更新时间:2023-11-06 11:44:51收藏订阅更新我的文档设置返回文档aaesaes(advanced encryption standard, 高级加密标准),是目前对称密钥加密中比较通用的一种加密方式。速度快,安全级别高,支持 128、192、256、512 位密钥的加密。详情可查看 aes 加密说明。 androidandroid(安卓)是一种基于 linux 的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由 google 公司和开放手机联盟领导及开发。api 在 android 与 ios 系统中兼容的问题,请查看 兼容。apiapi(application programming interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。目的是提供应用程序与开发人员基于某软件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。appidappid 是支付宝分配给开发者的应用 id,是应用的唯一标识,只有应用创建后才可以获取。详情可查看 获取 appid。app_auth_codeapp_auth_code 是第三方应用用于换取 app_auth_token(授权令牌)的授权码。在线下授权的业务场景中,商家成功将自己的应用授权给服务商的第三方应用后,商家的界面会跳转至第三方应用设置的授权回调地址,在回调页面请求中会带上当次授权的授权码 app_auth_code 和 app_id,示例如下:http://example.com/doc/toauthpage.html?app_id=2015101400446982&app_auth_code=ca34ea491e7146cc87d25fca24c4cd11服务商解析出 app_auth_code 后,调用 alipay.open.auth.token.app(换取授权访问令牌接口),并在接口代码中通过传入 app_auth_code 来换取 app_auth_token 的授权码,app_auth_code 单个授权的有效期为 1 天(从生成 app_auth_code 开始的 24 小时)未被使用自动过期;批量授权的有效期为 10 分钟。详情可查看 第三方应用授权。app_auth_tokenapp_auth_token 是服务商的第三方应用代商家的应用或小程序模板调用支付宝 openapi 时所传入的授权凭证。auth_code临时授权码,一次有效,auth_code 有效期为 3 分钟到 24 小时(开放平台规则会根据具体的业务场景动态调整 auth_code 的有效期,但是不会低于 3 分钟,同时也不会超过 24 小时),超过有效期的 auth_code 即使未使用也将无法使用。用户的每次授权动作都会生成一个新的 auth_code。详情可查看 获取会员信息。相关调用接口:●前端:my.getauthcode,获取用户授权码。●后端:alipay.system.oauth.token,换取授权访问令牌。bbase64base64 是一种基于 64 个可打印字符来表示二进制数据的方法。ccdncdn (content delivery network,内容分发网络)。cdn 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。csscss(cascading style sheets,层叠样式表)是一种用来表现 html(标准通用标记语言的一个应用)或 xml(标准通用标记语言的一个子集)等文件样式的计算机语言。css 不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。支付宝小程序提供的 acss 语言是 css 语言基础上的扩充。ddomdom,文档对象模型,是 w3c 制定的标准接口规范,是一种处理 html 和 xml 文件的标准 api。dom 提供了对整个文档的访问模型,将文档作为一个树形结构,树的每个结点表示了一个 html 标签或标签内的文本项。dom 树结构精确地描述了 html 文档中标签间的相互关联性。将 html 或 xml 文档转化为 dom 树的过程称为解析(parse)。html 文档被解析后,转化为 dom 树,因此对 html 文档的处理可以通过对 dom 树的操作实现。