支付宝小程序接入适用于业务使用方希望在自己开发的支付宝小程序中对用户进行线上认证的场景。本文介绍通过支付宝小程序接入金融级实人认证的流程。
背景信息
如果您希望在支付宝小程序中认证用户身份,您可以接入金融级实人认证服务。通过下方时序图,您可以初步了解支付宝小程序接入的整体流程。
表 1. 系统调用时序说明表
序号 | 说明 |
1 | 用户触发认证(如按钮点击事件),调用小程序服务端认证初始化服务。 |
2 | 小程序服务端向阿里云服务端发起初始化请求,获取认证ID和认证URL。 |
3 | 阿里云服务端调用金融级实人认证API,获取认证ID和认证URL返回给小程序服务端。 |
4 | 小程序服务端将认证ID和认证URL传递给小程序客户端。 |
5 | 小程序客户端调用支付宝开放能力,唤起身份认证。 |
6 | 支付宝开放能力将认证资料传递给阿里云服务端。 |
7 | 阿里云服务端开始进行身份认证并根据资料判定认证结果。 |
8 | 阿里云服务端将认证结果返回给支付宝开放能力。 |
9 | 支付宝开放能力利用回调函数引导小程序客户端获取认证状态。如果为进一步增强业务的安全性,您可以通过调用认证服务的查询接口来获取认证信息,然后将从回调函数中获得的认证结果与通过查询接口得到的认证结果进行细致比对,以此作为验证手段,确保数据的一致性和安全性。 |
接入说明
阿里云为开发者提供了多种编程语言(Java、C#、Go、Python、Node.js/TypeScript、PHP、C++ 等)的SDK。开发者只需要集成SDK,通过SDK暴露的方法直接调用金融级实人认证服务接口。SDK统一封装了签名逻辑、超时机制、重试机制,并根据文档返回结构化Response对象,易于开发。
如果现有调用SDK的方式无法满足您的业务场景,您可以通过HTTP、HTTPS原生调用金融级实人认证服务接口。由于构建自定义请求涉及到请求的签名机制,阿里云SDK已经实现了该机制的算法,具体内容,请参见RPC风格请求体&签名机制。
操作步骤
- 说明
在添加认证场景时,您可以授权阿里云访问指定OSS存储空间,用于存储认证的资料图片。具体操作,请参见授权金融级实人认证访问OSS存储空间。
接入支付宝小程序。
调用服务端初始化接口,有以下两种方式,您可以根据实际需求进行选择。
调用API接入支付宝小程序,详情请参见支付宝小程序SDK集成。