接入指南
H5 内获取玩家信息
第一步:拼接URL
URL 拼接规则:https://sevice.hyd-cjt.olarker.cn/oauth2/publicAppAuthorize.php?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
URL 拼接中的参数说明:
| 参数名 | 是否必须 | 描述 |
|---|---|---|
| app_id | 是 | 开发者应用的 APPID |
| scope | 是 | 接口权限值,此处普通认证请填写 auth_user. |
| redirect_uri | 是 | 回调页面,是经过转义的url链接(url 必须以 http 或者 https 开头),比如:http%3A%2F%2Fexample.com 在请求之前,开发者需要先到开发者中心对应应用内,配置授权回调地址。 |
| state | 否 | 商户自定义参数,用户授权后,重定向到 redirect_uri 时会原样回传给商户。 为防止 CSRF 攻击,建议开发者请求授权时传入 state 参数,该参数要做到既不可预测,又可以证明客户端和当前第三方网站的登录认证状态存在关联,并且不能有中文。 说明:参数由用户自定义拼接,拼接完成后将参数进行 base64 转码。最后将参数拼接为 state=XXXXX 即可,最大长度 100 位。 |
关于 redirect_uri 的说明
第二步:获取 auth_code
当用户授权成功后,会跳转至开发者定义的回调页面,恒好办会在回调页面请求中加入参数,包括 auth_code、app_id、scope 等,需要注意的是恒好办仅保证 auth_code、app_id 以及 scope 参数的有效性。恒好办请求开发者回调页面示例如下:
http : // example . com /doc/toAuthPage.html?app_id=2014101500013658&source=alipay_wallet&scope=auth_user&auth_code=ca34ea491e7146cc87d25fca24c4cD11
auth_code:临时授权码,一次有效,auth_code 有效期为 3 分钟到 24 小时(开放平台规则会根据具体的业务场景动态调整 auth_code 的有效期,但是不会低于 3 分钟,同时也不会超过 24 小时),超过有效期的 auth_code 即使未使用也将无法使用。 用户的每次授权动作都会生成一个新的 auth_code。
第三步:换取 access_token 和 userId
得到 auth_code 后,开发者使用 auth_code 换取 access_token 及用户的 user_id。auth_code 作为换取 access_token 的凭证,每次用户授权完成后,返回参数中的 auth_code 将不一样,auth_code 只能使用一次,24 小时内未被使用自动过期。
参考文献:
https://opendocs.alipay.com/open/284/web?pathHash=9ec22daf