dom 模型不仅描述了文档的结构,还定义了结点对象的行为,利用对象的方法和属性,可以方便地访问、修改、添加和删除 dom 树的结点和内容 。decryptkeydecryptkey 是aes 解密密钥,用于解密获取到的会员手机号,详见 aes 密钥解密。e二维码容错率二维码容错率 也称纠错级别的比率,指二维码被遮挡、破损等情况下,仍可以被扫描出来能力。容错率即为被无法扫描内容的最大百分比,容错率越高,则二维码图片能被遮挡的部分越多。●l 级:最大可以被遮挡 7% 的内容。●m 级:最大可以被遮挡 15% 的内容。●q 级:最大可以被遮挡 25% 的内容。●h 级:最大可以被遮挡 30% 的内容。f服务市场服务市场,一站式商家服务平台,服务于商家和第三方服务提供者(服务商)。服务商在支付宝开放平台开发应用功能,并将功能包装为服务进行发布,发布后服务会进入 进行售卖。商家在服务市场里订购支付宝官方或服务商提供的优质服务。服务商支付宝服务商包括 系统服务商(independent software vendors 简称 isv)、地推服务商 等不同分类。此处主要介绍系统服务商:●仅支持支付宝企业账号,且在提供代开发支付宝应用的服务前,需要入驻支付宝开放平台,拓展服务范围为 自研开发服务 提供第三方服务,详情可查看 服务商入驻。●拥有软件开发等能力,可代商家开发应用接入支付宝开放能力,代商家运营小程序等。代商家调用服务端接口需获取商家应用授权,详情可查看 代商家调用接口说明。ggitgit 是一个免费开源的分布式版本控制系统。可以使用 git 管理小程序代码。详情可查看 git 管理。国密国密,国家密码局认定的国产密码算法,即商用密码。支付宝开放平台开发助手使用的是国密 sm3withsm2 算法。 公钥证书公钥证书 是支付宝开放平台提供对 x.509 格式证书的支持,开发者上传证书后,后续在和支付宝开放平台交互过程中支付宝会尝试使用该证书进行报文验签。资金类接口必须使用公钥证书模式加签。详情可查看 开放平台证书升级指南。iid²id² 也称 id2,是 iot设备身份认证id²(internet device id)的简称。id² 是一种物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一的安全属性,是实现万物互联、服务流转的关键基础设施。详情可查看 。iosios 是由苹果公司开发的移动操作系统 。苹果公司最早于 2007-01-09 的 macworld 大会上公布这个系统,最初是设计给 iphone 使用的,后来陆续套用到 ipod touch 、ipad 以及 apple tv 等产品上。有关系统识别的方式可查看 my.getsysteminfo 接口的 platform 参数。jjsonjson(javascript object notation)是一种轻量级的数据交换格式。易于人阅读和编写,同时也易于机器解析和生成。接口代调用接口代调用 主要应用于三方业务中商家将应用授权给服务商,代替商家进行某些接口的调用。详情可查看 代商家调用接口说明。 间连商家间连商家 是指通过银联、网联渠道接入支付宝收单能力的商家。间连商家的资金是从 c 端的支付宝账号扣除后转入银行,再由银行清算资金后转入商家的银行卡账号;间连商家的资金不是实时到账,银行一般会同时为几家商家进行结算,存在延迟,而支付宝的直联商家则都是当天到账。一般情况下,直连商家和间连商家接入开放能力的方式基本一致,其中在接入部分支付能力时有所不同,例如花呗分期。直连商家接入花呗分期可查看 花呗分期快速接入。间连商家接入花呗分期可查看 。llbs基于位置的服务(location based services,lbs),利用各类型的定位技术来获取定位设备当前的所在位置,通过移动互联网向定位设备提供信息资源和基础服务。 mmccmcc 即 mcc 码也称商家类别码。由收单机构为签约商家设置,用于标明银联卡交易环境、所在商家的主营凯发app官方网站的业务范围和行业归属,是判断境内跨行交易商家结算手续费标准的主要依据;也是开展银联卡交易行业分析和报告,银联卡业务风险管理和控制的重要基础数据之一。在支付宝中作为 mcc 参数,可查看 ant.merchant.expand.indirect.isv.modify(间连渠道服务商商户信息补全接口)、alipay.eco.edu.kt.zftschool.modify(教育缴费学校直付通进件接口) 和 alipay.open.agent.facetoface.sign(代开通当面付产品)。