支付寶小程序擴展能力 支付寶小程序內(nèi)嵌H5頁面

前提條件

• 擁有支付寶賬號。
• 支付寶小程序目前對企業(yè)支付寶賬號全面開放。
• 嵌入的 H5 頁面必須放在自己的后端服務器上，且已配置 HTTPS 訪問。

具體步驟

1. 注冊企業(yè)支付寶賬號。

2. 完成入駐（如果已有入駐支付寶賬號請?zhí)^）。

3. 創(chuàng)建小程序后臺應用，完成應用設置，獲取 APPID。

• 完成 創(chuàng)建小程序。

• 在正式開發(fā)小程序之前需要在應用設置里完成以下幾個步驟：

• 設置接口加簽方式。接口加簽方式主要用于簽名和驗簽，其中私鑰由開發(fā)者保存，公鑰可對外公開，私鑰用于簽名，公鑰用于驗簽。開發(fā)者保存自己的私鑰，通過支付寶提供的公鑰進行通信來保證信息傳輸?shù)耐暾砸约鞍l(fā)送者身份的真實性。 在 小程序詳情 > 設置 > 開發(fā)設置 中為小程序完成公鑰設置；

• 配置服務器域名白名單：支付寶小程序限制支付寶客戶端域內(nèi)調(diào)用，需要進行域外調(diào)用時，比如獲取圖片、獲取后臺數(shù)據(jù)等，請在 小程序詳情 > 設置 > 服務器域名白名單 中添加服務器域名白名單，最多可添加 30 個 URL。

• H5 域名配置：頁面訪問的域名需要配置（否則真機上會出現(xiàn)頁面訪問受限），web-view 需內(nèi)嵌自己服務器的網(wǎng)頁（在服務器根目錄下要放入校驗文件）。

說明：服務器域名白名單與 H5 域名配置詳情請參見 配置 H5 域名。

• HTTP 協(xié)議升級到 HTTPS 協(xié)議：相比于 http，https 可以提供更加優(yōu)質(zhì)保密的信息，保證了用戶數(shù)據(jù)的安全性，此外 https 同時也一定程度上保護了服務端，使用惡意攻擊和偽裝數(shù)據(jù)的成本大大提高。 所以后續(xù)小程序會強制使用 https，還在使用 http 協(xié)議的開發(fā)者需要盡快對服務器進行升級。 說明：請自行申請并管理 SSL 證書，或者在這里了解什么是 證書服務。

• 完成小程序應用的創(chuàng)建后，在小程序應用詳情上能夠獲取到應用的 APPID，這個 APPID 在后續(xù)的小程序上傳以及請求支付寶服務的時候都會用到。

4. 在 開發(fā)工具 中開發(fā)支付寶小程序，嵌入 H5 頁面。

• 可參見 開發(fā)工具概述 新建項目進行代碼編寫，也可參見 小程序快速示例介紹 在相關快速示例基礎上進行代碼引用與修改；

• 在小程序項目的頁面上嵌入 H5 頁面，添加如下一段代碼：

說明：可參見 web-view H5 頁面承載 和 web-view 常見問題 了解 web-view 相關信息。

<web-view src="https://www.yourwebpage.com" rel="external nofollow"  />

5. 將小程序進行 提審、發(fā)布與修改。