一、在支付宝开放平台申请App应用,并且配置后台信息

     https://openhome.alipay.com/platform/appManage.htm

     填写自己的申请信息

 App支付宝登录授权-冯金伟博客园

添加应用功能

App支付宝登录授权-冯金伟博客园

开发者在开发过程中,可以添加自己需要的功能到“功能列表”。不同的功能会有不同的使用条件,如果某个功能的使用条件为签约,则使用者在使用此功能前,需要签约对应的产品。自研型应用和第三方应用的签约方式略有差异,具体签约方式可参考 签约功能。 

配置应用环境

https://docs.open.alipay.com/200/105310

App支付宝登录授权-冯金伟博客园

App支付宝登录授权-冯金伟博客园

  

 密钥生成:使用工具生成

 https://docs.open.alipay.com/291/105971

 提交应用审核

二、支付宝登录流程图

App支付宝登录授权-冯金伟博客园

步骤一:使用App进行授权确认:

           调用原生支付宝Sdk唤醒支付宝进行授权:https://docs.open.alipay.com/218/105325/

           备注:参数说明:

         app_id:

         App支付宝登录授权-冯金伟博客园

         pid:

         App支付宝登录授权-冯金伟博客园

         taget_id:后台自定义参数,自己测试也可以随便定义;

         RSA2_PRIVATE和RSA_PRIVATE为签名方式的私钥,在申请配置信息会有 

public static final String RSA2_PRIVATE = "MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwgg"

        App支付宝登录授权-冯金伟博客园

         一般放在后台,测试可以放到移动端进行测试;

        Android端集成SDK进行

        1.调用方法   

  /**
     * 支付宝账户授权业务示例
     */
    private Activity mContext;
    private OnAliCallBack onAliCallBack;

    public void startAuthorization(final Activity mContext, OnAliCallBack onAliCallBack) {
        this.onAliCallBack = onAliCallBack;
        this.mContext = mContext;
        if (TextUtils.isEmpty(PID) || TextUtils.isEmpty(APPID)
                || (TextUtils.isEmpty(RSA2_PRIVATE) && TextUtils.isEmpty(RSA_PRIVATE))
                || TextUtils.isEmpty(TARGET_ID)) {
            Toast.makeText(mContext, "参数不全", Toast.LENGTH_SHORT).show();
            return;
        }

        /*
         * 这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加签过程直接放在客户端完成;
         * 真实App里,privateKey等数据严禁放在客户端,加签过程务必要放在服务端完成;
         * 防止商户私密数据泄露,造成不必要的资金损失,及面临各种安全风险;
         *
         * authInfo 的获取必须来自服务端;
         */
        boolean rsa2 = (RSA2_PRIVATE.length() > 0);
        Map<String, String> authInfoMap = OrderInfoUtil2_0.buildAuthInfoMap(PID, APPID, TARGET_ID, rsa2);
        String info = OrderInfoUtil2_0.buildOrderParam(authInfoMap);
        Log.e("ALi", info);
        String privateKey = rsa2 ? RSA2_PRIVATE : RSA_PRIVATE;
        String sign = OrderInfoUtil2_0.getSign(authInfoMap, privateKey, rsa2);
        final String authInfo = info + "&" + sign;
        Runnable authRunnable = new Runnable() {
            @Override
            public void run() {
                // 构造AuthTask 对象
                AuthTask authTask = new AuthTask(mContext);
                // 调用授权接口,获取授权结果
                Map<String, String> result = authTask.authV2(authInfo, true);
                Message msg = new Message();
                msg.what = SDK_AUTH_FLAG;
                msg.obj = result;
                mHandler.sendMessage(msg);
            }
        };
        // 必须异步调用
        Thread authThread = new Thread(authRunnable);
        authThread.start();
    }

   

2.回调信息

private static final int SDK_AUTH_FLAG = 2;
    @SuppressLint("HandlerLeak")
    private Handler mHandler = new Handler() {
        @SuppressWarnings("unused")
        public void handleMessage(Message msg) {
            switch (msg.what) {
                case SDK_AUTH_FLAG: {
//                    @SuppressWarnings("unchecked")
                    AuthResult authResult = new AuthResult((Map<String, String>) msg.obj, true);
                    String resultStatus = authResult.getResultStatus();
                    // 判断resultStatus 为“9000”且result_code
                    // 为“200”则代表授权成功,具体状态码代表含义可参考授权接口文档
                    if (TextUtils.equals(resultStatus, "9000") && TextUtils.equals(authResult.getResultCode(), "200")) {
                        // 获取alipay_open_id,调支付时作为参数extern_token 的value
                        // 传入,则支付账户为该授权账户
                        Toast.makeText(mContext, "授权成功", Toast.LENGTH_SHORT).show();
                    } else {
                        // 其他状态值则为授权失败
                        Toast.makeText(mContext, "授权失败", Toast.LENGTH_SHORT).show();
                    }
                    break;
                }
                default:
                    break;
            }
        }

        ;
    };

    

       3.授权成功之后,通过authResult.getAuthCode()  请求后台,后台通过authcode获取Token请求用户信息,把需要信息传给移动端

       移动端Demo如下:PostOfficeTwo

   

       


    

     

App支付宝登录授权-冯金伟博客园