2018年支付宝小程序实现流程客户端通过..

2021-04-28
来源:网络整理

详细说明用于实现支付宝小程序用户授权的PHP工具

更新时间:2018年12月25日09:31:11作者:

本文主要介绍用于实现 用户授权的详细PHP工具。编辑认为这是相当不错的。现在,我将与您分享并提供参考。让我们跟随编辑器看看

背景

最近的项目需要启动支付宝小程序,同时需要通过用户授权过程来完成用户信息的存储。我之前已经做过微信小程序的开发。我以为授权过程是很简单的事情,但是再次实现它的过程中仍然遇到很多陷阱,所以记录一下实现过程

学到的知识

吐槽点

支付宝的入口被深深隐藏,不像微信那样简单

支付宝小程序的开发人员工具更难使用,并且在编译时的性能存在很大问题。

每次提交代码时,都必须替换支付宝小程序的体验代码,这比较麻烦,而且我不知道如何删除它。

提前准备

php 支付宝开发文档_微信小程序支付宝接口_php支付宝小程序开发

授权步骤

授权顺序图

实现过程

客户端通过my获取代码。接口,并将其传递给服务器。服务器使用该代码调用获取接口来获取...(以换取授权的访问令牌)。调用支付宝成员查询接口以通过该接口获取成员信息。 (支付宝会员授权信息查询界面)将获取的用户信息保存到数据库中

工具

$token, ]; $param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_GET_USER_INFO); return $param; } /** *获取二维码的基础参数 */ public static function getQrcodeBaseParam($page= 'pages/index/index',$queryParam = [],$describe = ''){ $busiParam = [ 'biz_content' => self::getQrBizContent($page,$queryParam,$describe) ]; $param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_GENERATE_QR); return $param; } /** *获取授权的基础参数 */ public static function getAuthBaseParam($code,$refreshToken = ''){ $busiParam = [ 'grant_type' => 'authorization_code', 'code' => $code, 'refresh_token' => $refreshToken, ]; $param = self::buildApiBuisinessParam($busiParam,self::API_METHOD_AUTH_TOKEN); return $param; } /** * 构建业务参数 */ public static function buildApiBuisinessParam($businessParam,$apiMethod){ $pubParam = self::getApiPubParam($apiMethod); $businessParam = array_merge($pubParam,$businessParam); $signContent = self::getSignContent($businessParam); error_log('sign_content ===========>'.$signContent); $rsaHelper = new RsaHelper(); $sign = $rsaHelper->createSign($signContent); error_log('sign ===========>'.$sign); $businessParam['sign'] = $sign; return $businessParam; } /** * 公共参数 * */ public static function getApiPubParam($apiMethod){ $ampBaseInfo = BusinessHelper::getAmpBaseInfo(); $param = [ 'timestamp' => date('Y-m-d H:i:s') , 'method' => $apiMethod, 'app_id' => formatArrValue($ampBaseInfo,'appid',config('param.amp.appid')), 'sign_type' =>self::SIGN_TYPE_RSA2, 'charset' =>self::FILE_CHARSET_UTF8, 'version' =>self::VERSION, ]; return $param; } /** * 获取签名的内容 */ public static function getSignContent($params) { ksort($params); $stringToBeSigned = ""; $i = 0; foreach ($params as $k => $v) { if (!empty($v) && "@" != substr($v, 0, 1)) { if ($i == 0) { $stringToBeSigned .= "$k" . "=" . "$v"; } else { $stringToBeSigned .= "&" . "$k" . "=" . "$v"; } $i++; } } unset ($k, $v); return $stringToBeSigned; } public static function convertArrToQueryParam($param){ $queryParam = []; foreach ($param as $key => $val){ $obj = $key.'='.$val; array_push($queryParam,$obj); } $queryStr = implode('&',$queryParam); return $queryStr; } /** * 转换字符集编码 * @param $data * @param $targetCharset * @return string */ public static function characet($data, $targetCharset) { if (!empty($data)) { $fileType = self::FILE_CHARSET_UTF8; if (strcasecmp($fileType, $targetCharset) != 0) { $data = mb_convert_encoding($data, $targetCharset, $fileType); } } return $data; } /** * 获取业务参数内容 */ public static function getQrBizContent($page, $queryParam = [],$describe = ''){ if(is_array($queryParam)){ $queryParam = http_build_query($queryParam); } $obj = [ 'url_param' => $page, 'query_param' => $queryParam, 'describe' => $describe ]; $bizContent = json_encode($obj,JSON_UNESCAPED_UNICODE); return $bizContent; } }

