支付宝开放平台创建应用用户授权及应用授权

Posted 蚂蚁的天空

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了支付宝开放平台创建应用用户授权及应用授权相关的知识,希望对你有一定的参考价值。

学习 · 分享

银盒子技术团队分享平台

支付宝开放平台创建应用、用户授权及应用授权

支付宝开放平台创建应用、用户授权及应用授权

 

一、创建应用

1、登录蚂蚁金服开放平台(open.alipay.com),

 

2、进入开发者中心中,创建登记您的应用,并提交审核,审核通过后会为您生成应用唯一标识(APPID)《开放平台应用创建指南

 

二、配置密钥

1、 开发者调用接口前需要先生成RSA密钥,RSA密钥包含应用私钥(APP_PRIVATE_KEY)、应用公钥(APP_PUBLIC_KEY)。

2、生成密钥后在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)   注:生成密钥方法连接(生成与配置),生成密钥工具下载WINDOWS

 

三、搭建配置开发环境

服务端SDK下载地址:SDK1.5

AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);

关键参数(公共)说明:

配置参数 示例值解释 获取方式/示例值
URL 支付宝网关(固定) https://openapi.alipay.com/gateway.do
APPID APPID 即创建应用后生成 获取见上面应用设置
APP_PRIVATE_KEY 开发者私钥,由开发者自己生成 获取详见上面应用设置
FORMAT 参数返回格式,只支持json json(固定)
CHARSET 编码集,支持GBK/UTF-8 开发者根据实际工程编码配置
ALIPAY_PUBLIC_KEY 支付宝公钥,由支付宝生成 获取详见上面应用设置
SIGN_TYPE 商户生成签名字符串所使用的签名算法类型,目前支持RSA2和RSA,推荐使用RSA2 RSA2

 

1.、用户信息授权(用户信息授权

用户信息授权主要是为了获取支付宝用户ID(USER_ID)、授权令牌(access_token),便于开发者处理自身业务逻辑的时候使用

用户信息授权URL拼装规则:

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

 

2、应用授权(应用授权概述

应用授权URL拼装规则:

https://openauth.alipay.com/oauth2/appToAppAuth.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

私有请求参数:

参数 参数名称 类型 必填 描述 范例
grant_type 授权类型 String 1.code换token

 

2.Refresh_token换

Token

1.authorization_code

 

2. refresh_token

code 授权码 String   bf67d8d5ed754af297f72cc482
refresh_token 刷新令牌 String 与code二选一 201510BB0c409dd5758b4d939d4008a525X62

 

注:接口权限值,目前只支持auth_user(获取用户信息网站支付宝登录)、auth_base(用户信息授权)、auth_ecard(商户会员卡)、auth_invoice_info(支付宝闪电开票)、auth_puc_charge(生活缴费)五个值;

 

四、关于沙箱

沙箱是开放平台提供给开发者用户调试接口的环境,具体操作步骤见 沙箱接入指南

获取用户信息沙箱接入注意点

1、获取用户信息支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务逻辑以线上为准;

2、沙箱授权url链接拼接规则为:

https://openauth.alipaydev.com/oauth2/publicAppAuthorize.htm?app_id=APPID&scope=SCOPE&redirect_uri=ENCODED_URL

 

 

 

数据库 30条军规(转载)

转载地址:
http://blog.csdn.net/jiangzhexi/article/details/55817047?utm_source=itdadao&utm_medium=referral

军规适用场景:并发量大、数据量大的互联网业务
军规:介绍内容
解读:讲解原因,解读比军规更重要

一、基础规范

(1)必须使用InnoDB存储引擎
解读:支持事务、行级锁、并发性能更好、CPU及内存缓存页优化使得资源利用率更高

(2)必须使用UTF8字符集
解读:万国码,无需转码,无乱码风险,节省空间

(3)数据表、数据字段必须加入中文注释
解读:N年后谁tm知道这个r1,r2,r3字段是干嘛的

(4)禁止使用存储过程、视图、触发器、Event
解读:高并发大数据的互联网业务,架构设计思路是“解放数据库CPU,将计算转移到服务层”,并发量大的情况下,这些功能很可能将数据库拖死,业务逻辑放到服务层具备更好的扩展性,能够轻易实现“增机器就加性能”。数据库擅长存储与索引,CPU计算还是上移吧

(5)禁止存储大文件或者大照片
解读:为何要让数据库做它不擅长的事情?大文件和照片存储在文件系统,数据库里存URI多好
 

二、命名规范

(6)只允许使用内网域名,而不是ip连接数据库

(7)线上环境、开发环境、测试环境数据库内网域名遵循命名规范

业务名称:xxx
线上环境:dj.xxx.db
开发环境:dj.xxx.rdb
测试环境:dj.xxx.tdb
从库在名称后加-s标识,备库在名称后加-ss标识
线上从库:dj.xxx-s.db
线上备库:dj.xxx-sss.db

