接入指南
H5 內獲取玩家信息
第一步:拼接URL
URL 拼接規則:https://sevice.hyd-cjt.olarker.cn/oauth2/publicAppAuthorize.php?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
URL 拼接中的參數說明:
| 參數名 | 是否必須 | 描述 |
|---|---|---|
| app_id | 是 | 開發者應用的 APPID |
| scope | 是 | 接口權限值,此處普通認證請填寫 auth_user. |
| redirect_uri | 是 | 回調頁面,是經過轉義的url鏈接(url 必須以 http 或者 https 開頭),比如:http%3A%2F%2Fexample.com 在請求之前,開發者需要先到開發者中心對應應用內,配置授權回調地址。 |
| state | 否 | 商戶自定義參數,用戶授權後,重定向到 redirect_uri 時會原樣回傳給商戶。 為防止 CSRF 攻擊,建議開發者請求授權時傳入 state 參數,該參數要做到既不可預測,又可以證明客戶端和當前第三方網站的登錄認證狀態存在關聯,並且不能有中文。 說明:參數由用戶自定義拼接,拼接完成後將參數進行 base64 轉碼。最後將參數拼接為 state=XXXXX 即可,最大長度 100 位。 |
關於 redirect_uri 的說明
第二步:獲取 auth_code
當用戶授權成功後,會跳轉至開發者定義的回調頁面,恆好辦會在回調頁面請求中加入參數,包括 auth_code、app_id、scope 等,需要注意的是恆好辦僅保證 auth_code、app_id 以及 scope 參數的有效性。恆好辦請求開發者回調頁面示例如下:
http : // example . com /doc/toAuthPage.html?app_id=2014101500013658&source=alipay_wallet&scope=auth_user&auth_code=ca34ea491e7146cc87d25fca24c4cD11
auth_code:臨時授權碼,一次有效,auth_code 有效期為 3 分鐘到 24 小時(開放平台規則會根據具體的業務場景動態調整 auth_code 的有效期,但是不會低於 3 分鐘,同時也不會超過 24 小時),超過有效期的 auth_code 即使未使用也將無法使用。 用戶的每次授權動作都會生成一個新的 auth_code。
第三步:換取 access_token 和 userId
得到 auth_code 後,開發者使用 auth_code 換取 access_token 及用戶的 user_id。auth_code 作為換取 access_token 的憑證,每次用戶授權完成後,返回參數中的 auth_code 將不一樣,auth_code 只能使用一次,24 小時內未被使用自動過期。
參考文獻:
https://opendocs.alipay.com/open/284/web?pathHash=9ec22daf