支付宝小程序获取手机号码跟微信小程序的不一样,所以获取的流程也有很多的不同,所以第一步并不是直接写代码。
流程如下:
一、登录支付宝小程序开发管理平台 ->开发中心->小程序应用->选择你的小程序(点击查看)->设置->开发设置
上图中的接口加签方式、IP白名单、应用网关、接口内容加密方式都需要设置。
二、接口加签方式,点击后需要授权短信验证码验证身份,然后如下图:
这里我模拟使用官方提供的支付宝密钥生成器生成密钥就行,步骤如下:
1.下载安装密钥生成器:传送门
2.下载后直接傻瓜式安装就行,安装完毕后运行,进行如下设置:
这里我们使用的是默认的配置就行,直接点击生成密钥,等几秒钟密钥生成后,点击上传公钥。
我们的服务器会需要csr文件,直接点击获取csr文件获取,然后点击打开文件位置,将csr文件保存到服务器上面(后端验证签名和解密需要)。
这时我们就得到了密钥了,我们复制应用公钥回到上一步的接口加签方式页面。
三、将公钥粘贴到表单,然后点击保存设置
设置成功如下:
四、接下来我们需要配置IP白名单
点击设置->点击添加规则->选择配置全量接口
点击下一步->添加IP地址:
可添加多个IP地址,使用英文逗号隔开->确认添加->二次确认
配置ip白名单完成,接着进行下一步配置
五、配置应用网关
点击设置:
这里的网关可以使用域名,同样可以添加多个网关,使用英文逗号隔开,点击确定就OK了
六、设置接口内容加密方式
点击设置:
直接点击生成就行了。
全部设置后:
七、完成敏感信息申请
开发管理 -> 功能列表 -> 添加功能 -> 获取会员手机号 -> 用户信息申请
八、小程序获取手机号码
获取支付宝用户绑定的手机号。因为需要用户主动触发才能发起获取手机号,所以该功能不由 API 直接调用,需用 button 组件 的点击来触发。
///axml
<!-- 授权弹窗 -->
<view class="alert-author" a:if="{{alertPhone}}">
<view class="alert-mask"></view>
<view class="alert-content">
<view class="alert-main">
<view class="alert-title">授权信息</view>
<view class="alert-describe">小程序需要您的授权才能获得更好的服务哦。</view>
</view>
<view class="alert-buttons">
<button open-type="getAuthorize" scope='phoneNumber' class="alert-button" hover-class="button-active" onGetAuthorize="getUserPhone">确定</button>
</view>
</view>
</view>
<!-- 授权弹窗 -->
///js
getUserPhone(e){
let that = this;
my.getPhoneNumber({
success: (res) => {
let encryptedData = res.response;
that.setData({
['userInfo.phone']: "18290261572",
alertPhone: false
})
my.request({
url: '你的后端服务端',
data: encryptedData,
success: function(result){
}
});
},
fail: (res) => {
console.log("获取失败",res);
},
});
},
九、java后端解密数据
String response = "小程序前端提交的";
//1. 获取验签和解密所需要的参数
Map<String, String> openapiResult = JSON.parseObject(response,
new TypeReference<Map<String, String>>() {
}, Feature.OrderedField);
String signType = "RSA2";
String charset = "UTF-8";
String encryptType = "AES";
String sign = openapiResult.get("sign");
String content = openapiResult.get("response");
//如果密文的
boolean isDataEncrypted = !content.startsWith("{");
boolean signCheckPass = false;
//2. 验签
String signContent = content;
String signVeriKey = "你的小程序对应的支付宝公钥(为扩展考虑建议用appId+signType做密钥存储隔离)";
String decryptKey = "你的小程序对应的加解密密钥(为扩展考虑建议用appId+encryptType做密钥存储隔离)"
;
//如果是加密的报文则需要在密文的前后添加双引号
if (isDataEncrypted) {
signContent = "\"" + signContent + "\"";
}
try {
signCheckPass = AlipaySignature.rsaCheck(signContent, sign, signVeriKey, charset, signType);
} catch (AlipayApiException e) {
//验签异常, 日志
}
if(!signCheckPass) {
//验签不通过(异常或者报文被篡改),终止流程(不需要做解密)
throw new Exception("验签失败");
}
//3. 解密
String plainData = null;
if (isDataEncrypted) {
try {
AlipayEncrypt.decryptContent(content, encryptType, decryptKey, charset);
} catch (AlipayApiException e) {
//解密异常, 记录日志
throw new Exception("解密异常");
}
} else {
plainData = content;
}