工具关键代码的分析相关常量

//支付宝的api接口地址 const API_DOMAIN = "https://openapi.alipay.com/gateway.do?"; //获取支付宝二维码的接口方法 const API_METHOD_GENERATE_QR = 'alipay.open.app.qrcode.create'; //获取token的接口方法 const API_METHOD_AUTH_TOKEN = 'alipay.system.oauth.token'; //获取用户信息的接口方法 const API_METHOD_GET_USER_INFO = 'alipay.user.info.share'; //支付宝的签名方式,由RSA2和RSA两种 const SIGN_TYPE_RSA2 = 'RSA2'; //版本号,此处固定挑那些就可以了 const VERSION = '1.0'; //UTF8编码 const FILE_CHARSET_UTF8 = "UTF-8"; //GBK编码 const FILE_CHARSET_GBK = "GBK"; //二维码接口调用成功的 返回节点 const RESPONSE_OUTER_NODE_QR = 'alipay_open_app_qrcode_create_response'; //token接口调用成功的 返回节点 const RESPONSE_OUTER_NODE_AUTH_TOKEN = 'alipay_system_oauth_token_response'; //用户信息接口调用成功的 返回节点 const RESPONSE_OUTER_NODE_USER_INFO = 'alipay_user_info_share_response'; //错误的返回的时候的节点 const RESPONSE_OUTER_NODE_ERROR_RESPONSE = 'error_response'; const STATUS_CODE_SUCCESS = 10000; const STATUS_CODE_EXCEPT = 20000;

编码方法

此方法是用于获取用户信息的接口方法。您只需要传入客户端传递的代码即可获得用户的完整信息。

方法

此方法是获取支付宝接口的方法。这是一种公共方法。可以使用此方法先获取所有随后的支付宝呼叫。

方法

考虑到将调用每个支付宝接口,此方法封装在此处,以方便接口成功返回后的信息拦截并提高代码的可读性

方法

此方法用于获取公共参数,包括基本业务参数,例如版本号,编码和签名类型。

方法

此方法用于获取签名的内容,输入参数为数组,最终输出为参数的串联字符串

am($,$)

这是一种构建api的独立业务参数部分的方法。该参数是支付宝每个接口的业务参数部分(公共参数之外),而$是相应接口的方法名称。例如,获得的方法的名称是...

签名帮助类

createSign($data); //生成签名 *$is_ok = $rsa2->verifySign($data, $strSign); //验证签名 */ class RsaHelper { private static $PRIVATE_KEY; private static $PUBLIC_KEY; function __construct(){ self::$PRIVATE_KEY = config('param.amp.private_key'); self::$PUBLIC_KEY = config('param.amp.public_key'); } /** * 获取私钥 * @return bool|resource */ private static function getPrivateKey() { $privKey = self::$PRIVATE_KEY; $privKey = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($privKey, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----"; ($privKey) or die('您使用的私钥格式错误,请检查RSA私钥配置'); error_log('private_key is ===========>: '.$privKey); return openssl_pkey_get_private($privKey); } /** * 获取公钥 * @return bool|resource */ private static function getPublicKey() { $publicKey = self::$PUBLIC_KEY; $publicKey = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($publicKey, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----"; error_log('public key is : ===========>'.$publicKey); return openssl_pkey_get_public($publicKey); } /** * 创建签名 * @param string $data 数据 * @return null|string */ public function createSign($data = '') { // var_dump(self::getPrivateKey());die; if (!is_string($data)) { return null; } return openssl_sign($data, $sign, self::getPrivateKey(),OPENSSL_ALGO_SHA256 ) ? base64_encode($sign) : null; } /** * 验证签名 * @param string $data 数据 * @param string $sign 签名 * @return bool */ public function verifySign($data = '', $sign = '') { if (!is_string($sign) || !is_string($sign)) { return false; } return (bool)openssl_verify( $data, base64_decode($sign), self::getPublicKey(), OPENSSL_ALGO_SHA256 ); } }

致电

$originUserData = AmpHelper::getAmpUserInfoByAuthCode($code); echo $originUserData;

请注意Code方法。如果接口调用成功,将返回支付宝用户的正确信息。示例如下

{ "alipay_user_info_share_response": { "code": "10000", "msg": "Success", "user_id": "2088102104794936", "avatar": "http://tfsimg.alipay.com/images/partner/T1uIxXXbpXXXXXXXX", "province": "安徽省", "city": "安庆", "nick_name": "支付宝小二", "is_student_certified": "T", "user_type": "1", "user_status": "T", "is_certified": "T", "gender": "F" }, "sign": "ERITJKEIJKJHKKKKKKKHJEREEEEEEEEEEE" }

踩坑

在开发之前,必须仔细阅读用户授权过程指导文档,否则很容易出错。对于用户信息界面,授权信息界面没有明确说明,因此需要理清支付宝和微信的签名机制。有一个很大的不同。对于那些习惯于开发微信小程序的人,一开始它们可能会有些不适,因此您需要查看sdk中的实现。

以上是本文的全部内容。我希望它对每个人的学习都有帮助php支付宝小程序开发,也希望您能更多地支持。

小程序开发
阅读原文
分享