使用者資訊授權的場景?
場景一:想實作免登,既然是使用支付寶錢包,必然操作使用者是支付寶會員,希望使用者操作小程式的時候,不再進行二次登入,讓使用者的體驗更好,此時就需要免登功能,即是該使用者進來就自動登入成為該小程式的會員。
場景二:隻想拿到使用者的唯一編号,也不想在小程式界面上出現授權彈框,就能知道是哪個使用者,去做對應業務處理。
場景三:希望能拿到更多的支付寶會員資訊,如:昵稱、頭像、性别等,并落庫到自己的會員系統裡去。
場景四:僅做界面展示,不需要把資訊傳給後端。
不同場景該如何使用授權的接口或能力呢?
場景一與二的情況下,隻需要獲得支付寶會員的唯一辨別符(user_id)即可,那麼用到的支付寶能力有:
my.getAuthCode、
my.httpRequest alipay.system.oauth.token,簡單的互動流程如下:
值得注意的是scope指派為auth_base即可,該類型僅能獲得user_id。
場景三的情況下,不僅需要獲得支付寶會員唯一辨別符,還需要獲得其他資訊(
詳細),那麼用到的支付寶能力有:
alipay.user.info.share,簡單互動流程圖如下:
值得注意的是scope需要指派為auth_user。
場景四的情況下,隻需要使用小程式的前端接口
my.getAuthUserInfo,即可實作渲染的效果。
大緻的流程已經清楚,接下來實操過程中經常會發生以下的一些疑問:
1、不同類型的授權能否一次性授權完成,例如既需要擷取會員資訊,又需要擷取芝麻分?
A:這是支援的。隻需要scope指派的時候如此指派即可:scopes:['auth_user','auth_zhima']。但是,建議在保證授權權限最小化的情況下,考慮分開授權。
2、code或token無效?
A:官網其實對code、token的作用有做
詳細的介紹,出現這個錯誤的原因無非是——
code無效:
已經使用過一次失效了或是超過24小時有效期;
token無效:
scope指派的資訊,與後面調用的接口是不比對的,例如:scope用的是auth_user,結果後面調用的接口并非alipay.user.info.share,而是芝麻的接口;
token已失效,如:已經重新整理了新的token,老token依舊在使用,或是過了令牌有效期等;
3、傳回的會員資訊沒有想要的,例如:手機号、身份證之類的?
A:為了保證使用者的隐私,這類敏感資訊支付寶是不會開放使用的。那麼,業務上确實需要怎麼辦?建議在小程式的前端界面裡,增加需要的資訊填寫項,交由使用者判斷是否自行錄入。
4、H5的授權裡是有要求配置回調位址的,小程式的授權回調位址在哪裡配置?
A:不需要配置。小程式的授權回調是通過success的前端回調函數來觸發的,隻需要在success裡編寫相應代碼即可。
5、稽核駁回,原因是首屏授權/強制授權?
A:小程式基于使用者體驗上的考慮,限制開發者在通路小程式的時候必須先讓使用者了解這個小程式的服務是什麼,幹什麼用的。之後再在需要授權的地方,調用授權接口,這就是前面提到的授權權限最小化的原則。但是,小程式首頁就需要使用者登入,且有會員中心功能怎麼辦?此時建議按照下面的流程來優化授權的代碼。
簡言之:
第一步:通過靜默授權,拿到user_id,把user_id在服務端的會員資料庫裡查一次,
第二步——情況一:如果user_id存在且拿token能正常調用alipay.user.share.info接口,拿到會員資訊那說明授權是有效的,并且把會員資料庫裡同步更新一下,
第二步——情況二:如果user_id不存在或者user_id對應的token不存在或者token調用alipay.user.info.share接口報錯,則說明他需要重新授權,此時不要讓使用者登入,在使用者操作需要授權的頁面或按鈕時,提示他重新授權即可。
6、有沒有不首屏彈框的授權?
A:有的,就是scope為auth_base,稱之為使用者資訊授權。
後續常見問題,敬請期待.....