开放平台
第一步:创建应用
要在您的应用中使用支付宝开放产品的接口能力,您需要先去蚂蚁金服开放平台(open.alipay.com),在开发者中心中创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID),并且可以申请开通开放产品使用权限,通过APPID您的应用才能调用开放产品的接口能力。需要详细了解开放平台创建应用步骤请参考《开放平台应用创建指南》。
第二步:配置密钥
开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。详情请参考《配置应用环境》。
第三步:搭建和配置开发环境
1.下载服务端SDK
为了帮助开发者调用开放接口,我们提供了开放平台服务端SDK,包含JAVA、PHP和.NET三个语言版本,封装了签名&验签、HTTP接口请求等基础功能。请先下载对应语言版本的SDK并引入您的开发工程。
各语言版本服务端SDK详细使用说明,请参考《服务端SDK使用说明》
2.接口调用配置
在SDK调用前需要进行初始化,代码如下:
AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);
关键参数说明:
| 配置参数 | 示例值解释 | 获取方式/示例值 |
|---|---|---|
| URL | 支付宝网关(固定) | https://openapi.alipay.com/gateway.do |
| APPID | APPID 即创建应用后生成 | 获取见上面创建应用并获取APPID |
| APP_PRIVATE_KEY | 开发者私钥,由开发者自己生成 | 获取详见上面配置密钥 |
| FORMAT | 参数返回格式,只支持json | json(固定) |
| CHARSET | 编码集,支持GBK/UTF-8 | 开发者根据实际工程编码配置 |
| ALIPAY_PUBLIC_KEY | 支付宝公钥,由支付宝生成 | 获取详见上面配置密钥 |
| SIGN_TYPE | 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 | RSA2 |
TIPS:ISV/开发者可以通过“第三方应用授权”得到商户授权令牌(app_auth_token)作为请求参数传入,实现代商户发起请求的能力;具体方法请参考
第三方应用授权。
第四步:接口调用
调用流程
使用SDK快速接入
AlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do", APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2");
ZhimaCreditAntifraudVerifyRequest request = new ZhimaCreditAntifraudVerifyRequest();
request.setBizContent("{" +
" \"product_code\":\"w1010100000000002859\"," +
" \"transaction_id\":\"20151127233347987676212309253\"," +
" \"cert_no\":\"640202199007164686\"," +
" \"cert_type\":\"IDENTITY_CARD\"," +
" \"name\":\"牛德华\"," +
" \"mobile\":\"15843991158\"," +
" \"email\":\"jnlxhy@alitest.com\"," +
" \"bank_card\":\"20110602436748024138\"," +
" \"address\":\"北京 北京市 朝阳区 呼家楼街道北京市朝阳区东三环中路1号环球金融中心 东塔9层\"," +
" \"ip\":\"101.247.161.1\"," +
" \"mac\":\"AA-34-4D-59-61-28\"," +
" \"wifimac\":\"22-35-4A-5F-07-88\"," +
" \"imei\":\"868331011992179\"" +
" }");
ZhimaCreditAntifraudVerifyResponse response = alipayClient.execute(request);
if(response.isSuccess()){
System.out.println("调用成功");
} else {
System.out.println("调用失败");
}
接入实例DEMO(java)完整版代码
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.concurrent.atomic.AtomicLong;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.ZhimaCreditAntifraudVerifyRequest;
import com.alipay.api.response.ZhimaCreditAntifraudVerifyResponse;
public class ZhimaCreditAntiFraudApiDemo {
/**蚂蚁开放平台网关地址*/
private static final String URL = "https://openapi.alipay.com/gateway.do";
/**商户 App ID: eg.1000785*/
private static final String APPID = "$APPID";
/**商户私钥*/
private static final String APP_PRIVATE_KEY = "$APP_PRIVATE_KEY";
/**蚂蚁公钥*/
private static final String ALIPAY_PUBLIC_KEY = "$ALIPAY_PUBLIC_KEY";
/**编码格式*/
private static final String FORMAT = "json";
