接入与使用规则

类型

规范点

原因

业务操作

申请快捷登录接口开通

快捷登录需申请且签约才能开通,未签约的商户或未开通的商户不能使用。

通过快捷登录后,商户网站此时须让买家直接进入下单流程即当前界面为填写订单的页面,或者让当前界面跳回买家登录前的那一个页面。禁止出现让用户设置商户网站的会员密码的操作界面等把支付宝会员转换为商户网站自己的会员的操作。

在商务协定上,商户不能有把支付宝会员转换为商户网站会员的行为。

在商户网站中必须使用支付宝用户号(返回参数user_id)作为唯一标识,禁止使用其他信息作为唯一标识。

参数user_id对于支付宝系统是唯一且不会变更的,而支付宝账号的登录账号支持支付宝用户手动更改,这样会导致商户得到的支付宝会员信息错乱。

  • 如果用户是通过快捷登录接口访问商户网站,且商户能获取到返回参数real_name的信息,那么商户网站上须显示此时获取到的参数real_name的信息,即支付宝用户真实姓名;
  • 如果用户是通过一淘且该用户已登录支付宝或淘宝并访问商户网站,商户网站上需显示此时获取到的参数real_name的信息,即支付宝用户真实姓名或淘宝昵称。

在商务上保证名称显示的规范与统一

获取到的参数real_name需匹配一致性

通过快捷登录接口获取到的真实姓名(参数real_name,即支付宝会员名),与通过一淘调用获取到的支付宝会员名或淘宝昵称(参数real_name)有可能造成real_name不一致,因为同一个用户的支付宝会员名(一般为真实姓名)与淘宝昵称是不一样的。商户可以依照自己的业务逻辑把这两个信息都储存下来,也可以只选取其中的一个储存。

保密性

禁止滥用获取到的会员信息做非法用途或传播

避免信息泄露,支付宝会员的信息具有保密性。

一淘

如果返回的信息中存在参数target_url,那么执行完return_url文件后,程序须自动跳转到target_url指定页面路径中。

用于在一淘上点击某商户的商品后,当前界面自动跳转到target_url的页面地址中,且此时根据用户是否已登录一淘,来判定在商户网站中是否也需处于已登录状态。

网络

确保网络顺畅,防止系统间通信异常。

防止用户登录不成功或登录成功后跳转对应的商户返回页面异常

onlineServer