快速接入

第一步:创建应用

要在您的应用中使用支付宝开放产品的接口能力,您需要先去支付宝开放平台([open.alipay.com](https://open.alipay.com/)),在管理中心中创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID),并且可以申请开通开放产品使用权限,通过APPID您的应用才能调用开放产品的接口能力。需要详细了解开放平台创建应用步骤请参考《开放平台应用创建指南》。

第二步:配置密钥

开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后在开放平台管理中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。详情请参考《配置应用环境》。

第三步:搭建和配置开发环境

1.下载服务端SDK

为了帮助开发者调用开放接口,我们提供了开放平台服务端SDK,包含JAVA、PHP和.NET三个语言版本,封装了签名&验签、HTTP接口请求等基础功能。请先下载对应语言版本的SDK并引入您的开发工程。
各语言版本服务端SDK详细使用说明,请参考《服务端SDK使用说明

2.接口调用配置

在SDK调用前需要进行初始化,代码如下:

AlipayClient alipayClient = new DefaultAlipayClient(URL,APP_ID,APP_PRIVATE_KEY,FORMAT,CHARSET,APP_PUBLIC_KEY);

关键参数说明:

配置参数
示例值解释
获取方式/示例值
URL
支付宝网关(固定)
APPID
APPID 即创建应用后生成
获取见上面创建应用
FORMAT
参数返回格式,只支持json
json(固定)
APP_PRIVATE_KEY
开发者私钥,由开发者自己生成
获取详见上面配置密钥
CHARSET
编码集,支持GBK/UTF-8
开发者根据实际工程编码配置
ALIPAY_PUBLIC_KEY
支付宝公钥,由支付宝生成
获取详见上面配置密钥

TIPS:ISV/开发者可以通过“第三方应用授权”得到商户授权令牌(app_auth_token)作为请求参数传入,实现代商户发起请求的能力;具体方法请参考第三方应用授权

第四步:接口调用

芝麻认证场景比较丰富,认证场景不同,接入的方式也不同。认证场景需要签约才能使用。认证场景相关对应关系如下(点击用户认证终端环境可以看到详细接入文档):

用户认证终端环境
入参场景码
(biz_code)
场景名
需要签约的场景码
身份入参方式
(identity_param里的identity_type)
(商户唤起支付宝客户端,用户在支付宝客户端内进行认证)
FACE
多因子人脸认证
FACE
CERT_INFO
CERT_PHOTO_FACE
多因子证照和人脸认证
CERT_PHOTO_FACE
CERT_INFO或无入参
CERT_PHOTO
多因子证照认证
CERT_PHOTO
CERT_INFO或无入参
SMART_FACE
多因子快捷认证
SMART_FACE
CERT_INFO
(商户集成芝麻认证SDK1.0,用户在商户APP内进行认证)
FACE_SDK
人脸认证SDK
FACE_SDK
CERT_INFO

身份入参方式说明:

identity_type
参数说明
示例值
无入参
不传入参的身份信息,系统默认使用支付宝实名认证的用户信息做认证。不推荐
{}
CERT_INFO
证件信息入参,现在只支持身份证
{"identity_type":"CERT_INFO","cert_type":"IDENTITY_CARD","cert_name":"张三","cert_no":"260104197908275964"}

关于沙箱

如何接入沙箱

沙箱环境是开放平台提供给开发者调试接口的环境,具体操作步骤见沙箱接入指南

芝麻认证沙箱接入注意点

1、 芝麻认证支付宝客户端内人脸认证场景支持沙箱接入,其他场景都不支持;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;
2、 芝麻认证中初始化接口请使用沙箱账号进行测试:点击管理中心-沙箱环境-沙箱账号
3、 芝麻认证中开始认证接口请使用沙箱版钱包测试:点击管理中心-沙箱环境-沙箱工具
4、沙箱调用芝麻认证开始认证接口只能看认证的流程,并不能在沙箱中进行认证。如果需要认证需要使用正式环境测试。

onlineServer