开发者社区> 问答> 正文

#支付宝 第三方应用授权和用户信息授权的区别

第三方应用授权和用户信息授权的区别

展开
收起
保持可爱mmm 2020-05-07 15:47:06 1712 0
1 条回答
写回答
取消 提交回答
  • 一、使用场景 1、第三方应用授权

    通过第三方应用授权,ISV/开发者可以在取得商户授权后,ISV/开发者可以帮助商户完成相应的业务逻辑(如代替商户发起当面付的收单请求等)。

    简单描述就是,ISV/开发者代商户开发调用接口,就要通过第三方应用授权的流程,ISV/开发者在通过第三方应用授权获取app_auth_token,调用相对应的接口(如当面付等)。

    注:并不是所有的产品都支持第三方应用,具体详见支持第三方应用授权的产品列表。

    2、用户信息授权

    用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用,例如:获取支付宝用户信息、发会员卡、快捷登录等。授权支持多种场景,如:H5(需安装支付宝手机客户端)、PC、APP(可参考APP支付宝登录)。

    用户信息授权支持使用场景:获取会员信息、网站支付宝登录、商户会员卡 、支付宝闪电开票、APP支付宝登录、生活缴费等。

    二、使用应用 1、第三方应用授权

    第三方应用授权是为了ISV代商户调用接口服务,所以应用必须使用第三方应用。

    2、用户信息授权

    用户信息授权是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token)等信息,对应用类型不做限制。

    建议根据自身需求选择对应应用类型,小程序获取用户信息请选择小程序应用,生活号获取用户信息请选择生活号应用,其他场景如手机H5页面、PC端、商户app端等获取用户信息请选择网页&移动应用。

    应用类型和appid等信息获取建议点击应用查看。

    三、授权方式 1、第三方应用授权

    第三方应用授权分为单个授权和批量授权。

    (1)单个授权

    拼接示例:

    https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=服务商appid&redirect_uri=UrlEncode(redirect_uri)

    (2)批量授权

    application_type:开发者应用的 AppId 允许的应用类型,支持多个组合,组合格式(中间使用,号分隔),目前支持类型 MOBILEAPP (移动应用),WEBAPP(网页应用),PUBLICAPP(生活号),TINYAPP(小程序),ARAPP(AR应用)。

    拼接示例:

    https://openauth.alipay.com/oauth2/appToAppBatchAuth.htm?app_id=服务商appid&application_type=TINYAPP,WEBAPP&redirect_uri=UrlEncode(redirect_uri)

    2、用户信息授权

    scope:接口权限值,目前只支持auth_user(获取用户信息、网站支付宝登录)、auth_base(用户信息授权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值。

    多个scope时用”,”分隔,如scope为”auth_user,auth_ecard”时,此时获取到的access_token,既可以用来获取用户信息,又可以给用户发送会员卡。

    拼接示例:

    https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=商户APPID&scope=SCOPE&redirect_uri=UrlEncode(redirect_uri)

    2020-05-07 15:51:16
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
安全机制与User账户身份验证实战 立即下载
自主管理身份:分布式数字身份和可验证凭证 立即下载
从身份开始的零信任基础 立即下载