支付宝开放平台创建应用、用户授权及应用授权

学习 · 分享

银盒子技术团队分享平台

支付宝开放平台创建应用、用户授权及应用授权

一、创建应用

1、登录蚂蚁金服开放平台(open.alipay.com),

2、进入开发者中心中,创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID)《开放平台应用创建指南

二、配置密钥

1、 开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。

2、生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)   注:生成密钥方法连接(生成与配置),生成密钥工具下载WINDOWS

三、搭建配置开发环境

服务端SDK下载地址:SDK1.5

AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

关键参数(公共)说明:

配置参数 示例值解释 获取方式/示例值
URL 支付宝网关(固定) https://openapi.alipay.com/gateway.do
APPID APPID 即创建应用后生成 获取见上面应用设置
APP_PRIVATE_KEY 开发者私钥,由开发者自己生成 获取详见上面应用设置
FORMAT 参数返回格式,只支持json json(固定)
CHARSET 编码集,支持GBK/UTF-8 开发者根据实际工程编码配置
ALIPAY_PUBLIC_KEY 支付宝公钥,由支付宝生成 获取详见上面应用设置
SIGN_TYPE 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 RSA2

1.、用户信息授权(用户信息授权

用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用

用户信息授权URL拼装规则:

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

2、应用授权(应用授权概述

应用授权URL拼装规则:

https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

私有请求参数:

参数 参数名称 类型 必填 描述 范例
grant_type 授权类型 String 1.code换token

2.Refresh_token换

Token

1.authorization_code

2. refresh_token

code 授权码 String   bf67d8d5ed754af297f72cc482
refresh_token 刷新令牌 String 与code二选一 201510BB0c409dd5758b4d939d4008a525X62

注:接口权限值,目前只支持auth_user(获取用户信息网站支付宝登录)、auth_base(用户信息授权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值;

四、关于沙箱

沙箱是开放平台提供给开发者用户调试接口的环境,具体操作步骤见 沙箱接入指南

获取用户信息沙箱接入注意点

1、获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;

2、沙箱授权url链接拼接规则为:

https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

作者 张, 伟发布于 2017年9月20日分类 未分类于支付宝开放平台创建应用、用户授权及应用授权留下评论

数据库 30条军规(转载)

转载地址:
http://blog.csdn.net/jiangzhexi/article/details/55817047?utm_source=itdadao&utm_medium=referral

军规适用场景:并发量大、数据量大的互联网业务
军规:介绍内容
解读:讲解原因,解读比军规更重要

一、基础规范

(1)必须使用InnoDB存储引擎
解读:支持事务、行级锁、并发性能更好、CPU及内存缓存页优化使得资源利用率更高

(2)必须使用UTF8字符集
解读:万国码,无需转码,无乱码风险,节省空间

(3)数据表、数据字段必须加入中文注释
解读:N年后谁tm知道这个r1,r2,r3字段是干嘛的

(4)禁止使用存储过程、视图、触发器、Event
解读:高并发大数据的互联网业务,架构设计思路是“解放数据库CPU,将计算转移到服务层”,并发量大的情况下,这些功能很可能将数据库拖死,业务逻辑放到服务层具备更好的扩展性,能够轻易实现“增机器就加性能”。数据库擅长存储与索引,CPU计算还是上移吧

(5)禁止存储大文件或者大照片
解读:为何要让数据库做它不擅长的事情?大文件和照片存储在文件系统,数据库里存URI多好

二、命名规范

(6)只允许使用内网域名,而不是ip连接数据库

(7)线上环境、开发环境、测试环境数据库内网域名遵循命名规范

业务名称:xxx
线上环境:dj.xxx.db
开发环境:dj.xxx.rdb
测试环境:dj.xxx.tdb
从库在名称后加-s标识,备库在名称后加-ss标识
线上从库:dj.xxx-s.db
线上备库:dj.xxx-sss.db

