问令牌,代码如下 :

 public static AlipaySystemOauthTokenResponse oauthToken(String logId, PayAccountDO payAccountDO, String code) throws AlipayApiException {
        AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
        AlipayClient alipayClient = AlipayAPIClientFactory.getAlipayClientOnOpenAPISmile(payAccountDO);
 
        request.setGrantType("authorization_code"); //值为authorization_code时,代表用code换取;值为refresh_token时,代表用refresh_token换取
        request.setCode(code);
        AlipaySystemOauthTokenResponse response = null;
        try {
            //这里第三方应用时,也不能传入 appAuthToken
            response = alipayClient.execute(request);
        } catch (AlipayApiException e) {
             log.error("logId:{},换取授权访问令牌 异常,excepiton:", logId, e);
            throw e;
        }
 
        return response;
    }
获取到用户的授权访问令牌

5、查询用户信息
获取到授权访问令牌查询用户的基本信息,代码如下:

public static AlipayUserInfoShareResponse infoShare(String logId, PayAccountDO payAccountDO, String accessToken) {
        AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest();
        AlipayClient alipayClient = AlipayAPIClientFactory.getAlipayClientOnOpenAPISmile(payAccountDO);
        AlipayUserInfoShareResponse response = null;
        try {
            response = alipayClient.execute(request, accessToken);
        } catch (AlipayApiException e) {
            e.printStackTrace();
            log.error("logId:{},根据accessType获取用户信息 异常,excepiton:",logId, e);
        }
        log.info("logId:{},根据accessType获取用户信息结果:{}",logId, JSONObject.toJSONString(response));
        return response;
    }
到此生活类刷脸就结束了
————————————————
版权声明:本文为CSDN博主「鬼槎」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/guiqiaoai/article/details/84283406

