更新时间:2025-07-17 14:37:15文档更新记录 >集成工具收藏订阅更新我的文档设置返回文档沙箱环境是支付宝开放平台为开发者提供的安全低门槛的测试环境,开发者在沙箱环境中调用接口无需具备所需的商业资质,无需绑定和开通产品,同时不会对生产环境中的数据造成任何影响。合理使用沙箱环境,可以让研发流程与商业流程并行,降低联调资损风险,加速项目的交付。注意:●前端开发过程使用沙箱环境,可以不依赖沙箱环境切换插件,直接使用沙箱支付宝 app 拉起联调,详情参见 前端开发过程使用沙箱。●后端开发过程使用沙箱环境,详情参见 后端开发过程使用沙箱。更多沙箱环境介绍、支持的产品范围、约束限制说明和常见问题等,请参见 沙箱环境。1 业务用例1.1 前置准备进入 沙箱控制台,设置授权回调地址,这里的回调地址以:https://www.xxxx.com/default.html 为例。1.2 通过 pc 网页获取用户会员信息1.2.1 步骤一:获取用户授权 auth_code1获取用户授权的 url,沙箱授权 url 链接拼接规则为:https://openauth-sandbox.dl.alipaydev.com/oauth2/publicappauthorize.htm?app_id=appid&scope=scope&redirect_uri=encoded_url参数名是否必须描述app_id是开发者应用的 appidscope是接口权限值,目前只支持 auth_user 和 auth_base 两个值redirect_uri是回调页面,是经过转义的 url 链接(url 必须以 http 或者 https 开头),比如:http://example.com 在请求之前,开发者需要先到开发者中心对应应用内,配置授权回调地址。2根据拼接规则,得到授权链接为:https://openauth-sandbox.dl.alipaydev.com/oauth2/publicappauthorize.htm?app_id=2021000122650399&scope=auth_user&redirect_uri=https://www.xxxx.com/default.html,点击进入授权页面。 3用户点击确定 授权,授权成功后跳转回调地址,在回调地址中会包含 auth_code。该示例获取的 auth_code 为:7a7da8e608dd41c39eaxxxxxxxxxxxxxxx。1.2.2 步骤二:通过 auth_code 换取 access_token调用的 openapi 接口:使用说明:将步骤一中的 auth_code 作为入参传入。入参示例:出参示例:1.2.3 步骤三:支付宝会员授权信息查询接口调用 openapi 接口: 使用说明:auth_token 使用 步骤二 中返回的 access_token。入参示例:出参示例:1.3 通过生活号/h5获取用户会员信息生活号/h5获取用户会员信息,相较 pc 网页获取用户会员信息而言主要有如下的区别:生活号/h5获取用户会员信息 方式是通过 ap.getauthcode 获取 auth_code,所以不需要设置授权回调地址。
