Lxhorange776(留言 | 貢獻) 無編輯摘要 |
Lxhorange776(留言 | 貢獻) 無編輯摘要 |
||
行 18: | 行 18: | ||
|} | |} | ||
===== 关于 redirect_uri 的说明 ===== | ===== 关于 redirect_uri 的说明 ===== | ||
==== 第二步: | ==== 第二步: 获取 auth_code ==== | ||
当用户授权成功后,会跳转至开发者定义的回调页面,恒好办会在回调页面请求中加入参数,包括 ''auth_code''、''app_id''、''scope'' 等,需要注意的是恒好办仅保证 ''auth_code''、''app_id'' 以及 ''scope'' 参数的有效性。恒好办请求开发者回调页面示例如下:<br> | |||
http : // example . com /doc/toAuthPage.html?app_id=2014101500013658&source=alipay_wallet&scope=auth_user&auth_code=ca34ea491e7146cc87d25fca24c4cD11 | |||
'''auth_code:'''临时授权码,一次有效,auth_code 有效期为 3 分钟到 24 小时(开放平台规则会根据具体的业务场景动态调整 auth_code 的有效期,但是不会低于 3 分钟,同时也不会超过 24 小时),超过有效期的 auth_code 即使未使用也将无法使用。 用户的每次授权动作都会生成一个新的 auth_code。 | |||
==== 第三步:换取 access_token 和 userId ==== | |||
得到 auth_code 后,开发者使用 auth_code 换取 access_token 及用户的 user_id。auth_code 作为换取 access_token 的凭证,每次用户授权完成后,返回参数中的 auth_code 将不一样,auth_code 只能使用一次,24 小时内未被使用自动过期。 | |||
於 2023年7月12日 (三) 16:39 的最新修訂
接入指南
H5 內獲取玩家信息
第一步:拼接URL
URL 拼接規則:https://sevice.hyd-cjt.olarker.cn/oauth2/publicAppAuthorize.php?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
URL 拼接中的參數說明:
參數名 | 是否必須 | 描述 |
---|---|---|
app_id | 是 | 開發者應用的 APPID |
scope | 是 | 接口權限值,此處普通認證請填寫 auth_user. |
redirect_uri | 是 | 回調頁面,是經過轉義的url鏈接(url 必須以 http 或者 https 開頭),比如:http%3A%2F%2Fexample.com 在請求之前,開發者需要先到開發者中心對應應用內,配置授權回調地址。 |
state | 否 | 商戶自定義參數,用戶授權後,重定向到 redirect_uri 時會原樣回傳給商戶。 為防止 CSRF 攻擊,建議開發者請求授權時傳入 state 參數,該參數要做到既不可預測,又可以證明客戶端和當前第三方網站的登錄認證狀態存在關聯,並且不能有中文。 說明:參數由用戶自定義拼接,拼接完成後將參數進行 base64 轉碼。最後將參數拼接為 state=XXXXX 即可,最大長度 100 位。 |
關於 redirect_uri 的說明
第二步:獲取 auth_code
當用戶授權成功後,會跳轉至開發者定義的回調頁面,恆好辦會在回調頁面請求中加入參數,包括 auth_code、app_id、scope 等,需要注意的是恆好辦僅保證 auth_code、app_id 以及 scope 參數的有效性。恆好辦請求開發者回調頁面示例如下:
http : // example . com /doc/toAuthPage.html?app_id=2014101500013658&source=alipay_wallet&scope=auth_user&auth_code=ca34ea491e7146cc87d25fca24c4cD11
auth_code:臨時授權碼,一次有效,auth_code 有效期為 3 分鐘到 24 小時(開放平台規則會根據具體的業務場景動態調整 auth_code 的有效期,但是不會低於 3 分鐘,同時也不會超過 24 小時),超過有效期的 auth_code 即使未使用也將無法使用。 用戶的每次授權動作都會生成一個新的 auth_code。
第三步:換取 access_token 和 userId
得到 auth_code 後,開發者使用 auth_code 換取 access_token 及用戶的 user_id。auth_code 作為換取 access_token 的憑證,每次用戶授權完成後,返回參數中的 auth_code 將不一樣,auth_code 只能使用一次,24 小時內未被使用自動過期。
參考文獻:
https://opendocs.alipay.com/open/284/web?pathHash=9ec22daf