mustachemustache 是一个简单强大的 javascript 模板引擎。通过用户预定义的 axml 模板动态构建页面,避免了页面全局刷新,给用户更好的体验。模板 id模板 id 有不同释义:●在小程序模板开发模式中,模板 id 即小程序模板的 appid,可在小程序模板详情页中小程序模板的图标下方获取。小程序模板的 appid 是在实施商家小程序时调用 alipay.open.mini.version.upload(构建商家小程序接口)所传入的重要参数。●在商家消息功能中,模板 id 即申请所发消息模板的 id。nnativenative 是一个计算机函数,一个 native method 就是一个 java 调用非 java 代码的接口。方法的实现由非 java 语言实现,例如 c 或 c 。ooauth2.0oauth2.0(开放授权)是一个关于授权的开放的网络协议。允许用户让第三方应用访问该用户在某一网站上存储的的资源(如:照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。详情可查看 用户授权。ppidpid(合作者身份 id)是商家与支付宝签约后,商家获得的支付宝商家唯一识别码。 rrsarsa 签名算法是一种非对称算法,rsa 密钥包括公钥和私钥两部分,公钥是公开信息,私钥是保密信息。在开放平台,开发者的私钥由开发者自己保存;开发者的公钥可对外公开。私钥用于签名,公钥用于验签。开发者保存自己的私钥,并对发给支付宝的信息进行签名,支付宝通过使用开发者的公钥进行验签;(支付宝端类似),通过这种方式保证信息传输的完整性以及发送者身份的真实性。 目前支付宝开放平台新建的应用仅支持 rsa2 的签名方式,原使用 rsa 密钥的应用可以更换密钥进行升级;点击了解更多 rsa2 和 rsa 的区别。 ssdksdk(software development kit,软件开发工具包),是为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。spispi(service provider interface,外部服务商接口) ,支付宝开放平台调用第三方系统服务提供的接口,实现和不同软件服务商的协同,扩展更多的生态场景,丰富开放平台提供的产品能力。沙箱环境沙箱环境(beta) 是支付宝提供协助开发者进行接口功能开发及主要功能联调的辅助环境。沙箱环境模拟了开放平台部分产品的主要功能和主要逻辑。小程序对于沙箱环境的应用基于 ide 扩展工具的 沙箱环境切换扩展。有关沙箱环境的详细介绍可查看 沙箱环境。uuser_iduser_id (简称 uid)是用户在支付宝的唯一标识,以 2088 开头的 16 位纯数字组成。在三方场景用于标识用户在开放平台的行为,在客户端无感知。在开放平台接口调用中通常作为获取授权的信息字段之一。接口调用时通常使用 user_uni_id 和 user_uni_id_type 两个参数来标识或直接使用 user_id 识别。接口详细调用可查看开放平台接口文档,如 (会员卡开卡)。user_tokenuid 弹窗发券中用于当次发券的临时 token 令牌值,对应用户确认领券时会生成并回传给商家。uuiduuid 通用唯一识别码。小程序部分与硬件相关的接口会使用 uuid 作为入参。y异步通知异步通知 是商家或服务商在接入支付和部分其它功能(如转账和红包功能)时,当商家完成请求部分 api 后,支付宝会将该操作的变更信息(如订单信息的变更),沿着商家在接口请求参数中所传入的异步通知地址 notify_url,通过 post 请求的形式将结果作为参数通知到商家系统。不同的产品会有不同的异步通知,详情可查看具体接入文档。以当面付能力为例,可查看 当面付的异步通知;还可查看 更多异步通知的说明。 应用网关应用网关 用于接收支付宝异步通知消息,需要传入 http(s) 公网可访问网页地址。z直连商家直连商家 是指在开放平台创建应用的商家。直连商家所有的资金都直接清算到支付宝账号中,基本为实时到账。一般情况下,直连商家和间连商家接入开放能力的方式基本一致,其中在接入部分支付能力时有所不同,例如花呗分期。直连商家接入花呗分期可查看 花呗分期快速接入。间连商家接入花呗分期可查看 。