讲师:雨鸦
一、 EMAS Serverless 开发准备
1. 支付宝小程序
开发者在接入EMAS Serverless之前,首先需要准备支付宝小程序的开发环境并完成支付宝小程序账号的开通,开通支付宝小程序账号的步骤如下:
1) 访问支付宝开放平台,支付宝扫码登录后在控制台中创建小程序。
图1 控制台创建小程序
2) 在小程序开发工具IDE中创建空白小程序模版,并关联小程序id和支付宝开发工具。
图2 关联小程序
2. 鉴权信息配置
图3 EMAS Serverless鉴权体系
出于安全考虑,EMAS Serverless有一定的鉴权机制,用来保护云函数、云数据库和云存储资源,防止被网络攻击者恶意利用或恶意访问。
开发者可以在EMAS Serverless平台注册自己的开发相关的鉴权信息,设置小程序信息和密钥信息。支付宝小程序的开发者可以设置鉴权信息,利用SDK进行鉴权来安全地访问云资源。未经授权访问云资源的请求会被EMAS Serverless网关拒绝。
因此,开发者接入EMAS Serverless的第二步,即是将开发相关的鉴权密钥信息配置在EMAS Servleress的控制台之上。开发者可以登录EMAS Serverless控制台的设置面板,在支付宝标签的下方,点击添加密钥。在右侧弹出的配置面板中填入appId,应用私钥以及对应的支付宝公钥。
图4 EMAS Serverless 鉴权信息配置
关于应用私钥,用户可以下载支付宝开放平台开发助手,点击生成应用密钥,记录应用公钥,后续换取支付宝公钥。
关于支付宝公钥,开发者需要进入小程序后台,进入开发设置,选择公钥,填入记录的应用公钥,保存并换取支付宝公钥。
图5 应用私钥获取
图6 支付宝公钥获取
至此,开发者已经得到了EMAS Serverless鉴权所需要的所有密钥信息,分别将appId、应用私钥以及支付宝公钥填入配置面板即可完成一个支付宝小程序的鉴权接入。
接下篇:https://developer.aliyun.com/article/1224150?groupCode=emas