(8)库名、表名、字段名:小写,下划线风格,不超过32个字符,必须见名知意,禁止拼音英文混用

(9)表名t_xxx,非唯一索引名idx_xxx,唯一索引名uniq_xxx

三、表设计规范
(10)单实例表数目必须小于500

(11)单表列数目必须小于30

(12)表必须有主键,例如自增主键
解读:
a)主键递增,数据行写入可以提高插入性能,可以避免page分裂,减少表碎片提升空间和内存的使用
b)主键要选择较短的数据类型, Innodb引擎普通索引都会保存主键的值,较短的数据类型可以有效的减少索引的磁盘空间,提高索引的缓存效率
c) 无主键的表删除,在row模式的主从架构,会导致备库夯住

(13)禁止使用外键,如果有外键完整性约束,需要应用程序控制
解读:外键会导致表与表之间耦合,update与delete操作都会涉及相关联的表,十分影响sql 的性能,甚至会造成死锁。高并发情况下容易造成数据库性能,大数据高并发业务场景数据库使用以性能优先

四、字段设计规范

(14)必须把字段定义为NOT
NULL并且提供默认值
解读:
a)null的列使索引/索引统计/值比较都更加复杂,对MySQL来说更难优化
b)null 这种类型MySQL内部需要进行特殊处理,增加数据库处理记录的复杂性;同等条件下,表中有较多空字段的时候,数据库的处理性能会降低很多
c)null值需要更多的存储空,无论是表还是索引中每行中的null的列都需要额外的空间来标识
d)对null 的处理时候,只能采用is
null或is not null,而不能采用=、in、<、<>、!=、not in这些操作符号。如:where
name!=’shenjian’,如果存在name为null值的记录,查询结果就不会包含name为null值的记录

(15)禁止使用TEXT、BLOB类型
解读:会浪费更多的磁盘和内存空间,非必要的大量的大字段查询会淘汰掉热数据,导致内存命中率急剧降低,影响数据库性能

(16)禁止使用小数存储货币
解读:使用整数吧,小数容易导致钱对不上

(17)必须使用varchar(20)存储手机号
解读:
a)涉及到区号或者国家代号,可能出现+-()
b)手机号会去做数学运算么?
c)varchar可以支持模糊查询,例如:like“138%”

(18)禁止使用ENUM,可使用TINYINT代替
解读:
a)增加新的ENUM值要做DDL操作
b)ENUM的内部实际存储就是整数,你以为自己定义的是字符串?

五、索引设计规范
(19)单表索引建议控制在5个以内

(20)单索引字段数不允许超过5个
解读:字段超过5个时,实际已经起不到有效过滤数据的作用了

(21)禁止在更新十分频繁、区分度不高的属性上建立索引
解读:
a)更新会变更B+树,更新频繁的字段建立索引会大大降低数据库性能
b)“性别”这种区分度不大的属性,建立索引是没有什么意义的,不能有效过滤数据,性能与全表扫描类似

(22)建立组合索引,必须把区分度高的字段放在前面
解读:能够更加有效的过滤数据

六、SQL使用规范

(23)禁止使用SELECT
*,只获取必要的字段,需要显示说明列属性
解读:
a)读取不需要的列会增加CPU、IO、NET消耗
b)不能有效的利用覆盖索引
c)使用SELECT
*容易在增加或者删除字段后出现程序BUG

(24)禁止使用INSERT INTO t_xxx
VALUES(xxx),必须显示指定插入的列属性
解读:容易在增加或者删除字段后出现程序BUG

(25)禁止使用属性隐式转换
解读:SELECT uid FROM t_user WHERE
phone=13812345678 会导致全表扫描,而不能命中phone索引,猜猜为什么?(这个线上问题不止出现过一次)

(26)禁止在WHERE条件的属性上使用函数或者表达式
解读:SELECT uid FROM t_user WHERE
from_unixtime(day)>=’2017-02-15′ 会导致全表扫描
正确的写法是:SELECT uid FROM t_user
WHERE day>= unix_timestamp(‘2017-02-15 00:00:00’)

