AI 助理
备案控制台
开发者社区 支付宝开发者社区 文章 正文

静默授权与主动授权区别、使用场景以及常见问题。

2019-04-25 7443
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 静默授权与主动授权对于用户来说的区别静默授权用户是没有感知的,实际商户是悄悄的就把用户的user_id(PID)获取到主动授权用户是有感知的并且需要用户去进行点击授权确定按钮的,用户如果不经授权的话,商户是拿不到用户的信息的。

静默授权与主动授权对于用户来说的区别

  1. 静默授权用户是没有感知的,实际商户是悄悄的就把用户的user_id(PID)获取到
  2. 主动授权用户是有感知的并且需要用户去进行点击授权确定按钮的,用户如果不经授权的话,商户是拿不到用户的信息的。

静默授权与主动授权对于商户来说的区别

  1. 静默授权商户只能拿到用户的user_id(PID)这个信息
  2. 主动授权商户可以拿到用户的user_id(PID)、头像、昵称等信息

静默授权与主动授权对于小程序审核的区别

  1. 静默授权在小程序中的任何地方都可以任意调用授权的,都不会影响审核
  2. 主动授权不能在小程序首页直接弹出授权窗进行授权的

静默授权与主动授权scope的区别

  1. 静默授权scope=auth_base
  2. 主动授权scope=auth_user(会员信息)、auth_ecard(会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)

静默授权与主动授权使用场景

  1. 静默授权主要使用场景为商户获取用户的user_id(PID)来进行区分用户
  2. 主动授权主要使用场景为商户获取用户的信息例如昵称头像,进行个人信息的展示,以及会员卡开卡,闪电开票,生活缴费等功能

静默授权与主动授权的代码示例

静默授权:在前端进行静默授权获取到code码

 

my.getAuthCode({
      scopes: 'auth_base',
      success: ({ authCode }) => {
        console.log('App Hide:   ' + JSON.stringify(authCode));
      },
    });
  },

把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)

AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
    	request.setGrantType("authorization_code");
    	request.setCode("7f7d1f4b47894014b3eb9043c2caUB10");
//    	request.setRefreshToken("201208134b203fe6c11548bcabd8da5bb087a83b");
    	AlipaySystemOauthTokenResponse response;
		try {
			response = alipayClient.execute(request,null,APPAUTHTOKEN);
			if(response.isSuccess()){
		    	System.out.println("调用成功" + response.getBody());
		    } else {
		    	System.out.println("调用失败"+ response.getCode());
		    }
		} catch (AlipayApiException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

返回response值:

{"alipay_system_oauth_token_response":{"access_token":"authbseB77127d297e7a47e7b64060ea38c64X10","alipay_user_id":"20880049095928573054948551013310","expires_in":31536000,"re_expires_in":31536000,"refresh_token":"authbseBbaa44351529c48f9b0a9e585a8668D10","user_id":"2088802394200105"},"sign":"iSFOsNrZGR/3swD0KuJJE2t/t4gWWJxWAN9tHeMyZSugotBMyDLEfmRuF1K4eCmOCbFPAPye/0kGdwJfYCXD7JDH09X4Lku6brhU6yHnY7jouRpnbFltRTcSk2cgMbnHdNp3Xmf6HzaoNeGTM4zvxTZqFcMmjbKAbKxbdUvCjT+U362yjvywGGvrFXxb7i+0NoT8wgJ3UJG/s6yiLLhN6GHeD68k8uA6nqR8xz5xefiZd6156nNtXQaGMpfn7jOvU6hSlQR0kWd9DZNxqHqoTSej9u0/Qeh5uAsIQVqHKcL9Ou5TbyZ10IyEg+R4rlG6dS9r6FFT81tnIQCFEVZl4g=="}

其中令牌值的前缀为authbse

主动授权(获取会员信息为例)

my.getAuthCode({
      scopes: 'auth_user',
      success: ({ authCode }) => {
        console.log('App Hide:   ' + JSON.stringify(authCode));
      },
    });

把code码传到前端使用alipay.system.oauth.token(换取授权访问令牌)

和静默授权一致。

获取到的返回response值:

