摘要:背景最近項(xiàng)目需要上線支付寶小程序����,同時(shí)需要走用戶的授權(quán)流程完成用戶信息的存儲(chǔ),以前做過(guò)微信小程序的開(kāi)發(fā)�,本以為實(shí)現(xiàn)授權(quán)的過(guò)程是很簡(jiǎn)單的事情,但是再實(shí)現(xiàn)的過(guò)程中還是遇到了不少的坑�����,因此記錄一下實(shí)現(xiàn)的過(guò)程學(xué)到的知識(shí)支付寶開(kāi)放接口的調(diào)用模式以及實(shí)
背景
最近項(xiàng)目需要上線支付寶小程序��,同時(shí)需要走用戶的授權(quán)流程完成用戶信息的存儲(chǔ)��,以前做過(guò)微信小程序的開(kāi)發(fā)���,本以為實(shí)現(xiàn)授權(quán)的過(guò)程是很簡(jiǎn)單的事情,但是再實(shí)現(xiàn)的過(guò)程中還是遇到了不少的坑�����,因此記錄一下實(shí)現(xiàn)的過(guò)程
學(xué)到的知識(shí)
支付寶開(kāi)放接口的調(diào)用模式以及實(shí)現(xiàn)方式
支付寶小程序授權(quán)的流程
RSA加密方式
吐槽點(diǎn)
支付寶小程序的入口隱藏的很深,沒(méi)有微信小程序那么直接了當(dāng)
支付寶小程序的開(kāi)發(fā)者工具比較難用�����,編譯時(shí)候比較卡���,性能有很大的問(wèn)題
每提交一次代碼��,支付寶小程序的體驗(yàn)碼都要進(jìn)行更換�����,比較繁瑣�,而且localStorage的東西不知道要如何刪除
事先準(zhǔn)備
到支付寶開(kāi)放平臺(tái)注冊(cè)一個(gè)開(kāi)發(fā)者賬號(hào)���,并做好相應(yīng)的認(rèn)證等工作
創(chuàng)建一個(gè)小程序����,并記錄好相關(guān)的小程序信息��,包括支付寶公鑰��,私鑰����,app公鑰等�����,可以借鑒支付寶官方提供的相應(yīng)的公鑰生成工具來(lái)生成公鑰和私鑰�,工具的下載地址:傳送門(mén)
了解下支付寶小程序的簽名機(jī)制,詳細(xì)見(jiàn)https://docs.open.alipay.com/...
熟悉下支付寶小程序獲取用戶信息的過(guò)程��,詳細(xì)見(jiàn)支付寶小程序用戶授權(quán)指引
授權(quán)的步驟
授權(quán)時(shí)序圖
實(shí)現(xiàn)流程
客戶端通過(guò)my.getAuthCode接口獲取code���,傳給服務(wù)端
服務(wù)端通過(guò)code�,調(diào)用獲取token接口獲取access_token�,alipay.system.oauth.token(換取授權(quán)訪問(wèn)令牌)
通過(guò)token接口調(diào)用支付寶會(huì)員查詢接口獲取會(huì)員信息,alipay.user.info.share(支付寶會(huì)員授權(quán)信息查詢接口)
將獲取的用戶信息保存到數(shù)據(jù)庫(kù)
AmpHelper工具類(lèi)
$token,
];
$param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_GET_USER_INFO);
return $param;
}
/**
*獲取二維碼的基礎(chǔ)參數(shù)
*/
public static function getQrcodeBaseParam($page= "pages/index/index",$queryParam = [],$describe = ""){
$busiParam = [
"biz_content" => self::getQrBizContent($page,$queryParam,$describe)
];
$param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_GENERATE_QR);
return $param;
}
/**
*獲取授權(quán)的基礎(chǔ)參數(shù)
*/
public static function getAuthBaseParam($code,$refreshToken = ""){
$busiParam = [
"grant_type" => "authorization_code",
"code" => $code,
"refresh_token" => $refreshToken,
];
$param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_AUTH_TOKEN);
return $param;
}
/**
* 構(gòu)建業(yè)務(wù)參數(shù)
*/
public static function buildApiBuisinessParam($businessParam,$apiMethod){
$pubParam = self::getApiPubParam($apiMethod);
$businessParam = array_merge($pubParam,$businessParam);
$signContent = self::getSignContent($businessParam);
error_log("sign_content ===========>".$signContent);
$rsaHelper = new RsaHelper();
$sign = $rsaHelper->createSign($signContent);
error_log("sign ===========>".$sign);
$businessParam["sign"] = $sign;
return $businessParam;
}
/**
* 公共參數(shù)
*
*/
public static function getApiPubParam($apiMethod){
$ampBaseInfo = BusinessHelper::getAmpBaseInfo();
$param = [
"timestamp" => date("Y-m-d H:i:s") ,
"method" => $apiMethod,
"app_id" => formatArrValue($ampBaseInfo,"appid",config("param.amp.appid")),
