更新时间:2025-04-01 10:40:41收藏订阅更新我的文档设置返回文档本文主要介绍使用支付宝开放平台服务端 sdk 快速接入 网站支付宝登录。商家或服务商可根据实际情况通过以下方式接入该产品:●商家自研:商家自助完成产品开通与接口调用。●服务商代开发:服务商需获取商家应用的代开发授权,然后通过第三方应用调用接口。1 自研商家接入说明1.1 创建应用登录,创建 网页/移动应用。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。1.2 配置应用在 开发 > 开发设置 中配置应用信息。1.2.1 接口加签方式必填。用于防止数据篡改,保障应用和支付宝交互的安全性,可查看 接口加签方式。说明:若产品涉及 资金支出的接口 必须 设置证书加签方式。1.2.2 服务器 ip 白名单选填。用于提高应用访问开放平台的安全性,避免因应用私钥泄漏等原因导致业务受损,保障用户资金安全,可查看 服务器 ip 白名单。1.2.3 应用网关必填。用于接收支付宝异步通知消息,需要传入 http(s) 公网可访问网页地址,可查看 应用网关。1.2.4 接口内容加密方式选填。用于加 / 解密 openapi bizcontent 报文内容,可大幅提升接口内容传输的安全性。可查看 接口内容加密方式。1.2.5 授权回调地址选填。网页/移动应用 指定的回调页面 url,用户信息授权 成功后,将在该 url 后携带授权码等信息并跳转至该页面。说明:授权链接中配置的 redirect_uri 的值必须与此回调地址保持一致 (如:https://www.alipay.com) 。1.2.6 订阅消息服务选填。异步消息通知,用于提高应用 api 的调用效率。详情可查看 主动推送服务(from 蚂蚁)和 消息回流服务(to 蚂蚁)。1.3 上线应用网页/移动应用需要手动上线。提交审核后,预计 1 个工作日的审核时间,请耐心等待,详细步骤可查看 上线应用。应用上线后,还需要完成签约开通才能在线上环境(生产环境)使用产品。1.4 绑定商家账号可选操作。在支付宝开放平台创建的应用归属于对应的开放平台账号。如果要在应用中使用支付和资金等相关产品,需要将应用和支付宝商家平台账号绑定,应用才可调用需要商家开通的产品,具体步骤可查看 绑定应用。1.5 申请用户信息获取会员信息默认不自动回填用户信息,投放会员卡至 iot 设备或期望获取用户授权后自动回填用户信息的商家可参照本流程完成自主申请。1.5.1 第一步:配置主营行业类目小程序●创建小程序时若未指定小程序类目,需在对应小程序详情页 小程序信息 中补充 主营行业 ,否则功能列表无法显示 申请用户信息 入口。●若已配置小程序类目但仍无 申请用户信息 入口,表示该类目不支持申请此用户信息。网页/移动应用不同的行业类目支持申请的用户信息也不同,需要使用支付宝商家账号登录 商家平台 > 账号中心 并在 中完善或修改 商户基本信息 > 商家类目。1.5.2 第二步:自助申请应用上线后,如需自动回填用户手机号等信息,商家可点击 用户信息申请 按钮,进行自助申请。注意:●用户信息申请不支持个人账号类型的商家,用户信息申请入口将会隐藏。●请使用主账号申请用户信息,子账号将无法看到用户信息申请入口。●当获取会员信息下所有可申请的用户信息字段都处于 已开通 状态,则用户信息申请入口也会隐藏,但不会影响用户信息字段的调用。1.5.3 第三步:可申请字段列表点击右侧的 申请权限 按钮,进入申请页(由于每个字段都有各自的场景,目前需要逐个申请)。注意:由于用户信息的行业限制,不同行业商家看到的可申请的信息字段可能不同。1.5.4 第四步:填写申请表单填写表单,提交申请后将进入审核状态。审核通过后即可获得用户信息字段权限。注意:●请严格按照每个字段和 demo 的要求来填写,否则将被驳回。●上传 demo 需展示如下信息,否则用户信息申请可能被驳回:○包含完整用户信息使用场景。○用户授权完整场景包括:ⅰ触发授权弹窗的上级场景。ⅱ请求用户授权的弹窗。ⅲ用户同意授权的下级场景。ⅳ用户拒绝授权的下级场景。2 服务商代开发模式接入2.1 创建应用服务商登录 ,创建 第三方应用 并提交审核。