支付宝小程序接入适用于业务使用方希望在自己开发的支付宝小程序中对用户进行线上认证的场景。

背景信息

如果您希望在支付宝小程序中认证用户身份,您可以接入金融级实人认证服务。

前置条件

您必须了解通过HTTP/HTTPS原生调用金融级实人认证服务接口时,构造请求签名的方法。具体内容请参见API签名机制。

操作步骤

您必须遵循以下步骤以进行支付宝小程序接入:
  1. 开通账号和服务
  2. 添加认证场景
  3. 支付宝小程序接入

开通账号和服务

您必须首先获得阿里云账号,并开通金融级实人认证服务后,才能使用该服务。

操作步骤:

  1. 前往阿里云官网注册账号。如果已有注册账号,请跳过此步骤。
  2. 对该账号进行企业实名认证。如果已经是企业账号,请跳过此步骤。
  3. 打开金融级实人认证产品页面,单击立即开通流量包套餐,开通金融级实人认证服务。
  4. 登录金融级实人认证控制台,获取AccessKey以调用API。您可以根据您的实际情况,采用主账号或采用RAM子账号进行相关业务的开发和管理:
    • 采用主账号进行相关业务的开发和管理。登录控制台并获取AccessKey 。要获取AccessKey,请访问AccessKey管理页面
    • 创建并授权RAM子账号进行相关业务的开发和管理。因为主账号具有所有云产品的访问和控制权限,一旦泄露将导致极大的安全风险,所以强烈建议您根据最小权限原则创建并使用RAM子账号来使用金融级实人认证服务。关于如何创建RAM子账号并进行相关操作,请参见创建RAM 子账号并授权

添加认证场景

在金融级实人认证中,认证场景指您的用户使用实人认证产品的不同情境,例如登录、支付等。您可以添加一个或多个场景,并为不同的场景配置不同的认证方案。

操作步骤:

  1. 登录金融级实人认证控制台。
  2. 定位到接入与配置 > 场景列表页面。
  3. 单击添加场景1
  4. 添加认证场景页面,配置新增场景的基本信息。
  5. 单击提交,完成认证场景添加。
  6. 场景详情页面,获取对应的场景 ID

支付宝小程序接入

在接入前,请查看调用时序图:

系统调用时序说明:

序号 说明
1 用户开始认证。
2 小程序服务端向阿里云服务端发起认证请求。
3 阿里云服务端返回认证ID和认证URL给小程序服务端。
4 小程序服务端将认证ID和认证URL传递给支付宝小程序。
5 支付宝小程序调用支付宝开放能力。
6 支付宝开放能力将用户提交的认证资料传递给阿里云服务端。
7 阿里云服务端根据资料判定认证结果。
8 阿里云服务端将认证结果返回给支付宝开放能力。
9 支付宝开放能力通过回调函数指引小程序获取认证状态。
10 小程序向阿里云服务端查询认证状态。
11 阿里云服务端向小程序服务端向发起查询。
12 阿里云服务端将认证结果返回给小程序服务端。

集成步骤

  1. 在支付宝小程序中集成支付宝开放能力。具体集成步骤,请参见以下相应文档 支付宝小程序刷脸接入
  2. 在小程序服务端集成相应API。具体请参见服务端接入