(27)禁止负向查询,以及%开头的模糊查询
解读:
a)负向查询条件:NOT、!=、<>、!<、!>、NOT
IN、NOT LIKE等,会导致全表扫描
b)%开头的模糊查询,会导致全表扫描

(28)禁止大表使用JOIN查询,禁止大表使用子查询
解读:会产生临时表,消耗较多内存与CPU,极大影响数据库性能

(29)禁止使用OR条件,必须改为IN查询
解读:旧版本mysql的OR查询是不能命中索引的,即使能命中索引,为何要让数据库耗费更多的CPU帮助实施查询优化呢?

(30)应用程序必须捕获SQL异常,并有相应处理

总结:大数据量高并发的互联网业务,极大影响数据库性能的都不让用,不让用哟。

作者 小丑发布于 2017年9月19日分类 未分类于数据库 30条军规(转载)留下评论

如何用0.01元购买一瓶可乐

1.老实办法
我只有一分钱,可乐三块钱一瓶。那我就只买1/300瓶好了。
2.拼单分享
我有一分钱,可乐三块钱,那我找到其他几个想喝可乐但没有三块/喝不完一瓶的人凑足剩余的2.99,买到可乐大家分。
3.交易增值
用一分钱换一根针,用一根针换一卷线,用一卷线换一个李子……最终通过交易叠加价值换到可乐。
4.抢占最后最低价值
在一瓶可乐保质期到的前几秒买下他。
5.覆盖边际成本
花900块买300瓶雪碧,趁机向老板提要求加一分钱让他多送一瓶可乐。
6.尾单扫货办法
找到一家产值过剩倒闭的可乐厂,去库房里试着买一瓶。
7.诛心舆论办法
大肆宣扬可乐有毒,等到可乐降价到一分。
8.炒作升值办法
给手上的一分钱赋予其他意义,直到它的市场价格超过可乐。
9.臭不要脸办法
拿着一分钱,死皮赖脸问老板要不给就在他店门口一哭二闹三上吊。
10.
分期付款
第一期1分,第二期X元

还要更多有发散性的运营产品套路参考更多:http://www.pmcaff.com/discuss/index/919244833555520

作者 gf发布于 2017年9月13日分类 产品于如何用0.01元购买一瓶可乐留下评论

银盒子基础交互规范

1  可点击的按钮或者链接或者整体图片等可点击的区域,鼠标移动上去都用手势 ,无论是功能按钮还是链接等;

2  单选或者复选, 不应该只选择小图标的时候才能切换,应该是对应的文字或者区域都可以切换是否选中

作者 gf发布于 2017年9月12日分类 交互于银盒子基础交互规范留下评论

spring事务提交的异常处理

当在一个service的类中,当提交事务发生异常时,,企图使用try{}catch防止前面的保存更新不回滚无效,比如在一个service方法同时有两个与数据库打交道的地方:

Order o=new Order();
//do set order  设置order的属性….

this.orderService.saveOrUpdateOrder(o);//保存order

OrderExtend oe=new OrderExtend();

oe.setJobNum(o.getOrderNum());
//do set OrderExtend 
设置OrderExtend的属性….
/***************以下try企图保证出异常时不让order的数据回滚*****/
try
{
this.orderExtendService.addOrderExtend(oe);//保存orderextend
} catch
(Exception e) {
// TODO: handle exception
}

以上的代码如果this.orderExtendService.addOrderExtend(oe);提交事务后发生异常,try{}catch并不起作用,order的保存照样回滚。

那如何实现当OrderExtend 提交事务处问题时,不影响前面的事务呢,假如OrderExtend 的数据相对无关紧要?