"sign_type" =>self::SIGN_TYPE_RSA2,
"charset" =>self::FILE_CHARSET_UTF8,
"version" =>self::VERSION,
];
return $param;
}
/**
* 獲取簽名的內(nèi)容
*/
public static function getSignContent($params) {
ksort($params);
$stringToBeSigned = "";
$i = 0;
foreach ($params as $k => $v) {
if (!empty($v) && "@" != substr($v, 0, 1)) {
if ($i == 0) {
$stringToBeSigned .= "$k" . "=" . "$v";
} else {
$stringToBeSigned .= "&" . "$k" . "=" . "$v";
}
$i++;
}
}
unset ($k, $v);
return $stringToBeSigned;
}
public static function convertArrToQueryParam($param){
$queryParam = [];
foreach ($param as $key => $val){
$obj = $key."=".$val;
array_push($queryParam,$obj);
}
$queryStr = implode("&",$queryParam);
return $queryStr;
}
/**
* 轉(zhuǎn)換字符集編碼
* @param $data
* @param $targetCharset
* @return string
*/
public static function characet($data, $targetCharset) {
if (!empty($data)) {
$fileType = self::FILE_CHARSET_UTF8;
if (strcasecmp($fileType, $targetCharset) != 0) {
$data = mb_convert_encoding($data, $targetCharset, $fileType);
}
}
return $data;
}
/**
* 獲取業(yè)務(wù)參數(shù)內(nèi)容
*/
public static function getQrBizContent($page, $queryParam = [],$describe = ""){
if(is_array($queryParam)){
$queryParam = http_build_query($queryParam);
}
$obj = [
"url_param" => $page,
"query_param" => $queryParam,
"describe" => $describe
];
$bizContent = json_encode($obj,JSON_UNESCAPED_UNICODE);
return $bizContent;
}
}
AmpHeler工具類(lèi)關(guān)鍵代碼解析
相關(guān)常量
//支付寶的api接口地址
const API_DOMAIN = "https://openapi.alipay.com/gateway.do?";
//獲取支付寶二維碼的接口方法
const API_METHOD_GENERATE_QR = "alipay.open.app.qrcode.create";
//獲取token的接口方法
const API_METHOD_AUTH_TOKEN = "alipay.system.oauth.token";
//獲取用戶信息的接口方法
const API_METHOD_GET_USER_INFO = "alipay.user.info.share";
//支付寶的簽名方式,由RSA2和RSA兩種
const SIGN_TYPE_RSA2 = "RSA2";
//版本號(hào)��,此處固定挑那些就可以了
const VERSION = "1.0";
//UTF8編碼
const FILE_CHARSET_UTF8 = "UTF-8";
//GBK編碼
const FILE_CHARSET_GBK = "GBK";
//二維碼接口調(diào)用成功的 返回節(jié)點(diǎn)
const RESPONSE_OUTER_NODE_QR = "alipay_open_app_qrcode_create_response";
//token接口調(diào)用成功的 返回節(jié)點(diǎn)
const RESPONSE_OUTER_NODE_AUTH_TOKEN = "alipay_system_oauth_token_response";
//用戶信息接口調(diào)用成功的 返回節(jié)點(diǎn)
const RESPONSE_OUTER_NODE_USER_INFO = "alipay_user_info_share_response";
//錯(cuò)誤的返回的時(shí)候的節(jié)點(diǎn)
const RESPONSE_OUTER_NODE_ERROR_RESPONSE = "error_response";
const STATUS_CODE_SUCCESS = 10000;
const STATUS_CODE_EXCEPT = 20000;
getAmpUserInfoByAuthCode方法
這個(gè)方法是獲取用戶信息的接口方法,只需要傳入客戶端傳遞的code�����,就可以獲取到用戶的完整信息
getAmpToken方法
這個(gè)方法是獲取支付寶接口的token的方法��,是一個(gè)公用方法��,后面所有的支付寶的口調(diào)用���,都可以使用這個(gè)方法先獲取token
getResponse方法
考慮到會(huì)調(diào)用各個(gè)支付寶的接口�����,因此這里封裝這個(gè)方法是為了方便截取接口返回成功之后的信息�����,提高代碼的閱讀性
getApiPubParam方法
這個(gè)方法是為了獲取公共的參數(shù)��,包括版本號(hào)�,編碼�����,appid,簽名類(lèi)型等基礎(chǔ)業(yè)務(wù)參數(shù)
getSignContent方法
