配置支付宝认证源

概述

支付宝认证登录是用户以支付宝为认证源安全登录第三方应用或者网站，为方便企业用户的认证登录，OneAccess平台支持配置支付宝作为认证源，用户可以通过支付宝认证登录各应用系统，为企业用户带来更简易便捷的登录方式和更好的用户体验。

本章节为您介绍配置支付宝认证源的相关操作。

前提条件

• 请确保您已拥有支付宝开放平台的开发者账号。
• 请确保您已拥有OneAccess管理门户的访问权限。

在支付宝开放平台上创建应用

在支付宝开放平台上创建应用，并配置OneAccess的授权信息，待审核通过后，可以建立支付宝对OneAccess的信任。

1. 登录支付宝开放平台。
2. 在支付宝开放平台，选择“创建应用 > 网页&移动应用 > 自定义接入”，创建应用，配置参数。其中，网址url指2中的回调地址。
3. 添加获取会员信息和第三方应用授权能力。
   图1 添加能力
   

4. 设置接口加签方式。
   

   • 填写公钥字符可通过支付宝密钥生成器获取，可参考图3。
   • 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。
   图2 设置接口加签
   
   图3 使用支付宝密钥生成器生成密钥
   

5. 设置授权回调地址。该地址为2中的回调地址。
   图4 设置授权回调地址
   

6. 进入商家中心，选择“账号中心 > 绑定 > APPID绑定”，单击“添加绑定”，绑定2中创建的应用，实现3中已添加的能力状态为已生效。
   图5 绑定APPID
   

7. 提交审核。至此，已完成支付宝开放平台上的配置。

在OneAccess中添加支付宝认证源

在OneAccess中添加支付宝认证源，并配置应用的信息，确保用户可以通过支付宝登录OneAccess用户门户。

1. 登录OneAccess管理门户。
2. 在导航栏中，选择“认证 > 认证源管理 > 个人社交认证 > 支付宝”，进入支付宝认证源页面，单击右上方“添加认证源”，添加认证源。
   图6 添加认证源
   

   表1 配置参数

   参数	说明
   * 显示名称	认证源的显示名称，支持自定义。如支付宝认证。
   * AppId	支付宝开放平台申请应用时生成的APPID。
   * 私钥	支付宝密钥生成器或OpenSSL生成的应用私钥。如图3。
   * 支付宝公钥	支付宝开放平台设置接口加签后自动生成。如图2。
   回调地址	系统自动生成。对应支付宝开放平台设置的网址url和授权回调地址。
   未关联用户时	支付宝认证源未关联用户时，可根据该设置继续操作。可在绑定、绑定或注册中任选一个。 绑定：设置为 “绑定” ，当没有关联到用户时会跳转手机号或邮箱验证页面，输入OneAccess中已存在的手机号或邮箱验证成功，则该用户通过认证。 绑定或注册：设置为 “绑定或注册” ，当没有关联到用户时会跳转手机号或邮箱验证页面，输入OneAccess中已存在的手机号或邮箱验证成功，则该用户通过认证；如果输入OneAccess中不存在的手机号或邮箱验证成功，则根据手机号或邮箱创建OneAccess用户且通过认证。 说明： 支付宝认证源关联的用户属性是手机号，默认配置，不支持修改。