可以通过不同的线程进行提交事务,相当于事务独立开来:

/******************分开线程提交事务******************************************/

Order o=new Order();
//do set order  设置order的属性….

this.orderService.saveOrUpdateOrder(o);//保存order

OrderExtend oe=new OrderExtend();

oe.setJobNum(o.getOrderNum());
//do set OrderExtend 
设置OrderExtend的属性….
/***************以下try企图保证,出异常不让order的数据回滚*****/
try
{
//使用独立线程进行orderExtend的保存,确保事务提交失败不导致前面Order的保存的回滚

new Thread(new HttpUtil().buildRequest(dosaveOrderExtend(), oe, 10000, 10000,
“UTF-8”)).start();
} catch (Exception e) {
// TODO: handle
exception
}

作者 宋,
金生
发布于
2017年9月11日2017年9月11日分类 javaspring事务提交的异常处理有1条评论

三步完成阿里巴巴-Druid监控配置

第一步:在数据源配置文件阿里 druid数据库连接池增加监听过滤参数

代码:

<!– 配置监控统计拦截的filters,去掉后监控界面sql无法统计 –>

<beans:property name=“filters” value=“stat,wall,log4j”
/>

<!– 并在filters属性中配置了log4j –>

<beans:property name=“proxyFilters”>

<beans:list>

<beans:ref bean=“stat-filter” />

<beans:ref bean=“log-filter” />

</beans:list>

</beans:property>

第二步:在web.xml增加Druid监控的Servlet

代码:

<!– druid web 监控 –>

<servlet>

<servlet-name>DruidStatView</servlet-name>

<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>

<init-param>

<!– 用户名 –>

<param-name>loginUsername</param-name>

<param-value>druid</param-value>

</init-param>

<init-param>

<!– 密码 –>

<param-name>loginPassword</param-name>

<param-value>bounter</param-value>

</init-param>

</servlet>

<servlet-mapping>

<servlet-name>DruidStatView</servlet-name>

<url-pattern>/druid/*</url-pattern>

</servlet-mapping>

第三步:重启项目访问http://ip:端口/项目名/druid/index.html

如:http://test.blibao.com/sweep/druid/index.html

备注:监控内容包括sql监控,URI监控,session监控,Spring监控

Sql监控可以看到项目里所有执行的sql语句包括查询、插入、删除并且可以按照执行时间排序方便发现项目内执行的慢sql,同时可以找到哪些sql语句是通过HQL注入执行的。

URI监控可以查看项目所有的访问地址,方便发现哪些请求是高频发生

Session监控可以查看本次会话请求次数,方便哪些用户在恶意访问

转载学习

时间: 2024-10-09 08:11:57

支付宝开放平台创建应用、用户授权及应用授权的相关文章

支付宝开放平台—开发中心—沙箱环境—详细步骤与操作说明

1.第一步:要注册企业账号或者个人支付宝账号,使用企业账号或者个人账号进行登录的开放平台. 2.第二步:首次进入系统界面有三个选项,用户可以根据个人自由选择第一项,第二项或者第三项的入住. 3.第三步: 进入沙箱环境——沙箱应用栏目中可以看到系统自动分配的信息如图所示: 这里APPID和支付宝网关是自动生成的,记一下这四个位置一会儿在配置里面要用,点击查看应用公钥,第一次进入是要自己填写的.下载RSA签名验签工具. 打开RSA签名验签工具.bat,根据需求生成不同的秘钥,同样给不同的配置写上编号

Android之微信开放平台创建应用

微信开放平台网站:https://open.weixin.qq.com 1:登录之后(未登录就注册),点击移动应用开发进入 点击创建应用之后,进入填写对应信息. 接下来,填写平台信息. 应用签名获取方式请看博客: Eclipse:Android Eclipse keystore.jks文件生成,根据keystore密钥获取SHA1安全码 ,apk打包 AndroidStudio:Android Studio apk打包,keystore.jks文件生成,根据keystore密钥获取SHA1安全码