详情可查看 创建&配置第三方应用。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。2.2 绑定获取会员信息产品服务商在开放平台为第三方应用绑定 获取会员信息。2.3 获取代开发授权1服务商登录 > 第三方应用 > 商家授权 > 授权范围选择 页面,选择对应产品。2服务商根据 第三方应用授权 指引,获取商家代开发授权,以此获取 app_auth_token(商家授权令牌)用于调用产品相关接口。说明:可根据产品实际情况,选择 全权委托授权代开发模式,减少拓展业务的成本。2.4 代商家申请用户信息获取会员信息默认不自动回填用户信息,投放会员卡至 iot 设备或期望获取用户授权后自动回填用户信息的服务商,可查看 代申请用户信息 流程完成申请。2.5 接口调用服务商代商家调用服务端接口时:1需传入第三方应用授权得到商家授权令牌(app_auth_token)作为请求参数传入。2使用第三方应用的支付宝公钥、应用公钥、应用私钥、appid(证书模式使用第三方应用证书)构造 alipayclient,其余入参与接口文档相同。更多详情可查看 代商家调用接口说明。2.6 订阅消息服务服务商可在第三方应用详情页选择 开发设置,在页面下方 消息服务 中完成服务商自订阅消息服务。消息服务详情可查看 主动推送服务(from 蚂蚁)和 消息回流服务(to 蚂蚁)。3 集成并配置 sdk服务端 sdk 需要商家或服务商集成在服务端系统中,用于后续的服务端接口调用。3.1 下载服务端 sdk为了帮助开发者调用开放接口,支付宝提供了开放平台服务端 sdk,包含 java、php、nodejs、python 和 .net 五种语言,封装了签名与验签、http 接口请求等基础功能。说明:请先下载对应语言版本的最新版 服务端 sdk 并引入开发工程。3.2 接口调用配置在 sdk 调用具体的接口前需要进行 alipayclient 对象初始化。alipayclient 对象只需要初始化一次,后续调用不同的接口都可以使用同一个 alipayclient 对象。3.2.1 公钥模式加签接口加签方式为 公钥 模式加签时 alipayclient 对象初始化的 java 语言示例代码:关键参数说明配置参数示例值解释获取方式/示例值url支付宝网关(固定)。https://openapi.alipay.com/gateway.doappidappid 即创建应用后生成。获取可查看 获取 appid。private_key开发者私钥,由开发者自己生成。获取可查看 接口加签方式。format参数返回格式,只支持 json(固定)。jsoncharset编码集,支持 gbk/utf-8。开发者根据实际工程编码配置。alipay_public_key支付宝公钥,由支付宝生成。获取详情可查看 接口加签方式。sign_type生成签名字符串所使用的签名算法类型,目前支持 rsa2 算法。rsa23.2.2 公钥证书模式加签接口加签方式为 公钥证书 模式加签时,alipayclient 对象初始化的 java 语言示例代码如下:注意:若使用 公钥证书 模式进行加签,需额外引入如下 jar 包:●●●关键参数说明配置参数示例值解释获取方式/示例值url支付宝网关(固定)。https://openapi.alipay.com/gateway.doappidappid 即创建应用后生成。获取可查看 获取 appid。private_key开发者私钥,由开发者自己生成。获取可查看 接口加签方式。format参数返回格式,只支持 json(固定)。jsoncharset编码集,支持 gbk/utf-8。开发者根据实际工程编码配置。sign_type生成签名字符串所使用的签名算法类型,目前支持 rsa2 算法。rsa2app_cert_path应用公钥证书文件本地路径。获取详情可查看 接口加签方式。alipay_cert_path支付宝公钥证书文件本地路径。获取详情可查看 接口加签方式。alipay_root_cert_path支付宝根证书文件本地路径。获取详情可查看 接口加签方式。