【Help】
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
cordova之支付宝手机网站支付方式实践
qq_35125764的博客
10-21 703
关于当前系统: targetSdkVersion: 28 vue: 2.6.11 cordova-android: 8.1.0 手机网站支付流程 手机网站支付情景 用户已安装支付宝支付流程 步骤1:用户在浏览器中访问商家网页应用,选择商品下单、确认购买,进入支付环节,选择支付宝付款,用户点击去支付,如下图1; 步骤2:进入到支付宝支付路由页面,支付宝处理支付请求,并尝试唤起支付宝客户端,如下图2(此页无法自定义删除); 步骤3:进入到支付宝页面,调起支付宝支付,出现确认支付界面,如下图3
支付宝支付对接自己的程序
热门推荐
无知的贤者博客
04-05 1万+
今天公司让实现支付宝支付对接自己的程序实现,在网上看了一些博客发现大部分都有点乱,现在我来总结一下自己的实现方法,整个文章分为四个部分:流程分析、客户端实现、服务端实现、实现程序所必须的数据。 当然,在看该文章时最好先浏览一下官方文档,结合理解,同时下载相应的sdk等。 这个官方文档流程说的比较清晰↓ https://docs.alipay.com/pre-open/20180402104......
支付宝java_支付宝付款的注意事项
weixin_39874809的博客
02-24 445
开发者注意事项扫成功后获取ftoken,传入alipay.trade.pay的auth_code,且scene=security_code支付接口中的store_id(门店编号,如有门店)=扫接口中的storeCode,支付接口中terminal_id(终端编号)=扫接口中的deviceNum.如果是测试阶段,以上参数请以TEST_ZOLOZ_开头,如strore_id=TEST_ZOLOZ...
接入支付宝支付
紫微星的博客
01-04 1万+
在接入之前先看下文档支付宝接入文档, https://docs.open.alipay.com/20180402104715814204/intro https://doc.open.alipay.com/docs/doc.htm?docType=1&articleId=108568 这里一定要详细了解官方提供的API,问下支付宝那边的文档是不是最新的,避免一些不必要的坑....
对接支付宝识别和获取用户信息接口
你也想起舞吗的博客
12-07 4884
h5通过服务端调用支付宝接口获取用户信息前提介绍功能快捷键总结 前提介绍 通过对接支付宝的接口,实现在移动端(安卓和ios)通过唤醒手机上的支付宝应用,调用支付宝的人识别实现实人认证;通过移动端调用支付宝sdk获取用户信息接口,实现支付宝登录app的过程; 功能快捷键 创建应用后等待审批,审批通过后可以看到应用的名称,appid和上线状态; 秘钥管理 支付宝公钥和应用公钥是两个东西,我理解的支付宝公钥是整个账号的全局公钥;应用公钥是当前账号申请的某一个应用的公钥; copy: 支付宝开放平台开
JAVA支付源码|微信支付源码|支付宝支付源码|支付OEM
03-22
二、对接多种通道:支付宝,微信,拉卡拉,盛付通,瑞银信等第三方支付公司 三、可开通小微商户,当面付,银联快捷等功能,支付,聚合支付,支持硬件:扫码枪、云喇叭、扫印机、设备(小蜻蜓、小青蛙) 四...
Android通过支付宝进行认证
01-03
Android通过支付宝进行认证 官方文档快速接入 一、简介 支付宝认证是通过支付宝识别进行身份校验,主要包括三个模块身份认证初始化服务、开始认证、认证结果查询 二、应用场景 认证场景码 FACE SMART_...
解决支付宝支付开通失败的方法
11-02
解决支付宝支付开通失败的方法
支付官方申请流程.rar
09-03
如果你想成为支付宝或微信的官方服务商,开展自己的支付业务,那么就需要了解并遵循一定的申请流程。 首先,你需要明确的是,成为官方服务商意味着你将得到支付宝或微信的技术支持和品牌授权,可以为商家提供...
Java集成支付宝扫码支付项目_支付宝支付官方奖励政策
12-23
Java集成支付宝扫码支付项目是将支付宝支付功能与Java应用程序深度结合的一种技术实践。这个项目提供了完整的解决方案,允许用户通过扫描二维码完成支付流程,极大地提高了支付的便捷性。以下是该项目涉及的主要...
支付宝实现支付流程
04-07
可以实现对接支付宝官方的接口,内有详细的实现代码
微信支付应用Windows版
最新发布
04-11
【Windows接入 README】 ...7.测试/运行时,需要先启动WxpayFaceService服务,然后商户应用使用SDK中的接口调起人支付 8.应用弹出异常对话框情况下,可以点击左上角的一键反馈上传日志供微信支付开发定位 接
2019中国支付技术应用社会价值专题研究报告.pdf
02-03
随着支付技术的普及,越来越多的企业开始重视数字化转型,利用大数据、云计算等先进技术来优化业务流程和服务模式。这不仅有助于企业提高竞争力,还促进了整个社会经济结构的升级。 ### 三、市场接受度及发展...
移动支付支付的优势
03-14
4. **多元化收款方式**:除了支付,设备通常还支持微信、支付宝收款码,以及花呗、信用卡等直接支付方式,满足不同消费者的支付习惯。特别是花呗、信用卡支付,更符合现代年轻人的消费模式。 5. **支付宝、微信...
PHP实现阿里云金融级实人认证人识别h5案例源码,带签名
weixin_58881595的博客
06-22 1669
PHP部分: //本代码段为项目中的代码,部分参数接收方式和路径请自行更改 <?php class control_face_certification { function __construct() { date_default_timezone_set("GMT"); $this->params = $this->parmdata; } public function index(){ .
H5项目友盟埋点上报实践
krico233的博客
01-12 3585
使用友盟平台做H5统计分析的话可以使用小程序统计下的H5统计分析 使用步骤: 1、注册/登录平台 2、创建H5应用 3、集成SDK 4、查看统计数据 这里主要需要开发支持的步骤是集成SDK这一步骤,下面来具体讲一下这一步 首先在我们创建平台应用成功后,可以拿到该应用生成的AppKey,然后就可以进行集成SDK的操作 在项目的最外层(文档上是在页面head标签内)加入集成代码,确保aplus_queue不被污染 // 友盟统计初始化 (function(w, d, s, q, i) {
支付宝预授权
紫微星的博客
01-11 5829
https://docs.open.alipay.com/20180402104715814204/intro https://doc.open.alipay.com/docs/doc.htm?docType=1&articleId=109099 https://doc.open.alipay.com/docs/doc.htm?docType=1&articleId=10894...
DCMTK读取DICOM文件头信息的三种方法
南方以北
05-24 687
Howto: Load File Meta-Header Here’s an example that shows how to load the File Meta Information Header of a DICOMfile without reading the dataset. This could be useful if you are e.g. only interested in theSOP Class UID and Transfer Syntax UID of the file.
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值