支付宝开发平台之第三方授权登录与获取用户信息

 更新时间:2017年03月07日 16:24:04   作者:小破孩123  
本文主要介绍了第三方授权登录与获取用户信息的实例方法,具有很好的参考价值。下面跟着小编一起来看下吧

对于第三方登录,我们常见了,很多应用可以进行第三方登录,我常用的有:QQ、微信、新浪、支付宝等等,今天我们就一起来简单学习一下支付宝第三方授权登录。

打开支付宝开发平台,注册成为开发者,点击开发者中心,在我的应用中创建一个应用:

点击功能信息,添加我们需要的功能:

到这我们还不能进行接口调试,因为我们的应用没有上线,APPID是无效的,这里阿里给了我们一个解决方案,就是通过沙箱模式进行接口调试,下面我们来配一下我们的沙箱模式:

配置过RAS2就可以不用配置RAS1了,公钥和私钥的生成规则,查看支付宝文档,我这里是使用支付宝提供的秘钥生成工具生成的,创建完成后,我们下载的文件夹下会生成三个文件:rsa_private_key.pem(秘钥)、rsa_private_key_pkcs8.pem(java专用秘钥)、rsa_public_key.pem(公钥),我们把生成的公钥上传到沙箱环境下RAS2下,点击查看支付宝公钥,将公钥保存,接下来开发使用。应用网关和授权回调地址,这里因为是本地调试,暂时写为图上内容即可。

做好这些准备工作我们就可以开始进行我们的具体功能实现了,首先我打开支付宝开发平台开发文档,点击基础能力->第三方应用授权,阅读一遍内容,我回到文档的第三步:

注意这里的app_id要填写沙箱应用的ID,不然是无法完成调用支付登录页面的。

<a href="https://openauth.alipaydev.com/oauth2/appToAppAuth.htm?app_id=沙箱环境下的应用ID&redirect_uri=http://127.0.0.1:8080/alipayTest/return_url.jsp" >支付宝第三方登录</a><br/>

下面我们看一下我们的return_url.jsp的业务处理:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="java.util.*"%>
<%@ page import="java.util.Map"%>
<%@ page import="com.alipay.api.*"%>
<%@ page import="com.alipay.api.request.*"%>
<%@ page import="com.alipay.api.response.*"%>
<html>
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <title>支付宝页面跳转同步通知页面</title>
 </head>
 <body>
<%
 //获取支付宝GET过来反馈信息
 Map<String,String> params = new HashMap<String,String>();
 Map requestParams = request.getParameterMap();
 for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
  String name = (String) iter.next();
  String[] values = (String[]) requestParams.get(name);
  String valueStr = "";
  for (int i = 0; i < values.length; i++) {
   valueStr = (i == values.length - 1) ? valueStr + values[i]
     : valueStr + values[i] + ",";
  }
  //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
  valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
  params.put(name, valueStr);
 }
 //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
 //支付宝用户号
 String app_id = new String(request.getParameter("app_id").getBytes("ISO-8859-1"),"UTF-8");
 out.write(app_id + "\n");
 //获取第三方登录授权
 String alipay_app_auth = new String(request.getParameter("source").getBytes("ISO-8859-1"),"UTF-8");
 out.write(alipay_app_auth + "\n");
 //第三方授权code
 String app_auth_code = new String(request.getParameter("app_auth_code").getBytes("ISO-8859-1"),"UTF-8");//获的第三方登录用户授权app_auth_code
 out.write(app_auth_code + "\n");
 String privateKey = "生成的秘钥";
 String publicKey = "支付宝公钥";
 //使用auth_code换取接口access_token及用户userId
  //AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do","应用APPID",privateKey,"json","UTF-8",publicKey,"RSA2");//正常环境下的网关
  AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipaydev.com/gateway.do","沙箱环境下的应用APPID",privateKey,"json","UTF-8",publicKey,"RSA2");//沙箱下的网关
 AlipayOpenAuthTokenAppRequest requestLogin1 = new AlipayOpenAuthTokenAppRequest();
 requestLogin1.setBizContent("{" +
  "\"grant_type\":\"authorization_code\"," +
  "\"code\":\""+ app_auth_code +"\"" +
  "}");
 //第三方授权
 AlipayOpenAuthTokenAppResponse responseToken = alipayClient.execute(requestLogin1);
 if(responseToken.isSuccess()){
  out.write("<br/>调用成功" + "\n");
  out.write(responseToken.getAuthAppId() + "\n");
  out.write(responseToken.getAppAuthToken() + "\n");
  out.write(responseToken.getUserId() + "\n");
 } else {
  out.write("调用失败" + "\n");
 }
%>
 </body>
</html>

