支付宝获取userid（通过代理ip:port）

支付宝获取userid的流程

如果只是要获取用户的userid，可以使用支付宝静默授权方式。

1. 支付宝授权流程图全过程

   
   
   支付宝用户授权流程图
   
   

   需要开发的关键点是：获取auth_code、auth_code换取access_token与user_id、使用token完成其他业务处理，如token换取用户信息等。

2. 商家设置
   

   商家设置
   
   在支付宝收款商户中，需要设置授权回调地址和密钥（SHA256withRSA=RSA2）

3. 前端获取auth_code链接拼接
   前段根据支付宝商家的appid获取到auth_code,url拼接规则：https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL
   url参数说明

参数名	是否必须	长度	描述
app_id	是	16	开发者应用的app_id； 相同支付宝账号下，不同的app_id获取的token切忌混用。
scope	是	不定，取决于请求授权时scope个数	接口权限值，目前只支持auth_user（获取用户信息、网站支付宝登录）、auth_base（用户信息授权）、auth_ecard（商户会员卡）、auth_invoice_info（支付宝闪电开票）、auth_puc_charge（生活缴费）五个值;多个scope时用”,”分隔，如scope为”auth_user,auth_ecard”时，此时获取到的access_token，既可以用来获取用户信息，又可以给用户发送会员卡。
redirect_uri	是	100	授权回调地址，是经过URLENCODE转义 的url链接（url必须以http或者https开头）； 在请求之前，开发者需要先到开发者中心对应应用内，配置授权回调地址。 redirect_uri与应用配置的授权回调地址域名部分必须一致。
state	否	100	商户自定义参数，用户授权后，重定向到redirect_uri时会原样回传给商户。 为防止CSRF攻击，建议开发者请求授权时传入state参数，该参数要做到既不可预测，又可以证明客户端和当前第三方网站的登录认证状态存在关联。

注意：
1.redirect_uri的地址和支付宝商家配置的回调地址域名应该相同，否则会提示找不到页面。
2.如果使用静默授权请将scope设置为auth_base。
3.其他的与授权无关的参数可以直接拼接到redirect_uri或者存放到state字段，
授权回调时会将参数原样返回。

4. 授权回调

当用户授权成功后，会跳转至开发者定义的回调页面，支付宝会在回调页面请求中加
入参数，包括auth_code、app_id、scope等，支付宝请求开发者回调页面示例如下：

http或https打头的授权回调地址? app_id=2016032301002387 &scope=auth_user&auth_code=10e20498fe5d42f18427d893fc06WX59

关键返回参数说明：

参数名	是否必须	长度	描述
app_id	是	16	开发者应用的app_id；相同支付宝账号下，不同的app_id获取的token切忌混用。
scope	是	不定，取决于请求授权时scope个数	成功授权的接口权限值，目前只支持auth_user（获取用户信息、网站支付宝登录）、auth_base（用户信息授权）、auth_ecard（商户会员卡）、auth_invoice_info（支付宝闪电开票）、auth_puc_charge（生活缴费）五个值;多个scope时用“,”分隔，如scope为“auth_user,auth_ecard”时，此时获取到的access_token，既可以用来获取用户信息，又可以给用户发送会员卡
error_scope	否	不定，少于请求授权时scope个数	error_scope表示授权是失败的scope列表及对应的错误信息（错误列表之间用“
state	否	100	商户自定义参数，用户授权后，重定向到redirect_uri时会原样回传给商户。 为防止CSRF攻击，建议开发者请求授权时传入state参数，该参数要做到既不可预测，又可以证明客户端和当前第三方网站的登录认证状态存在关联。
auth_code	是	目前为32，后期会根据安全策略适当调整，请勿限制该字段长度。	临时授权码，一次性有效，同时若超过有效期未使用，则会失效。有效期目前至少为5分钟，最长为24小时。请获取auth_code后尽快通过调用alipay.system.oauth.token接口获取访问令牌

5. 在sdk的帮助下用auth_code交换到userid（java示例）
   在获取auth_code后，会到后台调用sdk方法，根据密钥和支付宝公钥交换到userid：

AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2",proxyHost, proxyPort); 
AlipaySystemOauthTokenRequest request = new AlipaySystemOauthTokenRequest();
request.setCode("2e4248c2f50b4653bf18ecee3466UC18");
request.setGrantType("authorization_code");
String userId = null;
try {
    AlipaySystemOauthTokenResponse oauthTokenResponse = alipayClient.execute(request);
    userId = oauthTokenResponse.getUserId();
} catch (AlipayApiException e) {
    //处理异常
    e.printStackTrace();
}

注意：DefaultAlipayClient有多个构造函数：

构造函数

代理