一、在支付宝开放平台申请App应用,并且配置后台信息
https://openhome.alipay.com/platform/appManage.htm
填写自己的申请信息
添加应用功能
开发者在开发过程中,可以添加自己需要的功能到“功能列表”。不同的功能会有不同的使用条件,如果某个功能的使用条件为签约,则使用者在使用此功能前,需要签约对应的产品。自研型应用和第三方应用的签约方式略有差异,具体签约方式可参考 签约功能。
配置应用环境
https://docs.open.alipay.com/200/105310
密钥生成:使用工具生成
https://docs.open.alipay.com/291/105971
提交应用审核
二、支付宝登录流程图
步骤一:使用App进行授权确认:
调用原生支付宝Sdk唤醒支付宝进行授权:https://docs.open.alipay.com/218/105325/
备注:参数说明:
app_id:
pid:
taget_id:后台自定义参数,自己测试也可以随便定义;
RSA2_PRIVATE和RSA_PRIVATE为签名方式的私钥,在申请配置信息会有
public static final String RSA2_PRIVATE = "MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwgg"
一般放在后台,测试可以放到移动端进行测试;
Android端集成SDK进行
1.调用方法
/** * 支付宝账户授权业务示例 */ private Activity mContext; private OnAliCallBack onAliCallBack; public void startAuthorization(final Activity mContext, OnAliCallBack onAliCallBack) { this.onAliCallBack = onAliCallBack; this.mContext = mContext; if (TextUtils.isEmpty(PID) || TextUtils.isEmpty(APPID) || (TextUtils.isEmpty(RSA2_PRIVATE) && TextUtils.isEmpty(RSA_PRIVATE)) || TextUtils.isEmpty(TARGET_ID)) { Toast.makeText(mContext, "参数不全", Toast.LENGTH_SHORT).show(); return; } /* * 这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加签过程直接放在客户端完成; * 真实App里,privateKey等数据严禁放在客户端,加签过程务必要放在服务端完成; * 防止商户私密数据泄露,造成不必要的资金损失,及面临各种安全风险; * * authInfo 的获取必须来自服务端; */ boolean rsa2 = (RSA2_PRIVATE.length() > 0); Map<String, String> authInfoMap = OrderInfoUtil2_0.buildAuthInfoMap(PID, APPID, TARGET_ID, rsa2); String info = OrderInfoUtil2_0.buildOrderParam(authInfoMap); Log.e("ALi", info); String privateKey = rsa2 ? RSA2_PRIVATE : RSA_PRIVATE; String sign = OrderInfoUtil2_0.getSign(authInfoMap, privateKey, rsa2); final String authInfo = info + "&" + sign; Runnable authRunnable = new Runnable() { @Override public void run() { // 构造AuthTask 对象 AuthTask authTask = new AuthTask(mContext); // 调用授权接口,获取授权结果 Map<String, String> result = authTask.authV2(authInfo, true); Message msg = new Message(); msg.what = SDK_AUTH_FLAG; msg.obj = result; mHandler.sendMessage(msg); } }; // 必须异步调用 Thread authThread = new Thread(authRunnable); authThread.start(); }
2.回调信息
private static final int SDK_AUTH_FLAG = 2; @SuppressLint("HandlerLeak") private Handler mHandler = new Handler() { @SuppressWarnings("unused") public void handleMessage(Message msg) { switch (msg.what) { case SDK_AUTH_FLAG: { // @SuppressWarnings("unchecked") AuthResult authResult = new AuthResult((Map<String, String>) msg.obj, true); String resultStatus = authResult.getResultStatus(); // 判断resultStatus 为“9000”且result_code // 为“200”则代表授权成功,具体状态码代表含义可参考授权接口文档 if (TextUtils.equals(resultStatus, "9000") && TextUtils.equals(authResult.getResultCode(), "200")) { // 获取alipay_open_id,调支付时作为参数extern_token 的value // 传入,则支付账户为该授权账户 Toast.makeText(mContext, "授权成功", Toast.LENGTH_SHORT).show(); } else { // 其他状态值则为授权失败 Toast.makeText(mContext, "授权失败", Toast.LENGTH_SHORT).show(); } break; } default: break; } } ; };
3.授权成功之后,通过authResult.getAuthCode() 请求后台,后台通过authcode获取Token请求用户信息,把需要信息传给移动端
移动端Demo如下:PostOfficeTwo