{"alipay_system_oauth_token_response":{"access_token":"authusrB3eac6725350f462e9cf1e904d600cC10","alipay_user_id":"20880049095928573054948551013310","expires_in":1296000,"re_expires_in":2592000,"refresh_token":"authusrBcb0cb1a1bdd4483f9fcd431242f8fC10","user_id":"2088802394200105"},"sign":"ZtLQhs2WFN3HFyt76Sv2zPMqN7HF+KsVM1YaV1anh7ziA69e9ibtVf/YCcH+64rG5L5U8NGArxEnLrMXIQmW5ZIlQ/zzzlsSH6IZJy+Z26ABFdcHCn3lkEY3q7KThAFPExZhxtkupV8mUGPaZxrue+LSd5ypWiVYjDGJgPiU8hAYwVTzxGumtdeEpS6gp7JgU3X72LENOuPUfwSJARLzAre9aMSRwxrDfQRdUJgqIueUNXqQnd7Zvd6MHl9Yck64xyyywkqPaZ21+bPgwwXdL7ng8o3WUPUUbNbH8KZMWicUiwRAoYRORT+pn5sYC9cJjPmz2QQlyubjlib8lvMs/Q=="}

其中令牌值的前缀为authusr

然后根据令牌获取用户的信息,调用alipay.user.info.share(支付宝会员授权信息查询接口)

AlipayUserInfoShareRequest request = new AlipayUserInfoShareRequest();
		AlipayUserInfoShareResponse response;
		try {
			response = alipayClient.execute(request,token);
			if(response.isSuccess()){
				System.out.println("调用成功" + response.getBody());
				} else {
				System.out.println("调用失败"+ response.getBody());
				}
		
		} catch (AlipayApiException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

返回response值:

{
    "alipay_user_info_share_response": {
        "code": "10000",
        "msg": "Success",
        "user_id": "2088102104794936",
        "avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX",
        "province": "安徽省",
        "city": "安庆",
        "nick_name": "支付宝小二",
        "is_student_certified": "T",
        "user_type": "1",
        "user_status": "T",
        "is_certified": "T",
        "gender": "F"
    },
    "sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE"
}

 

 

授权经常遇到的问题

 Q:调用alipay.open.auth.token.app报无效的authcode 

 Q:小程序授权获取到的auth_code有效期是多久

 A:authCode只能使用一次,使用过后就会失效的,一天内不使用的话也会默认过期。

 Q:alipay.system.oauth.token 这个接口报grant_type不能为空

 A;调用这个接口的时候必须传这个grant_type的类型

setGrantType("authorization_code")表示使用授权code码换取令牌

setGrantType("refresh_token")表示使用刷新令牌来刷新所需要使用的令牌

 Q:alipay.system.oauth.token 报无效的appid参数

 A:如果是ISV商户的话,需要在调用接口的时候传入app_auth_token这个应用授权欧安token;如果不是ISV的话,需要检查传的APPID是否是小程序APPID

