#支付宝 第三方应用授权和用户信息授权的区别

一、使用场景 1、第三方应用授权

通过第三方应用授权，ISV/开发者可以在取得商户授权后，ISV/开发者可以帮助商户完成相应的业务逻辑（如代替商户发起当面付的收单请求等）。

简单描述就是，ISV/开发者代商户开发调用接口，就要通过第三方应用授权的流程，ISV/开发者在通过第三方应用授权获取app_auth_token，调用相对应的接口（如当面付等）。

注：并不是所有的产品都支持第三方应用，具体详见支持第三方应用授权的产品列表。

2、用户信息授权

用户信息授权主要是为了获取支付宝用户ID（USER_ID）、授权令牌（access_token），便于开发者处理自身业务逻辑的时候使用，例如：获取支付宝用户信息、发会员卡、快捷登录等。授权支持多种场景，如：H5（需安装支付宝手机客户端）、PC、APP（可参考APP支付宝登录）。

用户信息授权支持使用场景：获取会员信息、网站支付宝登录、商户会员卡 、支付宝闪电开票、APP支付宝登录、生活缴费等。

二、使用应用 1、第三方应用授权

第三方应用授权是为了ISV代商户调用接口服务，所以应用必须使用第三方应用。

2、用户信息授权

用户信息授权是为了获取支付宝用户ID（USER_ID）、授权令牌（access_token）等信息，对应用类型不做限制。

建议根据自身需求选择对应应用类型，小程序获取用户信息请选择小程序应用，生活号获取用户信息请选择生活号应用，其他场景如手机H5页面、PC端、商户app端等获取用户信息请选择网页&移动应用。

应用类型和appid等信息获取建议点击应用查看。

三、授权方式 1、第三方应用授权

第三方应用授权分为单个授权和批量授权。

（1）单个授权

拼接示例：

https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=服务商appid&redirect_uri=UrlEncode(redirect_uri)

（2）批量授权

application_type：开发者应用的 AppId 允许的应用类型，支持多个组合，组合格式(中间使用,号分隔)，目前支持类型 MOBILEAPP (移动应用)，WEBAPP（网页应用），PUBLICAPP（生活号），TINYAPP（小程序），ARAPP（AR应用）。

拼接示例：

https://openauth.alipay.com/oauth2/appToAppBatchAuth.htm?app_id=服务商appid&application_type=TINYAPP,WEBAPP&redirect_uri=UrlEncode(redirect_uri)

2、用户信息授权

scope：接口权限值，目前只支持auth_user（获取用户信息、网站支付宝登录）、auth_base（用户信息授权）、auth_ecard（商户会员卡）、auth_invoice_info（支付宝闪电开票）、auth_puc_charge（生活缴费）五个值。

多个scope时用”,”分隔，如scope为”auth_user,auth_ecard”时，此时获取到的access_token，既可以用来获取用户信息，又可以给用户发送会员卡。

拼接示例：

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户APPID&scope=SCOPE&redirect_uri=UrlEncode(redirect_uri)