更新时间:2025-06-04 16:40:47收藏订阅更新我的文档设置返回文档1. 获取授权链接服务商可以在 查看 服务 id 和 服务授权链接拼接规则。授权地址参数说明:●标识符:由服务商自定义。商家授权完成以后,这里所填写的标识符 ticket,会通过平台发送的 订购通知 的 isv_ticket 参数传回,请保证每次传入的“标识符”不重复。●商家授权完成以后跳转地址:商家完成授权以后页面自动跳转到传入的 callback 地址,填入链接中的地址需要 encode 处理。 2. 拼写并发送授权地址点击 复制链接,按照规则拼写链接,确认无误后发送给商家。3. 商家扫码商家打开链接,使用支付宝(登录需要开通服务的账号)扫描二维码。4. 商家填写小程序名称、同意授权选择小程序,进行授权。若商家没有小程序,可新建一个小程序。注意:如果商家选择的小程序已构建过版本,小程序模板实施后将会覆盖商家小程序之前的版本,原来的数据将丢失,请确保不会影响商家的业务。5. 配置后台授权完成后,点击 进入服务,小程序跳转到授权链接上提供的重定向地址(callback 地址)。6. 服务商获取授权 token商家完成订购后,服务商获取商家小程序授权给服务商的第三方应用的 token(app_auth_token),代商家小程序调用 openapi。获取 app_auth_token 有以下两种方式:●解析授权通知●解析访问请求解析授权通知订购成功后,第三方应用配置的应用网关会收到平台下发的 授权通知,其中包含 app_auth_token。授权通知示例:注意:授权通知请使用 rsacheckv1 方法验签,验签操作详情,可查看 使用支付宝公钥验签。解析访问请求订购成功后,页面将自动跳转至授权链接中传入的callback地址,在 get 访问请求中包含当次授权的 app_auth_code,示例如下:notify_type=open_app_auth_notify&charset=utf-8&biz_content={"notify_context":{"trigger":"openhome"},"detail":{"app_auth_token":"202506bb80c88bc32**********96eddab0dfx67","user_id":"2088*********673","re_expires_in":32140800,"auth_time":1748880011652,"app_refresh_token":"202506bbae0f632225364**********9e27d8x67","auth_app_id":"2016*********063","app_id":"201*********5972","expires_in":31536000,"app_auth_code":"9c7bf33071a*********e44f5f18dx67"},"error":{}}¬ify_time=2025-06-03 00:03:06&sign=***&auth_app_id=2016*********063&app_id=201*********5972&version=1.0&sign_type=rsa¬ify_id=2025060300222000011023021443587550&status=execute_auth服务商解析出 app_auth_code,调用 alipay.open.auth.token.app 接口换取 app_auth_token。说明:●应用授权的 app_auth_code 是唯一的。●app_auth_code 使用一次后失效,单个授权的有效期为 24 小时,批量授权的有效期为 10 分钟。app_auth_token 在没有重新授权或取消授权的情况下永久有效。●在商家订购模板服务后,系统会向第三方应用配置的应用网关会先发送 订购通知,再发送 授权通知。收到通知后,向系统返回 success,会停止之后的重复通知,详情可查看 重复收到异步通知。 常见问题有关订购流程、订购通知的常见问题,可查看 订购 faq。