/**字符编码: GBK 或 UTF-8*/
private static final String CHARSET = "UTF-8";
/**加密方式:RSA或RSA2 */
private static final String SIGN_TYPE = "RSA2";
/**产品码,商户同蚂蚁签订合约时获取的产品码,欺诈信息验证产品请使用:w1010100000000002859*/
private static final String PRODUCT_CODE = "w1010100000000002859";
/**用于生成TransactionId的自增器*/
private static AtomicLong transAutoIncIdx = new AtomicLong(1000000000000l);
/**
*
* @param args 参数
*/
public static void main(String[] args) {
// "transaction_id" 是代表一笔请求的唯一标志,该标识作为对账的关键信息,
// 对于相同 transaction_id 的查询,芝麻在一天(86400秒)内返回首次查询数据,
// 超过有效期的查询即为无效并返回异常(错误码:TRANSACTION_ID_EXPIRED),
// 有效期内的重复查询不重新计费。
String transactionId = new SimpleDateFormat("yyyyMMddHHmmssSSS").format(new Date())
+ transAutoIncIdx.getAndDecrement();
AlipayClient alipayClient = new DefaultAlipayClient(URL, APPID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);
ZhimaCreditAntifraudVerifyRequest request = new ZhimaCreditAntifraudVerifyRequest();
request.setBizContent("{\"transaction_id\":\"" + transactionId + "\",\"product_code\":\""
+ PRODUCT_CODE + " \"cert_no\":\"640202199007164686\","
+ " \"cert_type\":\"100\"," + " \"name\":\"牛德华\","
+ " \"mobile\":\"15843991158\","
+ " \"email\":\"jnlxhy@alitest.com\","
+ " \"bank_card\":\"20110602436748024138\","
+ " \"address\":\"北京 北京市 朝阳区 呼家楼街道北京市朝阳区东三环中路1号环球金融中心 东塔9层\","
+ " \"ip\":\"101.247.161.1\","
+ " \"mac\":\"AA-34-4D-59-61-28\","
+ " \"wifimac\":\"22-35-4A-5F-07-88\","
+ " \"imei\":\"868331011992179\"" + " }");
ZhimaCreditAntifraudVerifyResponse response;
try {
// 请求记录
System.out.println("send zhimaCreditAntifraudVerifyRequest request="
+ request.getBizContent());
response = alipayClient.execute(request);
} catch (Exception e) {
e.printStackTrace();
// 一般是网络异常 建议重试 入参(包括transaction_id)不变 不会重复计费
try {
// 纪录请求
System.out.println("send zhimaCreditAntifraudVerifyRequest retry request="
+ request.getBizContent());
response = alipayClient.execute(request);
} catch (AlipayApiException e1) {
// 异常时请记录transactionId排查问题
System.err.println("send zhimaCreditAntifraudVerifyRequest error request="
+ request.getBizContent());
e1.printStackTrace();
// 包装成业务异常抛出
throw new RuntimeException(e1);
}
}
if (response.isSuccess()) {
// 取得欺诈信息验证VerifyCode列表,各个VerifyCode具体含义参见芝麻信用提供的详细技术对接文档
// 建议记录bizNo用于核对
System.out.println("欺诈信息验证验证码列表为=" + response.getVerifyCode() + ",bizNo="
+ response.getBizNo());
} else {
// 处理各种异常 异常时请记录transactionId排查问题
System.out.println("查询芝麻信用-欺诈信息验证的错误 code=" + response.getCode() + ",msg="
+ response.getMsg() + ",transactionId=" + transactionId);
}
}
}
关于沙箱
如何接入沙箱
沙箱环境是开放平台提供给开发者调试接口的环境,具体操作步骤见 沙箱接入指南。
欺诈信息验证沙箱接入注意点
1、欺诈信息验证支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;
2、欺诈信息验证请使用芝麻信用产品沙箱工具测试:点击开发者中心-沙箱环境-沙箱工具。