到这里我们的支付宝第三方登录授权就为大家介绍完毕,不过需要指出的是,支付宝第三方授权登录,要求使用者不能通过该方式进行用户导流,也就是说第三方登录成功后,不能出现引导用户完善基本信息的内容,只能使用支付的用户ID进行用户身份标示。

看完上面的第三授权登录,一定要很多小朋友感觉不过瘾,第三方登录我们只能拿到用的支付宝ID,如果我们需要获取的用户信息包含用户ID、昵称、性别、省份、城市、用户头像、用户类型、用户状态、是否实名认证、是否是学生等信息,这是我们就需要获得一个用户授权,通过用户授权,我们可以获得用户在支付宝上面的信息。下面我们开始具体的功能实现:

首先我们看一下支付宝开发文档,基础功能->获取会员信息->快速接入,我们看第四步下的第一小步,查看沙箱环境下URL拼接:

<a href="https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=沙箱环境下的APPID&scope=auth_user&redirect_uri=http://127.0.0.1:8080/alipayTest/return_url.jsp" >用户授权</a><br/>

这里需要注意的是关于scope的说明:

  • auth_base:以auth_base为scope发起的网页授权,是用来获取进入页面的用户的userId的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(通常是业务页面)。
  • auth_user:以auth_user为scope发起的网页授权,是用来获取用户的基本信息的(比如头像、昵称等)。但这种授权需要用户手动同意,用户同意后,就可在授权后获取到该用户的基本信息。

接下来我们看一下return_url.jsp文件:

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="java.util.*"%>
<%@ page import="java.util.Map"%>
<%@ page import="com.alipay.api.*"%>
<%@ page import="com.alipay.api.request.*"%>
<%@ page import="com.alipay.api.response.*"%>
<html>
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <title>支付宝页面跳转同步通知页面</title>
 </head>
 <body>
<%
 //获取支付宝GET过来反馈信息
 Map<String,String> params = new HashMap<String,String>();
 Map requestParams = request.getParameterMap();
 for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
  String name = (String) iter.next();
  String[] values = (String[]) requestParams.get(name);
  String valueStr = "";
  for (int i = 0; i < values.length; i++) {
   valueStr = (i == values.length - 1) ? valueStr + values[i]
     : valueStr + values[i] + ",";
  }
  //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
  valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
  params.put(name, valueStr);
 }
 //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
 //支付宝用户号
 String app_id = new String(request.getParameter("app_id").getBytes("ISO-8859-1"),"UTF-8");
 out.write(app_id + "\n");
 //获取用户信息授权
 String auth_user = new String(request.getParameter("scope").getBytes("ISO-8859-1"),"UTF-8");
 out.write(auth_user + "\n");
 //获的第三方登录用户授权auth_code
 String auth_code = new String(request.getParameter("auth_code").getBytes("ISO-8859-1"),"UTF-8");
 out.write(auth_code + "\n");
 String privateKey = "私钥";
 String publicKey = "支付宝公钥";
 //使用auth_code换取接口access_token及用户userId
  //AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do","应用APPID",privateKey,"json","UTF-8",publicKey,"RSA2");//正常环境下的网关
  AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipaydev.com/gateway.do","沙箱环境先的应用APPID",privateKey,"json","UTF-8",publicKey,"RSA2");//沙箱下的网关
 //获取用户信息授权
  AlipaySystemOauthTokenRequest requestLogin2 = new AlipaySystemOauthTokenRequest();
  requestLogin2.setCode(auth_code);
  requestLogin2.setGrantType("authorization_code");
  try {
 AlipaySystemOauthTokenResponse oauthTokenResponse = alipayClient.execute(requestLogin2);
 out.write("<br/>AccessToken:"+oauthTokenResponse.getAccessToken() + "\n");
  //调用接口获取用户信息
 AlipayClient alipayClientUser = new DefaultAlipayClient("https://openapi.alipaydev.com/gateway.do", "2016073100131450", privateKey, "json", "UTF-8", publicKey, "RSA2"); 
 AlipayUserInfoShareRequest requestUser = new AlipayUserInfoShareRequest();
 try {
  AlipayUserInfoShareResponse userinfoShareResponse = alipayClient.execute(requestUser, oauthTokenResponse.getAccessToken());
  out.write("<br/>UserId:" + userinfoShareResponse.getUserId() + "\n");//用户支付宝ID
  out.write("UserType:" + userinfoShareResponse.getUserType() + "\n");//用户类型
  out.write("UserStatus:" + userinfoShareResponse.getUserStatus() + "\n");//用户账户动态
  out.write("Email:" + userinfoShareResponse.getEmail() + "\n");//用户Email地址
  out.write("IsCertified:" + userinfoShareResponse.getIsCertified() + "\n");//用户是否进行身份认证
  out.write("IsStudentCertified:" + userinfoShareResponse.getIsStudentCertified() + "\n");//用户是否进行学生认证
 } catch (AlipayApiException e) {
  //处理异常
  e.printStackTrace();
 }
 } catch (AlipayApiException e) {
  //处理异常
  e.printStackTrace();
 }
%>
 </body>
</html>

