主要实现服务商代商户调用接口，该过程不涉及商户私钥等信息

一、文档地址

官方文档地址：[url]https://docs.open.alipay.com/20160728150111277227/intro[/url]

二、开发前准备工作

调用步骤：[url]https://openclub.alipay.com/read.php?tid=12194&fid=69[/url]

注意事项：1、支持沙箱测试；2、不需签约不需要添加功能；

（1）第三方调用过程，调用接口app_id的应用为第三方应用

创建第三方应用方式：[url]https://openclub.alipay.com/read.php?tid=6328&fid=68[/url]

（2）授权必须设置授权回调地址

授权回调地址配置说明：[url]https://openclub.alipay.com/read.php?tid=7550&fid=68[/url]

三、接口调用流程

应用授权URL说明

访问授权链接，获取app_auth_token：[url]https://openclub.alipay.com/read.php?tid=14581&fid=68[/url]

1、JAVA版请求示例

Java版请求示例:[url]https://openclub.alipay.com/read.php?tid=14586&fid=68[/url]

2、PHP版请求示例

PHP版请求示例:[url]https://openclub.alipay.com/read.php?tid=14590&fid=68[/url]

3、.NET版请求示例

.NET版请求示例:[url]https://openclub.alipay.com/read.php?tid=14592&fid=68[/url]

四、注意事项

1、app_auth_code有效期

app_auth_code使用一次后失效，一天（从生成app_auth_code开始的24小时）未被使用自动过期。

2、app_auth_token有效期

app_auth_token永久有效（为保证商户数据安全性，建议每隔一年，更换app_auth_token）

3、换取应用授权令牌接口响应参数

user_id：授权商户的user_id，不是服务商的数据

auth_app_id：授权商户的appid，不是服务商的数据

4、服务商如何代商户调用接口

如当面付接口调用方式中，设置app_auth_token的代码示例：

JAVA：

response = alipayClient.execute(request,null,app_auth_token);

PHP：

$result = $aop->execute($request,null，$app_auth_token); 

.net:

response=client.execute(request,null,app_auth_token);

5、如何取消授权

只能商户取消授权，服务商无法取消授权。商户取消授权方式如下：

地址：[url]https://openauth.alipay.com/auth/appAuthTokenManage.htm[/url]

注：沙箱测试无法取消授权。

具体参考该贴：[url]https://openclub.alipay.com/read.php?tid=4666[/url]

五、常见报错

1、Q:报错aop.invalid-app-auth-token：无效的应用授权令牌

A:（1）app-auth-token参数值错误；

   （2）不是对应的授权账户，app_auth_token和服务商的appid必须对应，即使是同一账户内的其他第三方应用也无法使用；

   （3）商户取消授权，授权app_auth_token失效，授权状态必须是已生效状态

2、Q:商户访问授权链接提示“暂无选择应用”？

A:授权链接为平台获取，商户访问授权链接必须在自己账户内创建应用，若无法创建应用，建议使用应用授权URL拼接方式进行授权。

有问题可以下方留言提问！！！