支付寶小程序插件 插件授權(quán)

插件授權(quán)的說(shuō)明

與 第三方應(yīng)用授權(quán) 場(chǎng)景下由 ISV 主動(dòng)引導(dǎo)商戶進(jìn)行授權(quán)流程不同，小程序插件場(chǎng)景下的授權(quán)動(dòng)作由商戶在服務(wù)市場(chǎng)的訂購(gòu)行為觸發(fā)。在商戶訂購(gòu)后支付寶服務(wù)端會(huì)通過(guò) Http 協(xié)議發(fā)送一個(gè)授權(quán)消息到三方應(yīng)用所配置的插件應(yīng)用，該授權(quán)主要為應(yīng)用網(wǎng)關(guān)配送。請(qǐng)按照本文的要求正確處理該通知，處理完后請(qǐng)參見(jiàn) 插件后端開(kāi)發(fā) 獲取 app_auth_token。

插件授權(quán)消息說(shuō)明

報(bào)文示例

注意：實(shí)際收到的是 POST 請(qǐng)求，參數(shù)在 Post Body 中。

ISV_GATEWAY_URL?****&Data={"headers":{"User-Agent":"Mozilla/4.0","Content-Type":"application/x-www-form-urlencoded; charset=UTF-8"},"data":{"notify_type":"open_app_auth_notify","charset":"UTF-8","biz_content":"{\\"notify_context\\":{\\"trigger\\":\\"appstore\\"},\\"detail\\":{\\"app_auth_token\\":\\"202004BB9d3901a7d39d4350a49fb00000000001\\",\\"user_id\\":\\"20881200000000002\\",\\"re_expires_in\\":32140800,\\"auth_time\\":1587573752655,\\"app_refresh_token\\":\\"202004BB81e2730b7ecc4295a551e00000000001\\",\\"auth_app_id\\":\\"20210000002\\",\\"app_id\\":\\"20190000000\\",\\"expires_in\\":31536000,\\"app_auth_code\\":\\"fa861f9d7032404bae53f54247000001\\"},\\"error\\":{}}","notify_time":"2020-04-23 00:42:32","sign":"****","auth_app_id":"2021000000000002","app_id":"2019000000000000","version":"1.0","sign_type":"RSA2","notify_id":"2020042300222004232009800000000007","status":"execute_auth"},"method":"POST","pid":"2088500000000002","url":"https://*****/gateway.do","timeout":16000}

協(xié)議參數(shù)說(shuō)明

biz_content 說(shuō)明

示例如下（為了展示方便，示例對(duì) JSON 展示進(jìn)行了格式化處理）

"data":


    {"notify_type":"open_app_auth_notify",


     "charset":"UTF-8",


     "biz_content":"{


         \\"notify_context\\":{\\"trigger\\":\\"appstore\\"},


         \\"detail\\":{


               \\"app_auth_token\\":\\"202004BB9d3901a7d39d4350a49fb00000000001\\",


               \\"user_id\\":\\"20881200000000002\\",


               \\"re_expires_in\\":32140800,


               \\"auth_time\\":1587573752655,


               \\"app_refresh_token\\":\\"202004BB81e2730b7ecc4295a551e00000000001\\",


               \\"auth_app_id\\":\\"20210000002\\",


               \\"app_id\\":\\"20190000000\\",


               \\"expires_in\\":31536000,


               \\"app_auth_code\\":\\"fa861f9d7032404bae53f54247000001\\"


                        },


         \\"error\\":{}


      }",


     "notify_time":"2020-04-23 00:42:32",


     "sign":"****","auth_app_id":"2021000000000002",


     "app_id":"2019000000000000",


     "version":"1.0",


     "sign_type":"RSA2",


     "notify_id":"2020042300222004232009800000000007",


     "status":"execute_auth"


    }

• detail：授權(quán)的詳細(xì)信息

• notfy_context：本次授權(quán)關(guān)聯(lián)的一些上下文信息（開(kāi)發(fā)者可以忽略）

• error：授權(quán)過(guò)程中出現(xiàn)的異常情況（開(kāi)發(fā)者可忽略，后續(xù)該字段會(huì)廢棄）

appstore_online_pay 的可選取值如下：

開(kāi)發(fā)者處理邏輯說(shuō)明

根據(jù)授權(quán)主體進(jìn)行授權(quán)令牌存儲(chǔ)

授權(quán)主體表示授權(quán)令牌的參與方，區(qū)別于第三方應(yīng)用授權(quán)的授權(quán)主體（授權(quán)關(guān)系建立在商戶 app_id 和三方應(yīng)用的 app_id 的二者），插件授權(quán)的授權(quán)主體新增了插件維度的信息，即：商戶 app_id、 三方應(yīng)用 app_id 和插件 ID 三者之間的授權(quán)關(guān)系。開(kāi)發(fā)者保存插件授權(quán)令牌的情況下特別需要注意以下幾點(diǎn)：

1. 令牌存儲(chǔ)（包括訪問(wèn)令牌和刷新令牌）需要有插件 ID 維度的信息，否則若三方應(yīng)用同時(shí)開(kāi)發(fā)多個(gè)插件，商戶同時(shí)訂購(gòu)了這些插件，會(huì)存在不同插件的令牌相互覆蓋的問(wèn)題。
2. 令牌存儲(chǔ)（包括訪問(wèn)令牌和刷新令牌）需要有商戶 app_id 維度的信息，不能用商戶 uid，否則若商戶名下多個(gè)小程序同時(shí)使用同一個(gè)插件的時(shí)候，會(huì)出現(xiàn)商戶不同商戶小程序的令牌相互覆蓋的問(wèn)題。
3. 令牌存儲(chǔ)需要存儲(chǔ) auth_time，用于保證授權(quán)令牌的最終一致性。

授權(quán)消息處理

1.消息處理 插件授權(quán)消息為老版本的開(kāi)放平臺(tái)消息，通過(guò)以下方式確認(rèn)為插件授權(quán)消息（同時(shí)滿足以下條件）。

• notify_type=open_app_auth_notify
• status=execute_auth
• agent_app_id 非空

2.授權(quán)消息的最終一致性

考慮下述原因，若 授權(quán)主體 一致，開(kāi)發(fā)者需要根據(jù) auth_time 保證令牌的最終一致性。

• 在極少的特殊操作情況下存在商戶短時(shí)間進(jìn)行多次授權(quán)的情況；
• 由于網(wǎng)絡(luò)延遲原因開(kāi)發(fā)者接受到授權(quán)消息的時(shí)間并不一定是授權(quán)發(fā)生。