支付寶小程序:授權通知參數說明
小編:啊南 1537閱讀 2020.12.29
有關授權的常見問題,請參見 三方業務 授權 FAQ。
授權通知示例說明:實際收到的是 POST 請求,參數在 Post Body 中。
ISV_GATEWAY_URL?****&Data={"headers":{"User-Agent":"Mozilla/4.0","Content-Type":"application/x-www-form-urlencoded; charset=UTF-8"},"data":{"notify_type":"open_app_auth_notify","charset":"UTF-8","biz_content":"{"notify_context":{"trigger":"appstore"},"detail":{"app_auth_token":"202004BB9d3901a7d39d4350a49fb00000000001","user_id":"20881200000000002","re_expires_in":32140800,"auth_time":1587573752655,"app_refresh_token":"202004BB81e2730b7ecc4295a551e00000000001","auth_app_id":"20210000002","app_id":"20190000000","expires_in":31536000,"app_auth_code":"fa861f9d7032404bae53f54247000001"},"error":{}}","notify_time":"2020-04-23 00:42:32","sign":"****","auth_app_id":"2021000000000002","app_id":"2019000000000000","version":"1.0","sign_type":"RSA2","notify_id":"2020042300222004232009800000000007","status":"execute_auth"},"method":"POST","pid":"2088500000000002","url":"https://*****/gateway.do","timeout":16000}
整理 data 參數,按行顯示如下:
"data":r {"notify_type":"open_app_auth_notify",r "charset":"UTF-8",r "biz_content":"{r "notify_context":{"trigger":"appstore"},r "detail":{r "app_auth_token":"202004BB9d3901a7d39d4350a49fb00000000001",r "user_id":"20881200000000002",r "re_expires_in":32140800,r "auth_time":1587573752655,r "app_refresh_token":"202004BB81e2730b7ecc4295a551e00000000001",r "auth_app_id":"20210000002",r "app_id":"20190000000",r "expires_in":31536000,r "app_auth_code":"fa861f9d7032404bae53f54247000001"r },r "error":{}r }",r "notify_time":"2020-04-23 00:42:32",r "sign":"****", "auth_app_id":"2021000000000002",r "app_id":"2019000000000000",r "version":"1.0",r "sign_type":"RSA2",r "notify_id":"2020042300222004232009800000000007",r "status":"execute_auth"r }授權通知字段詳解公共通知字段
若 notify_type=open_app_auth_notify 且 status=execute_auth 表示開放平臺應用授權發生了重新授權。
字段名 |
字段說明 |
是否必傳 |
備注 |
notify_id |
通知校驗 ID,唯一標識一筆通知 |
是 |
相同 notify_id 稱之為同一筆通知 |
notify_type |
通知類型 |
是 |
授權變更時的notify_type值為:open_app_auth_notify |
status |
業務狀態 |
否 |
授權變更時的status值為:execute_auth |
notify_time |
通知發送時間 |
是 |
通知發送時間tUTC+8,格式為yyyy-MM-dd HH:mm:ss。若為其它時區的服務器時間請自行轉換 |
charset |
字符集 |
是 |
該字符集和支付寶發送Http報文的Content-Type的字符集一致,所有涉及字符集的地方均會 用于做urldecode,簽名驗簽 |
version |
版本號 |
是 |
目前固定為1.0,商家僅應該識別version參數為空或者version=1.0的通知報文,其它應該拒絕 |
app_id |
第三方應用的 APPID |
是 |
APPID 是通知接收方(不一定對應業務方) |
auth_app_id |
授權小程序的 APPID |
否 |
主動通知的場景下不會有該參數 |
sign |
簽名 |
是 |
支付寶對發出的通知進行的 RSA 簽名 |
sign_type |
簽名類型 |
是 |
目前支持RSA2(推薦使用)和RSA,該參數不參與簽名 |
biz_content |
該筆通知的業務內容 |
是 |
針對應用授權變更通知,應用授權變更通知的內容參考以下表格 |
detail:授權詳情
字段名 |
字段說明 |
是否必傳 |
示例 |
app_id |
被授權方應用 ID(一般指第三方應用的 APPID) |
是 |
20190000000 |
auth_app_idt |
授權方的應用 ID(一般指商家小程序應用的 APPID) |
是 |
20210000002 |
auth_time |
授權發生時間,通知接受方需要根據auth_time 做令牌冪等 |
是 |
1491746302568 |
app_auth_code |
應用授權碼(兼容用),該參數提供給通知接收方用于復用之前的換碼邏輯,新接入方推薦直接使用報文中的 app_auth_token 即可 |
是 |
252a889e49af4e6cbtests17ae053X80 |
app_auth_token |
應用授權令牌 |
是 |
201603BB6e8df928test473d9d4c94d57d5c0X00 |
expires_in |
應用授權令牌失效時間,單位到秒 |
是 |
123456 |
app_refresh_token |
刷新令牌 |
是 |
201603BBdeb7d0ab1testbe898432a6490dfbX00 |
re_expires_in |
刷新令牌失效時間,單位到秒 |
是 |
123456 |
user_id |
授權商家的 user_id |
是 |
20881200000000002 |
notify_context:授權通知上下文信息
字段名 |
字段說明 |
是否必傳 |
示例 |
trigger |
授權觸發者 |
是 |
比如服務市場的服務訂購通知,trigger為appstore |
trigger_context |
授權觸發者相關聯的上下文,具體取值和trigger 有關 |
否 |
目前值為空 ? |
error:相關的業務錯誤提示
字段名 |
字段說明 |
是否必傳 |
示例 |
appstore_online_pay |
若系統服務商(ISV)簽約了特殊的產品,且該產品的授權前置條件不滿足則會有該值。目前僅有簽約了口碑的“在線購買/口碑商品”產品的系統服務商(ISV)可能會收到該錯誤碼 |
否 |
LACK_FACE_TO_FACE |
appstore_online_pay 的錯誤碼
錯誤碼 |
說明 |
解決方案 |
FAILt |
系統錯誤,由于未知原因導致的系統錯誤 |
建議系統服務商(ISV)聯系并引導商家重新授權解決來解決 |
UNEXPECTED_CERTIFY_GRADE |
商家的個人認證等級不夠 |
通知聯系引導商家完成實名認證,再重新授權。 說明:個人用戶完成個人實名認證,企業用戶完成企業實名認證,參看 企業支付寶、個體工商戶認證。 |
MERCHANT_DISCARD |
商家已經被清退;被清退的商家無法進行簽約和發布商品t |
- |
LACK_FACE_TO_FACE |
商家未簽約當面付 |
建議聯系引導商家完成口碑開店流程之后,再重新授權。 |
相關推薦