关于支付宝授权登录,对于没写过的人来说感觉很难(写过了以后才发现很简单),在网上看了很多看的结果还是不明白,为了让刚接触的心里有点底,简单说下大概思路:
1 导入支付宝SDK (pod导入,或者手动导入,就不细说了,具体可以看支付宝官方文档)
2 我想看过看过支付宝demo的有很多不明白,demo代码如下
- (void)doAPPay
{
// 重要说明
// 这里只是为了方便直接向商户展示支付宝的整个支付流程;所以Demo中加签过程直接放在客户端完成;
// 真实App里,privateKey等数据严禁放在客户端,加签过程务必要放在服务端完成;
// 防止商户私密数据泄露,造成不必要的资金损失,及面临各种安全风险;
/*============================================================================*/
/*=======================需要填写商户app申请的===================================*/
/*============================================================================*/
NSString *appID = @"";
// 如下私钥,rsa2PrivateKey 或者 rsaPrivateKey 只需要填入一个
// 如果商户两个都设置了,优先使用 rsa2PrivateKey
// rsa2PrivateKey 可以保证商户交易在更加安全的环境下进行,建议使用 rsa2PrivateKey
// 获取 rsa2PrivateKey,建议使用支付宝提供的公私钥生成工具生成,
// 工具地址:https://doc.open.alipay.com/docs/doc.htm?treeId=291&articleId=106097&docType=1
NSString *rsa2PrivateKey = @"";
NSString *rsaPrivateKey = @"";
/*============================================================================*/
/*============================================================================*/
/*============================================================================*/
//partner和seller获取失败,提示
if ([appID length] == 0 ||
([rsa2PrivateKey length] == 0 && [rsaPrivateKey length] == 0))
{
UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"提示"
message:@"缺少appId或者私钥,请检查参数设置"
preferredStyle:UIAlertControllerStyleAlert];
UIAlertAction *action = [UIAlertAction actionWithTitle:@"知道了"
style:UIAlertActionStyleDefault
handler:^(UIAlertAction *action){
}];
[alert addAction:action];
[self presentViewController:alert animated:YES completion:^{ }];
return;
}
/*
*生成订单信息及签名
*/
//将商品信息赋予AlixPayOrder的成员变量
APOrderInfo* order = [APOrderInfo new];
// NOTE: app_id设置
order.app_id = appID;
// NOTE: 支付接口名称
order.method = @"alipay.trade.app.pay";
// NOTE: 参数编码格式
order.charset = @"utf-8";
// NOTE: 当前时间点
NSDateFormatter* formatter = [NSDateFormatter new];
[formatter setDateFormat:@"yyyy-MM-dd HH:mm:ss"];
order.timestamp = [formatter stringFromDate:[NSDate date]];
// NOTE: 支付版本
order.version = @"1.0";
// NOTE: sign_type 根据商户设置的私钥来决定
order.sign_type = (rsa2PrivateKey.length > 1)?@"RSA2":@"RSA";
// NOTE: 商品数据
order.biz_content = [APBizContent new];
order.biz_content.body = @"我是测试数据";
order.biz_content.subject = @"1";
order.biz_content.out_trade_no = [self generateTradeNO]; //订单ID(由商家自行制定)
order.biz_content.timeout_express = @"30m"; //超时时间设置
order.biz_content.total_amount = [NSString stringWithFormat:@"%.2f", 0.01]; //商品价格
//将商品信息拼接成字符串
NSString *orderInfo = [order orderInfoEncoded:NO];
NSString *orderInfoEncoded = [order orderInfoEncoded:YES];
NSLog(@"orderSpec = %@",orderInfo);
// NOTE: 获取私钥并将商户信息签名,外部商户的加签过程请务必放在服务端,防止公私钥数据泄露;
// 需要遵循RSA签名规范,并将签名字符串base64编码和UrlEncode
NSString *signedString = nil;
APRSASigner* signer = [[APRSASigner alloc] initWithPrivateKey:((rsa2PrivateKey.length > 1)?rsa2PrivateKey:rsaPrivateKey)];
if ((rsa2PrivateKey.length > 1)) {
signedString = [signer signString:orderInfo withRSA2:YES];
} else {
signedString = [signer signString:orderInfo withRSA2:NO];
}
// NOTE: 如果加签成功,则继续执行支付
if (signedString != nil) {
//应用注册scheme,在AliSDKDemo-Info.plist定义URL types
NSString *appScheme = @"alisdkdemo";
// NOTE: 将签名成功字符串格式化为订单字符串,请严格按照该格式
NSString *orderString = [NSString stringWithFormat:@"%@&sign=%@",
orderInfoEncoded, signedString];
// NOTE: 调用支付结果开始支付
[[AlipaySDK defaultService] payOrder:orderString fromScheme:appScheme callback:^(NSDictionary *resultDic) {
NSLog(@"reslut = %@",resultDic);
}];
}
}
当看到感觉更复杂了, 不明白公钥,私钥,签名到底怎么生成的;其实对于客户端来说并不需要担心,生成签名为了安全考虑都是放服务端生成的,也就是来说不用客户端来生成,(这边只是让我们了解或者测试), 对于我们来说,只需调用服务端给的接口获取到支付宝授权页的URL就可以, 当用户点击支付宝授权按钮时打开授权链接跳转到支付宝授权页
3.当用在支付宝的授权页,点击确认授权后,会回调AppDelegate中的 - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<NSString*, id> *)options
方法 ,在url.absoluteString中可以获取到auth_code参数
4.通过auth_code参数,调用支付宝会员授权信息查询接口(这个接口也是服务端给的接口),调用这个接口就可以获取到token,这个token也就和正常登录获取到的Token一样,比如手机验证码登录后获取到的Token
5.拿到token就算全部完成,然后用Token获取用户信息什么的
概括:
1.导入SDK
2.服务端会给两个接口,客户端只需要调用这两个接口就行了(难点都是在服务端处理)
2.1 第一个接口(获取支付宝授权链接的接口),当用户在app点击支付宝授权登录的按钮后,调用接口获取支付宝授权链接,也就是一个url, 打开url跳转到支付宝授权页(未安装支付宝的,可以跳转到AppStore下载页)
2.2当用户在授权页点击确认授权,会回调AppDelegate中的 - (BOOL)application:(UIApplication *)app openURL:(NSURL )url options:(NSDictionary<NSString, id> *)options 方法,在url中截取出auth_code字段
2.3调用第二个接口(传入auth_code字段,获取用户Token接口)获取到Token后就和正常的登录流程一样了,到这授权登录就算完成了 结束:授权这一块具体的代码也不多,遇到这个功能也不用着急, 可以问问服务端怎么出接口, 上述的都是个人理解,如有不对的的地方欢迎指出 ...