到这里我们通过沙箱模式进行支付宝第三方登录与获取用户授权的内容就和大家分享完毕,小伙伴快去试一试吧。

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,同时也希望多多支持脚本之家!

相关文章

  • java导出大批量(百万以上)数据的excel文件

    java导出大批量(百万以上)数据的excel文件

    这篇文章主要为大家详细 介绍了java导出大批量即百万以上数据的excel文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • JavaMail整合Spring实现邮件发送功能

    JavaMail整合Spring实现邮件发送功能

    这篇文章主要为大家详细介绍了JavaMail整合Spring实现邮件发送功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-08-08
  • 消息队列MQ使用详解

    消息队列MQ使用详解

    消息队列(MQ)是一种基于“先进先出”原则的数据结构,广泛应用于分布式系统中,主要用于应用解耦、异步消息处理和流量削峰,消息队列中间件通过允许生产者发送消息到队列,消费者从队列中拉取消息或订阅消息,实现高效、可扩展和最终一致性的系统架构
    2024-10-10
  • Spring Mybatis Mapper模糊查询的几种方法

    Spring Mybatis Mapper模糊查询的几种方法

    在Spring结合Mybatis进行开发时,实现模糊查询是一个常见需求,在Mybatis中,LIKE查询可以通过多种方式实现,本文给大家介绍了Spring Mybatis Mapper模糊查询的几种方法,需要的朋友可以参考下
    2024-03-03
  • JMeter中的后端监听器的实现

    JMeter中的后端监听器的实现

    本文主要介绍了JMeter中的后端监听器的实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-09-09
  • 由@NotNull注解引出的关于Java空指针的控制

    由@NotNull注解引出的关于Java空指针的控制

    这是一些很容易学会的简单技术,但是对于代码质量和健壮性来说确实很重要。以我的经验,仅是第一个小技巧就已经对改进代码质量具有很大的作用了
    2016-09-09
  • Java中16条的代码规范

    Java中16条的代码规范

    如何更规范化编写Java 代码的重要性想必毋需多言,其中最重要的几点当属提高代码性能、使代码远离Bug、令代码更优雅,
    2021-07-07
  • java IO流文件的读写具体实例

    java IO流文件的读写具体实例

    这篇文章主要介绍了java IO流文件的读写具体实例,有需要的朋友可以参考一下
    2013-12-12
  • java nio中的ByteBuffer扩展问题

    java nio中的ByteBuffer扩展问题

    这篇文章主要介绍了java nio中的ByteBuffer扩展问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-08-08
  • java、python、JavaScript以及jquery循环语句的区别

    java、python、JavaScript以及jquery循环语句的区别

    本篇文章主要介绍java、python、JavaScript以及jquery的循环语句的区别,这里整理了它们循环语句语法跟示例,以便大家阅读,更好的区分它们的不同
    2016-07-07

最新评论