設定支付寶社交登入 (Web)
Logto 官方支付寶社交登入連接器,適用於網頁應用程式。
提示:
本指南假設你已對 Logto 連接器 (Connectors) 有基本了解。若不熟悉,請參閱 連接器 (Connectors) 指南以開始使用。
開始使用
支付寶 Web 連接器專為桌面網頁應用程式設計。它利用支付寶的 OAuth 2.0 驗證 (Authentication) 流程,讓支付寶用戶能以公開支付寶用戶資料登入其他應用程式,無需繁瑣註冊流程。
註冊支付寶開發者帳號
註冊支付寶開發者帳號(如果你還沒有的話)。
建立並設定支付寶應用程式
- 使用剛註冊的帳號登入 支付寶控制台。
- 前往「我的應用」(我的应用) 面板中的「網頁&移動應用」(网页&移动应用) 分頁。
- 點擊「立即創建」(立即创建) 按鈕開始設定你的應用程式。
- 在「應用名稱」(应用名称) 欄位依命名規範命名,並上傳「應用圖標」(应用图标),確保「應用類型」(应用类型) 選擇「網頁應用」(网页应用)。
- 完成應用程式建立後,進入總覽頁面,點擊「添加能力」(添加能力),新增「第三方應用授權」(第三方应用授权)、「獲取會員資訊」(获取会员信息) 及「App 支付寶登入」(App 支付宝登录),以啟用支付寶登入功能。
- 前往 支付寶商戶中心,用開發者帳號登入。點擊頂部「帳號中心」(账号中心),進入側邊欄底部的「APPID 綁定」(APPID 绑定)。在此輸入你於步驟 4 創建的網頁應用 APPID,點擊「添加綁定」(添加绑定)。
- 點擊「App 支付寶登入」的「簽約」(Sign) 按鈕,依指引完成簽約流程。完成後,你在步驟 5 新增的能力將正式生效。
- 回到支付寶開放平台控制台頁面,在「開發資訊」(开发信息) 區塊可找到「接口加簽方式(密鑰/證書)」(接口加签方式(密钥/证书))。點擊「設置」(设置) 按鈕,進入簽名方式設定頁面。建議選擇「公鑰」(公钥) 簽名模式,並將你產生的公鑰檔案內容填入文字輸入框。
- 在支付寶控制台頁面底部,點擊「設置」(设置) 按鈕,設定「授權回調地址」(授权回调地址)。
${your_logto_origin}/callback/${connector_id}是 Logto 預設的回調 URI。connector_id可於 Logto 管理後台連接器詳情頁頂部找到。 - 完成上述所有步驟後,回到支付寶控制台頁面右上角,點擊「提交審核」(提交审核)。審核通過後,即可順利啟用支付寶登入流程。
備註:
你可以在本機終端機執行以下指令,使用 openssl 產生金鑰對。
openssl genrsa -out private.pem 2048
openssl rsa -in private.pem -outform PEM -pubout -out public.pem
在支付寶應用設定網站填寫公鑰時,請移除 public.pem 的標頭與結尾,刪除所有換行字元,將剩餘內容貼入「公鑰」(public key) 的文字輸入框。
設定 Logto 支付寶 Web 連接器
- 在 支付寶控制台工作區 的「我的應用」(我的应用) 面板,點擊「網頁&移動應用」(网页&移动应用) 分頁,可查詢所有應用的 APPID。
- 在前述步驟 7,你已產生一組包含私鑰與公鑰的金鑰對。
- 填寫 Logto 連接器設定:
appId欄位填入步驟 1 取得的 APPID。privateKey欄位填入步驟 2 產生的私鑰檔案內容。請務必將所有換行字元替換為 '\n',且勿移除私鑰檔案的標頭與結尾。signType欄位填入 'RSA2',因我們在「建立並設定支付寶應用」步驟 7 選擇了公鑰簽名模式。charset欄位可填 'gbk' 或 'utf8',此欄位為選填,預設值為 'utf8'。scope欄位可填 'auth_base' 或 'auth_user',此欄位為選填,預設值為 'auth_user'。你可參考差異說明。
設定類型
| 名稱 | 類型 | 列舉值 |
|---|---|---|
| appId | string | N/A |
| privateKey | string | N/A |
| signType | enum string | 'RSA' / 'RSA2' |
| charset | enum string (選填) | 'gbk' / 'utf8' / undefined |
| scope | enum string (選填) | 'auth_user' / 'auth_base' |
測試支付寶 Web 連接器
就是這樣!別忘了在 註冊 / 登入啟用社交連接器。
啟用支付寶 Web 連接器後,你可以建置並執行你的網頁應用,測試是否運作正常。