大致的流程和网页授权差不多。参数和接口有所区别,下载会把整体流程给大家展示一下。
第一步:获取app_auth_code
拼接授权链接:参考官方应用授权链接拼接文档。这个链接和普通网页应用的授权有所区别,不要混淆,且只需要传app_id和授权回调地址(如何获取请去应用开发者配置的帖子),需要注意的是,配置的是https://www.taobao.com,则填在授权链接中的就是https%3a%2f%2fwww.taobao.com 要做一次urlencode。
例如:「以下不是真是链接,无法访问」
各位可以使用各自账号尝试。 https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=2016040701275274&redirect_uri=https%3a%2f%2fwww.taobao.com 将该链接贴到浏览器访问即可,通过用户主动确认的方式授权后,会回跳到刚刚配置的授权回调地址中,如上面的链接就是到淘宝。「一般都是配置到商户业务地址」
如上面的链接得到的是 https://www.taobao.com/?app_id=2016040701275274&source=alipay_app_auth&app_auth_code=751b86012dda4ac8a50ca29ccfdf9X46 得到app_auth_code: 751b86012dda4ac8a50ca29ccfdf9X46
特别注意: 手机网页只能在钱包中进行授权。 每次用户授权完成,回调地址中的app_auth_code将不一样,app_auth_code只能使用一次,一天未被使用自动过期。 每次授权后,前一次换取的app_auth_token也将会失效。需要重新换取。
第二步:根据app_auth_code换取app_auth_token
这里就需要调用服务端接口了,接口名称:alipay.open.auth.token.app 接口文档:https://doc.open.alipay.com/docs/api.htm?spm=a219a.7386797.0.0.CKoc1i&docType=4&apiId=1020 下载SDK 集成,SDK使用
若还有疑问请回复本帖,这边给大家再加。
这里再说明以下app_auth_token有效期虽然是365天,但是一般建议大家每次进来都走一次这次流程。 这时候已经可以代替授权的商户进行调用接口了,凡事所调用的接口都需要传上app_auth_token,代表的是这个授权的商户在调用。
如何传app_auth_token,可以参考官方sdk使用手册中的「应用授权接口调用示例」。若不是使用sdk,则保持app_auth_token和appid同级传参即可 但是在某些接口中(biz_content参数)需要使用账号信息时都是填写授权的商户的信息。例如门店id,是授权商户下的门店id。
最后附上辅助接口:查询某个应用授权AppAuthToken的授权信息 当商户把服务窗、店铺等接口的权限授权给ISV之后,支付宝会给ISV颁发一个app_auth_token。如若授权成功之后,ISV想知道用户的授权信息,如授权者、授权接口列表等信息,可以调用本接口查询某个app_auth_token对应的授权信息。
