授权

插件授权的说明

与“第三方应用授权”场景下由ISV主动引导商户进行授权流程不同,小程序插件场景下的授权动作由商户在服务市场的订购行为触发。在商户订购后蚂蚁金服服务端会通过Http协议发送一个授权消息到三方应用所配置的网关地址,请按照本文的要求正确处理该通知。

插件授权消息说明

报文示例

注:实际商户收到的是POST请求,参数在Post Body中

  1. ISV_GATEWAY_URL?sign=***&biz_content={"detail":{"agent_app_id":"2014072300007148","auth_time":1491746302568,"app_auth_code":"d3de0aa2265e440ebb3ecc0550a88X46","re_expires_in":32140800,"app_refresh_token":"201704BB3e87bae307394422bb2a43bd3deecC46","expires_in":31536000,"user_id":"2088302037733462","app_auth_token":"201704BB4e85e3efdd2645f7b1e12ea84ea7eB46"},"notify_context":{"key_2_for_test":"value_2_for_test","this_is_key_for_test":"this_is_value_for_test"},"error":{"appstore_online_pay":"FAIL"}}&notify_time=2017-04-09 21:58:24&status=execute_auth&sign_type=RSA2&charset=UTF-8&auth_app_id=2017040601306301&app_id=2017040601306312&notify_type=open_app_auth_notify&notify_id=b295a800675c0f0dbf7fcc3fa7c6447nby&version=1.0

协议参数说明

字段名必输字段说明备注
notify_id通知校验id,唯一标识一笔通知相同notify_id称之为同一笔通知
notify_type通知类型插件授权时的值固定为:open_app_auth_notify
status业务状态插件授权时值固定为:execute_auth
notify_time通知发送时间UTC+8,格式为yyyy-MM-dd HH:mm:ss。若为其它时区的服务器时间请自行转换
charset字符集该字符集用于开发者对收到的报文进行验签使用
version版本号目前固定为1.0,商户仅应该识别version参数为空或者version=1.0的通知报文,其它应该拒绝
app_id接收通知的app_id该app_id是本消息的接收方。
auth_app_id授权业务主体的appId在插件授权场景下无此参数,开发者不用关心
sign签名支付宝的签名值
sign_type签名类型签名算法,目前支持RSA2签名算法。注意,该参数不参与验签。
biz_content该笔通知的业务内容本次授权动作的详细信息。详细说明参见下文对于biz_content的说明

biz_content说明

示例如下(为了展示方便,示例对JSON展示进行了格式化处理),其中:detail为授权的详细信息、notify_context为本次授权关联的一些上下文信息(开发者可以忽略)、error为授权过程中出现的异常情况(开发者可忽略,后续该字段会废弃)。

  1. {
  2.   "detail": {
  3.     "agent_app_id": "2014072300007148",
  4.     "app_id": "2016032301002387",
  5.     "auth_app_id": "2016012200043958",
  6.     "auth_time": 1491746302568,
  7.     "app_auth_code": "d3de0aa2265e440ebb3ecc0550a88X46",
  8.     "re_expires_in": 32140800,
  9.     "app_refresh_token": "201704BB3e87bae307394422bb2a43bd3deecC46",
  10.     "expires_in": 31536000,
  11.     "user_id": "2088302037733462",
  12.     "app_auth_token": "201704BB4e85e3efdd2645f7b1e12ea84ea7eB46"
  13.   },
  14.   "notify_context": {
  15.     "trigger": "appstore",
  16.     "trigger_context":{
  17.         "appstore_plugin_order": "11JU1NBNQP3JKLXXX"
  18.     }
  19.   },
  20.   "error": {
  21.     "appstore_online_pay": "FAIL"
  22.   }
  23. }