這個(gè)方法是獲取簽名的內(nèi)容����,入?yún)⑹且粋€(gè)數(shù)組,最后輸出的是參數(shù)的拼接字符串
buildApiBuisinessParam($businessParam,$apiMethod)
這個(gè)是構(gòu)建api獨(dú)立的業(yè)務(wù)參數(shù)部分方法����,businessParam參數(shù)是支付寶各個(gè)接口的業(yè)務(wù)參數(shù)部分(出去公共參數(shù)),$apiMethod是對(duì)應(yīng)的接口的方法名稱����,如獲取token的方法名為alipay.system.oauth.token
簽名幫助類(lèi)
createSign($data); //生成簽名
*$is_ok = $rsa2->verifySign($data, $strSign); //驗(yàn)證簽名
*/
class RsaHelper
{
private static $PRIVATE_KEY;
private static $PUBLIC_KEY;
function __construct(){
self::$PRIVATE_KEY = config("param.amp.private_key");
self::$PUBLIC_KEY = config("param.amp.public_key");
}
/**
* 獲取私鑰
* @return bool|resource
*/
private static function getPrivateKey()
{
$privKey = self::$PRIVATE_KEY;
$privKey = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($privKey, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";
($privKey) or die("您使用的私鑰格式錯(cuò)誤,請(qǐng)檢查RSA私鑰配置");
error_log("private_key is ===========>: ".$privKey);
return openssl_pkey_get_private($privKey);
}
/**
* 獲取公鑰
* @return bool|resource
*/
private static function getPublicKey()
{
$publicKey = self::$PUBLIC_KEY;
$publicKey = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($publicKey, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";
error_log("public key is : ===========>".$publicKey);
return openssl_pkey_get_public($publicKey);
}
/**
* 創(chuàng)建簽名
* @param string $data 數(shù)據(jù)
* @return null|string
*/
public function createSign($data = "")
{
// var_dump(self::getPrivateKey());die;
if (!is_string($data)) {
return null;
}
return openssl_sign($data, $sign, self::getPrivateKey(),OPENSSL_ALGO_SHA256 ) ? base64_encode($sign) : null;
}
/**
* 驗(yàn)證簽名
* @param string $data 數(shù)據(jù)
* @param string $sign 簽名
* @return bool
*/
public function verifySign($data = "", $sign = "")
{
if (!is_string($sign) || !is_string($sign)) {
return false;
}
return (bool)openssl_verify(
$data,
base64_decode($sign),
self::getPublicKey(),
OPENSSL_ALGO_SHA256
);
}
}
調(diào)用
$originUserData = AmpHelper::getAmpUserInfoByAuthCode($code);
echo $originUserData;
注意getAmpUserInfoByAuthCode方法���,調(diào)用接口成功�����,會(huì)返回支付寶用戶的正確信息�,示例如下
{
"alipay_user_info_share_response": {
"code": "10000",
"msg": "Success",
"user_id": "2088102104794936",
"avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX",
"province": "安徽省",
"city": "安慶",
"nick_name": "支付寶小二",
"is_student_certified": "T",
"user_type": "1",
"user_status": "T",
"is_certified": "T",
"gender": "F"
},
"sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE"
}
踩坑點(diǎn)
在開(kāi)發(fā)之前一定要仔細(xì)閱讀用戶的授權(quán)流程指引文檔�����,否則很容出錯(cuò)
對(duì)于用戶信息接口,在獲取授權(quán)信息接口并沒(méi)有做明確的說(shuō)明�,所以需要先梳理清楚
支付寶的簽名機(jī)制和微信的有很大不同�����,對(duì)于習(xí)慣了微信小程序開(kāi)發(fā)的人來(lái)說(shuō)�����,剛開(kāi)始可能有點(diǎn)不適應(yīng)��,所以需要多看看sdk里面的實(shí)現(xiàn)
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/29856.html
