前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >uni-app小程序开发-支付宝小程序一键登录

uni-app小程序开发-支付宝小程序一键登录

作者头像
码客说
发布2024-05-21 15:54:07
620
发布2024-05-21 15:54:07
举报
文章被收录于专栏:码客码客

前言

一键登录的思路是

获取支付宝账号的手机号,如果手机号已存在就自动登录,如果不存在就生成该手机号的账号信息,当然也可以让用户绑定自己的账号信息。

所以我们要先获取手机号:

https://opendocs.alipay.com/mini/api/getphonenumber?pathHash=a67c2790

image-20240520180829776
image-20240520180829776

注意

获取会员手机号仅对企业支付宝账户开放,个人账号不支持,详见获取会员手机号

常用地址

开放平台

https://open.alipay.com/develop/manage

创建小程序

https://open.alipay.com/develop/mini/create?bundleId=com.alipay.alipaywallet&from=createMenuPage

小程序API

https://opendocs.alipay.com/mini/api/

获取手机号

https://opendocs.alipay.com/mini/api/getphonenumber

小程序获取手机号

页面中

代码语言:javascript
复制
<!-- #ifdef  MP-ALIPAY  -->
<button class="login" type="default" open-type="getAuthorize" @getAuthorize="onGetAuthorize"
    @error="onAuthError" scope='phoneNumber'>授权手机号一键登录</button>
<!-- #endif -->

JS

代码语言:javascript
复制
onGetAuthorize: function() {
    return new Promise((resolve, reject) => {
        my.getPhoneNumber({
            scopes: "auth_user",
            success: res => {
                console.info("response", res.response);
                this.zfbLogin(res.response); // 调取这个自定义方法 
                resolve(res);
            },
            fail: res => {
                reject(res);
            }
        });
    });
},

response 是一个JSON对象转的字符串,包含两个属性:

responsesign,我们可以前端取传给后端,也可以传整个字符串让后端解析。

服务端解密

添加引用

代码语言:javascript
复制
<dependencies>
    <dependency>
        <groupId>com.alipay.sdk</groupId>
        <artifactId>alipay-sdk-java</artifactId>
        <version>4.39.74.ALL</version>
    </dependency>
    <dependency>
        <groupId>org.bouncycastle</groupId>
        <artifactId>bcprov-jdk15on</artifactId>
        <version>1.70</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>2.0.50</version>
    </dependency>
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.3.2</version>
    </dependency>
</dependencies>

代码

代码语言:javascript
复制
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;
import com.alibaba.fastjson.parser.Feature;
import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipayEncrypt;
import com.alipay.api.internal.util.AlipaySignature;

import java.util.Map;

public class MyTest {
    public static void main(String[] args) throws Exception {
        String response = "{\"response\":\"xxxxxxx\",\"sign\":\"xxx\"}";

        getResult(response);
    }

    public static String getResult(String response) throws Exception {
        //1. 获取验签和解密所需要的参数
        Map<String, String> openapiResult = JSON.parseObject(response, new TypeReference<Map<String, String>>() {
        }, Feature.OrderedField);

        String sign = openapiResult.get("sign");
        String content = openapiResult.get("response");
        //判断是否为加密内容
        boolean isDataEncrypted = !content.startsWith("{");
        boolean signCheckPass = false;
        //2. 验签
        String signType = "RSA2";
        String charset = "UTF-8";
        String encryptType = "AES";
        String signContent = content;
        String signVeriKey = "你的小程序对应的支付宝公钥(为扩展考虑建议用appId+signType做密钥存储隔离)";
        String decryptKey = "你的小程序对应的加解密密钥(为扩展考虑建议用appId+encryptType做密钥存储隔离)";//如果是加密的报文则需要在密文的前后添加双引号
        if (isDataEncrypted) {
            signContent = "\"" + signContent + "\"";
        }
        try {
            signCheckPass = AlipaySignature.rsaCheck(signContent, sign, signVeriKey, charset, signType);
        } catch (AlipayApiException e) {
            // 验签异常, 日志
        }
        if (!signCheckPass) {
            //验签不通过(异常或者报文被篡改),终止流程(不需要做解密)
            throw new Exception("验签失败");
        }
        //3. 解密
        String plainData = null;
        if (isDataEncrypted) {
            try {
                plainData = AlipayEncrypt.decryptContent(content, encryptType, decryptKey, charset);
            } catch (AlipayApiException e) {
                //解密异常, 记录日志
                throw new Exception("解密异常");
            }
        } else {
            plainData = content;
        }

        System.out.println("plainData:" + plainData);
        return  plainData;
    }
}

获取用户信息

获取用户信息不用解密,用户信息仅包含用户的昵称和头像。

页面

代码语言:javascript
复制
<button open-type="getAuthorize" scope="userInfo" @getAuthorize="getOpenUserInfo"> 会员基础信息授权 </button>

JS

代码语言:javascript
复制
getOpenUserInfo: function() {
    my.getOpenUserInfo({
        success: (res) => {
            let userInfo = JSON.parse(res.response).response;
            console.info("userInfo", userInfo);
        },
        fail: (err) => {
            console.log(err)
        }
    });
},
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2024-05-20,如有侵权请联系 cloudcommunity@tencent.com 删除
小程序
app
登录
开发
异常

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

小程序
app
登录
开发
异常
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 前言
  • 常用地址
  • 小程序获取手机号
  • 服务端解密
  • 获取用户信息
相关产品与服务
云开发 CloudBase
云开发(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为200万+企业和开发者提供高可用、自动弹性扩缩的后端云服务,可用于云端一体化开发多种端应用(小程序、公众号、Web 应用等),避免了应用开发过程中繁琐的服务器搭建及运维,开发者可以专注于业务逻辑的实现,开发门槛更低,效率更高。
免费体验产品介绍产品文档
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论