  • detail

    参数名类型最大长度是否必填描述范例
    app_idString32被授权方应用id,在插件授权场景下为插件的id2015072100001111
    auth_app_idString32授权方的应用id,在插件授权场景下指商户的app_id2014072300002222
    auth_timeString20授权发生时间(自1970年1月1日零点算起的毫秒数),在插件授权场景下指商户订购时触发授权的时间。通知接受方需要根据auth_time做令牌幂等1491746302568
    app_auth_codeString32(兼容用)应用授权码,该参数提供给开发者用于兼容开发者页面授权的换码逻辑,新接入方推荐直接使用报文中的app_auth_token即可252a889e49af4e6cbtests17ae053X80
    app_auth_tokenString40应用授权令牌201603BB6e8df928test473d9d4c94d57d5c0X00
    expires_inString16(废弃字段)目前应用授权访问令牌的有效期为永久(商户主动取消授权的情况下仍未将令牌置为无效)。刷新机制继续保留,开发者根据自己的存储安全性自行决定刷新时间123456
    app_refresh_tokenString40刷新令牌。开发者可以通过调用alipay.open.auth.token.app接口进行app_auth_token的刷新201603BBdeb7d0ab1testbe898432a6490dfbX00
    re_expires_inString16(废弃字段)目前应用授权的刷新令牌有效期为永久(商户主动取消授权的情况下仍未将令牌置为无效)123456
    user_idString16授权商户的user_id授权商户的user_id
    agent_app_idString32三方应用id。插件授权的场景下有值,是插件归属的三方应用的id。2014072300003333

  • notify_context

    参数名类型最大长度是否必填描述范例
    triggerString30授权触发环境,插件订购场景下为appstore,开发者无需关注appstore
    trigger_contextString1000trigger_contexttrigger相关联的上下文,开发者无需关注目前值为空

  • error

    参数名类型最大长度是否必填描述范例
    appstore_online_payString20特殊情况下的错误信息,大部分开发者无需关心。若ISV签约了“在线购买/口碑商品”产品且该产品的授权前置条件不满足则会有该值。LACK_FACE_TO_FACE
appstore_online_pay的可选取值如下:
错误码ISVISV该怎么做
FAIL系统错误,由于未知原因导致的系统错误建议联系引导商户重新授权解决来解决
UNEXPECTED_CERTIFY_GRADE商户的个人认证等级不够通知联系引导商户完成实名认证,再重新授权。注:个人用户完成个人实名认证,企业用户完成企业实名认证
MERCHANT_DISCARD商户已经被清退;被清退的商户无法进行签约和发布商品
LACK_FACE_TO_FACE商户未签约当面付建议联系引导商户完成口碑开店流程之后,再重新授权

开发者处理逻辑说明

根据授权主体进行授权令牌存储

“授权主体”表示授权令牌的参与方,区别于第三方应用授权的授权主体(授权关系建立在商户app_id和三方应用的app_id的二者),插件授权的授权主体新增了插件维度的信息,即:商户app_id、 三方应用app_id和插件id三者之间的授权关系。开发者保存插件授权令牌的情况下特别需要注意以下几点:

  • 令牌存储(包括访问令牌和刷新令牌)需要有插件id维度的信息,否则若三方应用同时开发多个插件,商户同时订购了这些插件,会存在不同插件的令牌相互覆盖的问题;
  • 令牌存储(包括访问令牌和刷新令牌)需要有商户app_id维度的信息,不能用商户uid,否则若商户名下多个小程序同时使用同一个插件的时候,会出现商户不同商户小程序的令牌相互覆盖的问题;
  • 令牌存储需要存储auth_time,用于保证授权令牌的最终一致性

授权消息处理

  • 消息处理参考“处理From蚂蚁消息”说明进行验签和notify_id处理。插件授权消息为老版本的开放平台消息,通过以下方式确认为插件授权消息(同时满足以下条件)
  • notify_type=open_app_auth_notify
  • status=execute_auth
  • agent_app_id非空
  • 授权消息的最终一致性考虑下述原因,若“授权主体”一致,开发者需要根据auth_time保证令牌的最终一致性
  • 在极少的特殊操作情况下存在商户短时间进行多次授权的情况
  • 由于网络延迟原因开发者接受到授权消息的时间并不一定是授权发生

Q/A

1、开发阶段获取授权令牌的方式