 Q:无效的应用授权令牌

 A:在调用获取用户信息或者会员卡等接口,获取授权码时scope值没有和产品相对应。可以参考上文中的 静默授权与主动授权scope的区别

文章标签:
前端开发
扬朋
目录
相关文章
三分钟热度的鱼
|
8月前
|
物联网 API 网络性能优化
MQTT常见问题之没有权限查询如何解决
MQTT(Message Queuing Telemetry Transport)是一个轻量级的、基于发布/订阅模式的消息协议,广泛用于物联网(IoT)中设备间的通信。以下是MQTT使用过程中可能遇到的一些常见问题及其答案的汇总:
三分钟热度的鱼
192 3
belle15279053379
|
API
能否解释授权状态如何影响请求处理?
授权状态对请求处理的影响主要体现在对请求的权限验证上。当一个请求发送到淘宝开放平台时,平台会首先验证该请求的授权状态。如果授权状态为true,表示当前授权有效,请求可以继续处理;如果授权状态为false,表示当前授权无效,请求将被拒绝处理。
belle15279053379
64 0
sunrr
|
数据库管理
阿里云的DMS通知信息的绑定方式
阿里云的DMS通知信息的绑定方式
sunrr
87 1
游客3s4mrfnhbrnlc
|
缓存 前端开发
钉钉授权套件如果前端如何判断是否需要调用授权组件?
如图所示,教程提示我们需要缓存授权结果避免每次都需要调用,我们为啥要缓存,不是应该钉钉来判断是否需要唤起授权套件吗?假如我缓存了授权记录?那我怎么判断当前用户是否有授权呢?获取用户信息需要authcode,但是authcode需要授权通过才能获取到。
游客3s4mrfnhbrnlc
99 1
水滴技术
|
安全 开发者
3. 该微信用户未开启“公众号安全助手”的消息接收功能,请先开启后再绑定
公众号管理员添加开发者时,提醒:该微信用户未开启“公众号安全助手”的消息接收功能,请先开启后再绑定
水滴技术
260 0
chengfengpolang
|
API 数据安全/隐私保护
Yii2.0框架中如何进行身份验证和授权操作?支持哪些认证方式和授权方式?
Yii2.0框架中如何进行身份验证和授权操作?支持哪些认证方式和授权方式?
chengfengpolang
220 0
云课程笔记
|
云安全 安全 数据库
授权机制|学习笔记
快速学习授权机制
云课程笔记
535 0
授权机制|学习笔记
史一试
uniapp之微信公众号网页静默授权/非静默授权
首先我们进行网页授权的需求是,获取用户信息、最主要是获取openid唯一值,可以用于用户登录、支付等功能,这时候就需要进行网页授权获取用户的信息以及openid
史一试
1149 0
Java极客技术
|
存储 JSON NoSQL
对比授权机制,你更想用哪种?(上)
授权机制,当我们说到这个问题的时候,大家对它的第一印象是在哪个地方呢?是不是曾经某培训机构教授的 SSO 单点登录的,是的没错,而这种 SSO 的单点登录在当年的培训机构中,使用的就是 Session 共享,也就是用 Redis 做中间模拟 Session ,但是授权机制真的有这么简单么?接下来阿粉就来强势对比一下关于授权机制了。
Java极客技术
148 0
对比授权机制,你更想用哪种?(上)
游客ksbqbsfjgo6v6
|
小程序
关于微信小程序授权登陆及每次检查是否授权
关于微信小程序授权登陆及每次检查是否授权
游客ksbqbsfjgo6v6
511 0

支付宝开发者社区

热门文章

最新文章

  • 1
    多中心容灾实践:如何实现真正的异地多活?
  • 2
    持续定义SaaS模式云数据仓库+数据银行
  • 3
    charles抓包显示乱码解决方法
  • 4
    千亿美元规模,云计算的下半场将走向何方?
  • 5
    DSP_代码笔记(基于TMS320X281x)
  • 6
    TypeScript 泛型
  • 7
    又爱又恨的BOOTSTRAP
  • 8
    AngularJS中使用service,并同步数据
  • 9
    平板电脑进化论:从玩具到工具
  • 10
    屌丝程序员在夏始春末拍的罗曼史之夏婚系列---结婚了
  • 1
    【C语言程序设计——循环程序设计】求解最大公约数(头歌实践教学平台习题)【合集】
    37
  • 2
    【C++数据结构——栈与队列】顺序栈的基本运算(头歌实践教学平台习题)【合集】
    110
  • 3
    【C语言程序设计——循环程序设计】统计海军鸣放礼炮声数量(头歌实践教学平台习题)【合集】
    31
  • 4
    【C语言程序设计——循环程序设计】利用循环求数值 x 的平方根(头歌实践教学平台习题)【合集】
    30
  • 5
    【C++面向对象——类与对象】Computer类(头歌实践教学平台习题)【合集】
    32
  • 6
    【C++面向对象——类与对象】Computer类(头歌实践教学平台习题)【合集】
    29
  • 7
    【C++数据结构——图】最短路径(头歌教学实验平台习题) 【合集】
    32
  • 8
    【C++数据结构——树】二叉树的性质(头歌实践教学平台习题)【合集】
    26
  • 9
    【C++数据结构——树】哈夫曼树(头歌实践教学平台习题) 【合集】
    30
  • 10
    【C++面向对象——类与对象】CPU类(头歌实践教学平台习题)【合集】
    28

    • 相关电子书

    更多
  • 《用管控策略设定多账号组织全局访问边界》
  • 重保场景及API安全指南
  • 低代码开发师(初级)实战教程
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