百度AI开放平台- API实战调用

百度AI开放平台- API实战调用 一.      前言 首先说一下项目需求. 两个用户,分别上传了两段不同的文字,要计算两段文字相似度有多少,匹配数据库中的符合条件的数据,初步估计列出来会有60-100条左右,不会更多,只会更少.最终的需求是:从这些匹配结果中找到相似度较高的那些条目. 自己编写算法来实现是一个很大的工程,涉及到自然语言处理的一些方面,比较复杂.于是上网搜了搜,发现百度开放平台的自然语言处理可以免费调用,而且每天有10W的调用次数,对我的小项目来说正好满足.但是,在往下翻的时候

微信(公众,商户,开放)平台的区别

一.微信开放平台 https://open.weixin.qq.com/ 主要面对移动应用/网站应用开发者,为其提供微信登录.分享.支付等相关权限和服务. 微信开放平台还提供了数据统计功能,用于开发者统计接入应用的登录.分享等数据情况. 接入步骤 比如APP需要使用微信登录.分享和微信支付功能,首先注册微信开发平台-开发者账号,按照流程在微信开放平台创建APP, 审核通过后,即可获得的初级权限,微信开放平台开发资源   (包含一些接入流程,说明等,需要登陆) 二.微信公众平台 https://m

开放平台网址

百度开放平台:http://alading.baidu.com/ 百度地图开放平台:http://lbsyun.baidu.com/ 淘宝开放平台:http://open.taobao.com/?spm=a21bo.7724922.1997523009.28.WiDxUW# 支付宝开放平台:http://open.alipay.com/platform/home.htm 微信开放平台:https://open.weixin.qq.com/cgi-bin/index?t=home/index&la

中兴应用之星携手天翼开放平台:让APP开发更简单

日前,业内率先的APP开发平台运营商中兴应用之星与中国电信天翼开放平台达成战略合作.即广大用户通过天翼开放平台,可直接享受到应用之星提供的"APP开发服务". 应用之星.中兴通讯旗下优势品牌.多年来致力于APP开发.为用户搭建免费的在线应用开发平台.迄今,应用之星已为开发人员生成三万多款应用.为开发人员与普通用户创造巨大价值! 不懂技术,不会编程.也能高效便捷地制作APP,是应用之星的最大优势.近年来,移动互联网的发展如火如荼.为自己.为公司开发一款手机APP成为大众所需. 然后,技术

使用新浪微博开放平台请求授权登录(获取接口及创建应用过程)

1.登录新浪微博开放平台,点击最上面的文档找到微博API,OAuth授权接口: 2.点击请求授权,获取URL及参数,此时我们还没有创建应用 . 3.创建应用,之后输入自己微博密码,按步骤给应用起名字等等,这里忽略. 4.创建完成之后,点击应用,基本信息里有AppKey及AppModel Secret(这个以后会用) 高级信息设置回调页(随便输入一个网址即可) 测试信息(将测试账号添加) , 5.在浏览器里输入(用苹果自带的浏览器,不要用谷歌) https://api.weibo.com/oaut

微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台

原文:微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台 教程导航: 微信开放平台 公众号第三方平台开发 教程一 平台介绍 微信开放平台 公众号第三方平台开发 教程二 创建公众号第三方平台 微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台 微信开放平台 公众号第三方平台开发 教程四 代公众号调用接口的SDK和demo 公众号第三方平台的开放,是为了让公众号运营者,在面向垂直行业需求时,可以一键登录授权给第三方的公众号运营平台,通过第三方开发者提供的公众号第三

微信支持的Authorization code授权模式(公众号开发)(开放平台资料中心中的代公众号发起网页授权)

链接:https://blog.csdn.net/ASZJBGD/article/details/82838356 主要流程分为两步: 1.获取code 2.通过code换取accesstoken 流程图: 第一步:请求CODE 请求方法 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(一般而言,已微信认证的服务号拥有snsapi_base和snsapi_userinfo),使用微信客户端打开以下链接(严格按照以下格式,包括顺序和大小写,并请将参数替换为实际内容): https