静默授权与主动授权区别、使用场景以及常见问题。

简介: 静默授权与主动授权对于用户来说的区别静默授权用户是没有感知的,实际商户是悄悄的就把用户的user_id(PID)获取到主动授权用户是有感知的并且需要用户去进行点击授权确定按钮的,用户如果不经授权的话,商户是拿不到用户的信息的。

静默授权与主动授权对于用户来说的区别

  1. 静默授权用户是没有感知的,实际商户是悄悄的就把用户的user_id(PID)获取到
  2. 主动授权用户是有感知的并且需要用户去进行点击授权确定按钮的,用户如果不经授权的话,商户是拿不到用户的信息的。

静默授权与主动授权对于商户来说的区别

  1. 静默授权商户只能拿到用户的user_id(PID)这个信息
  2. 主动授权商户可以拿到用户的user_id(PID)、头像、昵称等信息

静默授权与主动授权对于小程序审核的区别

  1. 静默授权在小程序中的任何地方都可以任意调用授权的,都不会影响审核
  2. 主动授权不能在小程序首页直接弹出授权窗进行授权的

静默授权与主动授权scope的区别

  1. 静默授权scope=auth_base
  2. 主动授权scope=auth_user(会员信息)、auth_ecard(会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)

静默授权与主动授权使用场景

  1. 静默授权主要使用场景为商户获取用户的user_id(PID)来进行区分用户
  2. 主动授权主要使用场景为商户获取用户的信息例如昵称头像,进行个人信息的展示,以及会员卡开卡,闪电开票,生活缴费等功能

静默授权与主动授权的代码示例

静默授权:在前端进行静默授权获取到code码

 

my.getAuthCode({
      scopes: 'auth_base',
      success: ({ authCode }) => {
        console.log('App Hide:   ' + JSON.stringify(authCode));
      },
    });
  },

把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)

AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
    	request.setGrantType("authorization_code");
    	request.setCode("7f7d1f4b47894014b3eb9043c2caUB10");
//    	request.setRefreshToken("201208134b203fe6c11548bcabd8da5bb087a83b");
    	AlipaySystemOauthTokenResponse response;
		try {
			response = alipayClient.execute(request,null,APPAUTHTOKEN);
			if(response.isSuccess()){
		    	System.out.println("调用成功" + response.getBody());
		    } else {
		    	System.out.println("调用失败"+ response.getCode());
		    }
		} catch (AlipayApiException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

返回response值:

{"alipay_system_oauth_token_response":{"access_token":"authbseB77127d297e7a47e7b64060ea38c64X10","alipay_user_id":"20880049095928573054948551013310","expires_in":31536000,"re_expires_in":31536000,"refresh_token":"authbseBbaa44351529c48f9b0a9e585a8668D10","user_id":"2088802394200105"},"sign":"iSFOsNrZGR/3swD0KuJJE2t/t4gWWJxWAN9tHeMyZSugotBMyDLEfmRuF1K4eCmOCbFPAPye/0kGdwJfYCXD7JDH09X4Lku6brhU6yHnY7jouRpnbFltRTcSk2cgMbnHdNp3Xmf6HzaoNeGTM4zvxTZqFcMmjbKAbKxbdUvCjT+U362yjvywGGvrFXxb7i+0NoT8wgJ3UJG/s6yiLLhN6GHeD68k8uA6nqR8xz5xefiZd6156nNtXQaGMpfn7jOvU6hSlQR0kWd9DZNxqHqoTSej9u0/Qeh5uAsIQVqHKcL9Ou5TbyZ10IyEg+R4rlG6dS9r6FFT81tnIQCFEVZl4g=="}

其中令牌值的前缀为authbse

主动授权(获取会员信息为例)

my.getAuthCode({
      scopes: 'auth_user',
      success: ({ authCode }) => {
        console.log('App Hide:   ' + JSON.stringify(authCode));
      },
    });

把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)

和静默授权一致。

获取到的返回response值:

{"alipay_system_oauth_token_response":{"access_token":"authusrB3eac6725350f462e9cf1e904d600cC10","alipay_user_id":"20880049095928573054948551013310","expires_in":1296000,"re_expires_in":2592000,"refresh_token":"authusrBcb0cb1a1bdd4483f9fcd431242f8fC10","user_id":"2088802394200105"},"sign":"ZtLQhs2WFN3HFyt76Sv2zPMqN7HF+KsVM1YaV1anh7ziA69e9ibtVf/YCcH+64rG5L5U8NGArxEnLrMXIQmW5ZIlQ/zzzlsSH6IZJy+Z26ABFdcHCn3lkEY3q7KThAFPExZhxtkupV8mUGPaZxrue+LSd5ypWiVYjDGJgPiU8hAYwVTzxGumtdeEpS6gp7JgU3X72LENOuPUfwSJARLzAre9aMSRwxrDfQRdUJgqIueUNXqQnd7Zvd6MHl9Yck64xyyywkqPaZ21+bPgwwXdL7ng8o3WUPUUbNbH8KZMWicUiwRAoYRORT+pn5sYC9cJjPmz2QQlyubjlib8lvMs/Q=="}

其中令牌值的前缀为authusr

然后根据令牌获取用户的信息,调用alipay.user.info.share(支付宝会员授权信息查询接口)

AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest();
		AlipayUserInfoShareResponse response;
		try {
			response = alipayClient.execute(request,token);
			if(response.isSuccess()){
				System.out.println("调用成功" + response.getBody());
				} else {
				System.out.println("调用失败"+ response.getBody());
				}
		
		} catch (AlipayApiException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

返回response值:

{
    "alipay_user_info_share_response": {
        "code": "10000",
        "msg": "Success",
        "user_id": "2088102104794936",
        "avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX",
        "province": "安徽省",
        "city": "安庆",
        "nick_name": "支付宝小二",
        "is_student_certified": "T",
        "user_type": "1",
        "user_status": "T",
        "is_certified": "T",
        "gender": "F"
    },
    "sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE"
}

 

 

授权经常遇到的问题

 Q:调用alipay.open.auth.token.app报无效的authcode 

 Q:小程序授权获取到的auth_code有效期是多久

 A:authCode只能使用一次,使用过后就会失效的,一天内不使用的话也会默认过期。

 Q:alipay.system.oauth.token 这个接口报grant_type不能为空

 A;调用这个接口的时候必须传这个grant_type的类型

setGrantType("authorization_code")表示使用授权code码换取令牌

setGrantType("refresh_token")表示使用刷新令牌来刷新所需要使用的令牌

 Q:alipay.system.oauth.token 报无效的appid参数

 A:如果是ISV商户的话,需要在调用接口的时候传入app_auth_token这个应用授权欧安token;如果不是ISV的话,需要检查传的APPID是否是小程序APPID

 Q:无效的应用授权令牌

 A:在调用获取用户信息或者会员卡等接口,获取授权码时scope值没有和产品相对应。可以参考上文中的 静默授权与主动授权scope的区别

目录
相关文章
|
移动开发 资源调度 JavaScript
Vue 3.0 && Nginx 项目打包部署知识都在这了~
Vue 3.0 && Nginx 项目打包部署知识都在这了~
8253 1
Vue 3.0 && Nginx 项目打包部署知识都在这了~
|
网络协议 域名解析 网络架构
DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL
DNS DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。
21231 0
关于支付宝异步通知的那些事
一、如何指定接收异步通知的地址     对于支付产生的交易,支付宝会根据原始支付API中传入的异步通知地址notify_url,通过POST请求的形式将支付结果 作为参数通知到商户系统。     以app支付为例,支付请求中notify_url参数的(如下图):      二、异步通知返回参数介绍     支付宝通过POST请求的形式将支付结果作为参数通知到商户系统。
3446 12
|
Dubbo Java 应用服务中间件
Dubbo学习圣经:从入门到精通 Dubbo3.0 + SpringCloud Alibaba 微服务基础框架
尼恩团队的15大技术圣经,旨在帮助开发者系统化、体系化地掌握核心技术,提升技术实力,从而在面试和工作中脱颖而出。本文介绍了如何使用Dubbo3.0与Spring Cloud Gateway进行整合,解决传统Dubbo架构缺乏HTTP入口的问题,实现高性能的微服务网关。
|
移动开发 JavaScript 安全
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
js的常见的三种密码加密方式-MD5加密、Base64加密和解密和sha1加密详解总结
1131 0
|
Web App开发 数据采集 移动开发
开发uniapp过程中对app、微信小程序与h5的webview调试
开发uniapp过程中对app、微信小程序与h5的webview调试
2963 1
|
SQL 关系型数据库 MySQL
配置MySQL主从复制(一主一从)
配置MySQL主从复制(一主一从)
413 1
|
JSON 小程序 C#
微信网页授权之使用完整服务解决方案
微信网页授权之使用完整服务解决方案
QT 5.14.2版本 MAC环境安装部署流程
QT 5.14.2版本 MAC环境安装部署流程
1798 0