App支付宝登录授权

一、在支付宝开放平台申请App应用，并且配置后台信息

https://openhome.alipay.com/platform/appManage.htm#/apps

填写自己的申请信息

添加应用功能

开发者在开发过程中，可以添加自己需要的功能到“功能列表”。不同的功能会有不同的使用条件，如果某个功能的使用条件为签约，则使用者在使用此功能前，需要签约对应的产品。自研型应用和第三方应用的签约方式略有差异，具体签约方式可参考 签约功能。

配置应用环境

https://docs.open.alipay.com/200/105310

密钥生成：使用工具生成

https://docs.open.alipay.com/291/105971

提交应用审核

二、支付宝登录流程图

步骤一：使用App进行授权确认：

调用原生支付宝Sdk唤醒支付宝进行授权：https://docs.open.alipay.com/218/105325/

备注：参数说明：

app_id：

pid:

taget_id:后台自定义参数，自己测试也可以随便定义；

RSA2_PRIVATE和RSA_PRIVATE为签名方式的私钥，在申请配置信息会有

public static final String RSA2_PRIVATE = "MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwgg"

一般放在后台，测试可以放到移动端进行测试；

Android端集成SDK进行

1.调用方法

  /**
     * 支付宝账户授权业务示例
     */
    private Activity mContext;
    private OnAliCallBack onAliCallBack;

    public void startAuthorization(final Activity mContext, OnAliCallBack onAliCallBack) {
        this.onAliCallBack = onAliCallBack;
        this.mContext = mContext;
        if (TextUtils.isEmpty(PID) || TextUtils.isEmpty(APPID)
                || (TextUtils.isEmpty(RSA2_PRIVATE) && TextUtils.isEmpty(RSA_PRIVATE))
                || TextUtils.isEmpty(TARGET_ID)) {
            Toast.makeText(mContext, "参数不全", Toast.LENGTH_SHORT).show();
            return;
        }

        /*
         * 这里只是为了方便直接向商户展示支付宝的整个支付流程；所以Demo中加签过程直接放在客户端完成；
         * 真实App里，privateKey等数据严禁放在客户端，加签过程务必要放在服务端完成；
         * 防止商户私密数据泄露，造成不必要的资金损失，及面临各种安全风险；
         *
         * authInfo 的获取必须来自服务端；
         */
        boolean rsa2 = (RSA2_PRIVATE.length() > 0);
        Map<String, String> authInfoMap = OrderInfoUtil2_0.buildAuthInfoMap(PID, APPID, TARGET_ID, rsa2);
        String info = OrderInfoUtil2_0.buildOrderParam(authInfoMap);
        Log.e("ALi", info);
        String privateKey = rsa2 ? RSA2_PRIVATE : RSA_PRIVATE;
        String sign = OrderInfoUtil2_0.getSign(authInfoMap, privateKey, rsa2);
        final String authInfo = info + "&" + sign;
        Runnable authRunnable = new Runnable() {
            @Override
            public void run() {
                // 构造AuthTask 对象
                AuthTask authTask = new AuthTask(mContext);
                // 调用授权接口，获取授权结果
                Map<String, String> result = authTask.authV2(authInfo, true);
                Message msg = new Message();
                msg.what = SDK_AUTH_FLAG;
                msg.obj = result;
                mHandler.sendMessage(msg);
            }
        };
        // 必须异步调用
        Thread authThread = new Thread(authRunnable);
        authThread.start();
    }

　　

2.回调信息

private static final int SDK_AUTH_FLAG = 2;
    @SuppressLint("HandlerLeak")
    private Handler mHandler = new Handler() {
        @SuppressWarnings("unused")
        public void handleMessage(Message msg) {
            switch (msg.what) {
                case SDK_AUTH_FLAG: {
//                    @SuppressWarnings("unchecked")
                    AuthResult authResult = new AuthResult((Map<String, String>) msg.obj, true);
                    String resultStatus = authResult.getResultStatus();
                    // 判断resultStatus 为“9000”且result_code
                    // 为“200”则代表授权成功，具体状态码代表含义可参考授权接口文档
                    if (TextUtils.equals(resultStatus, "9000") && TextUtils.equals(authResult.getResultCode(), "200")) {
                        // 获取alipay_open_id，调支付时作为参数extern_token 的value
                        // 传入，则支付账户为该授权账户
                        Toast.makeText(mContext, "授权成功", Toast.LENGTH_SHORT).show();
                    } else {
                        // 其他状态值则为授权失败
                        Toast.makeText(mContext, "授权失败", Toast.LENGTH_SHORT).show();
                    }
                    break;
                }
                default:
                    break;
            }
        }

        ;
    };

　

3.授权成功之后，通过authResult.getAuthCode()  请求后台，后台通过authcode获取Token请求用户信息，把需要信息传给移动端

移动端Demo如下：PostOfficeTwo