一、使用场景 1、第三方应用授权
通过第三方应用授权,ISV/开发者可以在取得商户授权后,ISV/开发者可以帮助商户完成相应的业务逻辑(如代替商户发起当面付的收单请求等)。
简单描述就是,ISV/开发者代商户开发调用接口,就要通过第三方应用授权的流程,ISV/开发者在通过第三方应用授权获取app_auth_token,调用相对应的接口(如当面付等)。
注:并不是所有的产品都支持第三方应用,具体详见支持第三方应用授权的产品列表。
2、用户信息授权
用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用,例如:获取支付宝用户信息、发会员卡、快捷登录等。授权支持多种场景,如:H5(需安装支付宝手机客户端)、PC、APP(可参考APP支付宝登录)。
用户信息授权支持使用场景:获取会员信息、网站支付宝登录、商户会员卡 、支付宝闪电开票、APP支付宝登录、生活缴费等。
二、使用应用 1、第三方应用授权
第三方应用授权是为了ISV代商户调用接口服务,所以应用必须使用第三方应用。
2、用户信息授权
用户信息授权是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token)等信息,对应用类型不做限制。
建议根据自身需求选择对应应用类型,小程序获取用户信息请选择小程序应用,生活号获取用户信息请选择生活号应用,其他场景如手机H5页面、PC端、商户app端等获取用户信息请选择网页&移动应用。
应用类型和appid等信息获取建议点击应用查看。
三、授权方式 1、第三方应用授权
第三方应用授权分为单个授权和批量授权。
(1)单个授权
拼接示例:
https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=服务商appid&redirect_uri=UrlEncode(redirect_uri)
(2)批量授权
application_type:开发者应用的 AppId 允许的应用类型,支持多个组合,组合格式(中间使用,号分隔),目前支持类型 MOBILEAPP (移动应用),WEBAPP(网页应用),PUBLICAPP(生活号),TINYAPP(小程序),ARAPP(AR应用)。
拼接示例:
https://openauth.alipay.com/oauth2/appToAppBatchAuth.htm?app_id=服务商appid&application_type=TINYAPP,WEBAPP&redirect_uri=UrlEncode(redirect_uri)
2、用户信息授权
scope:接口权限值,目前只支持auth_user(获取用户信息、网站支付宝登录)、auth_base(用户信息授权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值。
多个scope时用”,”分隔,如scope为”auth_user,auth_ecard”时,此时获取到的access_token,既可以用来获取用户信息,又可以给用户发送会员卡。
拼接示例:
https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户APPID&scope=SCOPE&redirect_uri=UrlEncode(redirect_uri)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。