配置支付宝认证源
# 概述
支付宝认证登录是用户以支付宝为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,IDaaS平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置支付宝认证源的相关操作。
# 前提条件
- 拥有支付宝开放平台的管理员权限。
- 拥有IDaaS企业中心平台的管理员权限。
# 操作步骤
# 支付宝开放平台创建应用及获取参数
根据实际所需支付宝认证方式参考下文选择创建对应的应用。
配置支付宝扫码或账号密码登录:
登录支付宝开放平台 (opens new window),进入控制台选择 “网页&移动应用” ,单击 “创建网页/移动应用” ,创建网页应用。
网址URL为IDaaS租户的回调地址,在IDaaS企业中心的 "认证 > 认证源管理" 的支付宝认证源参数中获取。
基本信息设置完成后,切换至 “产品绑定” 页签为应用添加以下授权信息。
切换至 “开发设置” 页签在 “开发信息” 下设置接口加签方式。
参考界面提示通过工具生成密钥,并复制应用公钥。
通过短信或支付密码进行安全验证。
将在工具中复制的应用公钥粘贴至对应的文本框中,并上传公钥,然后将支付宝公钥下载至本地保存。
配置完成后设置授权回调地址。
回调地址即支付宝授权后回调的IDaaS租户地址,在IDaaS企业中心的 "认证 > 认证源管理" 的支付宝认证源参数中获取。
获取应用的AppId参数保存到本地,并提交审核,审核通过则应用配置完成。
配置支付宝移动端授权登录:
登录支付宝开放平台 (opens new window),进入控制台选择 “网页&移动应用” ,单击 “创建网页/移动应用” ,参考页面指引创建移动应用,获取应用的AppId参数保存到本地,提交审核,审核通过后应用才可使用。
配置支付宝小程序授权登录:当前仅在2C场景支持此功能。
登录支付宝开放平台 (opens new window),进入控制台选择 “小程序” ,单击 “创建小程序” ,参考页面指引完成小程序创建,获取应用的AppId参数保存到本地,提交审核,审核通过后应用才可使用。
# IDaaS平台配置支付宝认证源
登录竹云IDaaS企业中心平台,在上方导航栏选择 “认证 > 认证源管理 > 支付宝” ,进入支付宝认证源页面单击 “添加认证源” 。
参考参考界面提示配置支付宝认证源参数,关键参数说明如下。
- 登录场景:根据支付宝认证类型选择登录场景,包括PC浏览器扫码登录、移动APP端授权登录、小程序授权登录,分别对应支付宝扫码登录、支付宝移动端授权登录以及支付宝小程序授权登录方式。
- 私钥:支付宝平台注册的应用秘钥
- 未关联用户时:即微信平台返回的用户信息的认证源属性与IDaaS中的关联用户属性不一致时,没有关联到系统用户时,可选配置项如下。
- 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证。
- 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入IDaaS已存在的手机号或邮箱验证成功,则该用户通过认证;若输入IDaaS不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建IDaaS用户且通过认证。
# 注意事项
支付宝开放平台新添加的应用开始使用 openid 作为用户身份唯一标识,但 IDaaS 暂未适配 openid 作为唯一标识的应用。如果您需要在 IDaaS 中使用支付宝扫码功能,您需要先将支付宝开放平台添加的应用申诉回退到 userid,然后再进行应用配置。
更多关于申诉回退到 userid 的信息,请参考官方文档 (opens new window)。