配置支付宝认证源
概述
支付宝认证登录是用户以支付宝为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置支付宝作为认证源,用户可以通过支付宝认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。
本章节为您介绍配置支付宝认证源的相关操作。
前提条件
- 请确保您已拥有支付宝开放平台的开发者账号。
- 请确保您已拥有OneAccess管理门户的访问权限。
在支付宝开放平台上创建应用
在支付宝开放平台上创建应用,并配置OneAccess的授权信息,待审核通过后,可以建立支付宝对OneAccess的信任。
在OneAccess中添加支付宝认证源
在OneAccess中添加支付宝认证源,并配置应用的信息,确保用户可以通过支付宝登录OneAccess用户门户。
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证源管理 > 个人社交认证 > 支付宝”,进入支付宝认证源页面,单击右上方“添加认证源”,添加认证源。
图6 添加认证源
表1 配置参数 参数
说明
* 显示名称
认证源的显示名称,支持自定义。如支付宝认证。
* AppId
支付宝开放平台申请应用时生成的APPID。
* 私钥
支付宝密钥生成器或OpenSSL生成的应用私钥。如图3。
* 支付宝公钥
支付宝开放平台设置接口加签后自动生成。如图2。
回调地址
系统自动生成。对应支付宝开放平台设置的网址url和授权回调地址。
未关联用户时
支付宝认证源未关联用户时,可根据该设置继续操作。可在绑定、绑定或注册中任选一个。
- 绑定:设置为 “绑定” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证。
- 绑定或注册:设置为 “绑定或注册” ,当没有关联到用户时会跳转手机号或邮箱验证页面,输入OneAccess中已存在的手机号或邮箱验证成功,则该用户通过认证;如果输入OneAccess中不存在的手机号或邮箱验证成功,则根据手机号或邮箱创建OneAccess用户且通过认证。
说明:支付宝认证源关联的用户属性是手机号,默认配置,不支持修改。