支付宝第三方应用 用户登录授权获取信息

这是对应的关系 ,很重要

应用授权

方案一 商户先通过服务商发起授权的二维码进行授权,这时后台商家授权应用的列表里就有对应的商户方案二 这里也可以用过官网文档的接口进行第三方应用授权保存对应信息

拼接URL进行用户信息登录授权

/oauth2/publicAppAuthorize.htm?app_id='.$aliconfig['sub_app_id'].'&g='.$g.'&scope=auth_user&redirect_uri='.urlencode($aliconfig['auth_notify_url'])

注意:

sub_app_id是对应授权商家下自用型的APPID

g 是我标识了授权哪个商家,为了授权回调之后拿到对应的app_auth_token

授权回调时.先通过system.oauth.token获取access_token

$c = new \AopClient;$c->appId = $aliconfig['app_id'];$c->rsaPrivateKey = trim($aliconfig['merchant_private_key']);$c->format = "json";$c->charset = "GBK";$c->gatewayUrl= $aliconfig['gatewayUrl'];$c->signType= "RSA2";$c->alipayrsaPublicKey = trim($aliconfig['alipay_public_key']);//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipay.user.userinfo.share$tokenRequest = new \AlipaySystemOauthTokenRequest();$tokenRequest->setGrantType('authorization_code');$tokenRequest->setCode($auth_code);//授权类接口执行API调用时需要带上accessToken$response = $c->execute($tokenRequest,null,$aliconfig['app_auth_token']);

注意:

app_id 是第三方应用的APPID(服务商APPID)

私钥和秘钥也都是第三方应用对应的配置

这里会带上app_auth_token 参数 (文档有写)

通过alipay.user.userinfo.share获取对应用户信息(头像,昵称等)

$request = new \AlipayUserInfoShareRequest();$infoRequest = $c->execute ($request,$access_token,$aliconfig['app_auth_token']); //这里传入获取的access_token

这里也需要带上app_auth_token 参数 (文档有写)

完成 ,第三方调用，获取用户的信息时，在拼接授权链接时，链接的appid以及授权回调地址需要传入商家的，而不是服务商的。 在获取access_token时，传入的是服务商的appid等信息，以及商家授权获取的app_auth_token