(8)库名、表名、字段名:小写,下划线风格,不超过32个字符,必须见名知意,禁止拼音英文混用

(9)表名t_xxx,非唯一索引名idx_xxx,唯一索引名uniq_xxx

三、表设计规范
(10)单实例表数目必须小于500

(11)单表列数目必须小于30

(12)表必须有主键,例如自增主键
解读:
a)主键递增,数据行写入可以提高插入性能,可以避免page分裂,减少表碎片提升空间和内存的使用
b)主键要选择较短的数据类型, Innodb引擎普通索引都会保存主键的值,较短的数据类型可以有效的减少索引的磁盘空间,提高索引的缓存效率
c) 无主键的表删除,在row模式的主从架构,会导致备库夯住

(13)禁止使用外键,如果有外键完整性约束,需要应用程序控制
解读:外键会导致表与表之间耦合,update与delete操作都会涉及相关联的表,十分影响sql 的性能,甚至会造成死锁。高并发情况下容易造成数据库性能,大数据高并发业务场景数据库使用以性能优先
 

四、字段设计规范

(14)必须把字段定义为NOT NULL并且提供默认值
解读:
a)null的列使索引/索引统计/值比较都更加复杂,对MySQL来说更难优化
b)null 这种类型MySQL内部需要进行特殊处理,增加数据库处理记录的复杂性;同等条件下,表中有较多空字段的时候,数据库的处理性能会降低很多
c)null值需要更多的存储空,无论是表还是索引中每行中的null的列都需要额外的空间来标识
d)对null 的处理时候,只能采用is null或is not null,而不能采用=、in、<、<>、!=、not in这些操作符号。如:where name!=’shenjian’,如果存在name为null值的记录,查询结果就不会包含name为null值的记录

(15)禁止使用TEXT、BLOB类型
解读:会浪费更多的磁盘和内存空间,非必要的大量的大字段查询会淘汰掉热数据,导致内存命中率急剧降低,影响数据库性能

(16)禁止使用小数存储货币
解读:使用整数吧,小数容易导致钱对不上

(17)必须使用varchar(20)存储手机号
解读:
a)涉及到区号或者国家代号,可能出现+-()
b)手机号会去做数学运算么?
c)varchar可以支持模糊查询,例如:like“138%”

(18)禁止使用ENUM,可使用TINYINT代替
解读:
a)增加新的ENUM值要做DDL操作
b)ENUM的内部实际存储就是整数,你以为自己定义的是字符串?
 

五、索引设计规范
(19)单表索引建议控制在5个以内

(20)单索引字段数不允许超过5个
解读:字段超过5个时,实际已经起不到有效过滤数据的作用了

(21)禁止在更新十分频繁、区分度不高的属性上建立索引
解读:
a)更新会变更B+树,更新频繁的字段建立索引会大大降低数据库性能
b)“性别”这种区分度不大的属性,建立索引是没有什么意义的,不能有效过滤数据,性能与全表扫描类似

(22)建立组合索引,必须把区分度高的字段放在前面
解读:能够更加有效的过滤数据
 

六、SQL使用规范

(23)禁止使用SELECT *,只获取必要的字段,需要显示说明列属性
解读:
a)读取不需要的列会增加CPU、IO、NET消耗
b)不能有效的利用覆盖索引
c)使用SELECT *容易在增加或者删除字段后出现程序BUG

(24)禁止使用INSERT INTO t_xxx VALUES(xxx),必须显示指定插入的列属性
解读:容易在增加或者删除字段后出现程序BUG

(25)禁止使用属性隐式转换
解读:SELECT uid FROM t_user WHERE phone=13812345678 会导致全表扫描,而不能命中phone索引,猜猜为什么?(这个线上问题不止出现过一次)

(26)禁止在WHERE条件的属性上使用函数或者表达式
解读:SELECT uid FROM t_user WHERE from_unixtime(day)>=’2017-02-15′ 会导致全表扫描
正确的写法是:SELECT uid FROM t_user WHERE day>= unix_timestamp(‘2017-02-15 00:00:00’)

(27)禁止负向查询,以及%开头的模糊查询
解读:
a)负向查询条件:NOT、!=、<>、!<、!>、NOT IN、NOT LIKE等,会导致全表扫描
b)%开头的模糊查询,会导致全表扫描

(28)禁止大表使用JOIN查询,禁止大表使用子查询
解读:会产生临时表,消耗较多内存与CPU,极大影响数据库性能

(29)禁止使用OR条件,必须改为IN查询
解读:旧版本mysql的OR查询是不能命中索引的,即使能命中索引,为何要让数据库耗费更多的CPU帮助实施查询优化呢?

(30)应用程序必须捕获SQL异常,并有相应处理
 

总结:大数据量高并发的互联网业务,极大影响数据库性能的都不让用,不让用哟。

如何用0.01元购买一瓶可乐

1.老实办法
我只有一分钱,可乐三块钱一瓶。那我就只买1/300瓶好了。
2.拼单分享
我有一分钱,可乐三块钱,那我找到其他几个想喝可乐但没有三块/喝不完一瓶的人凑足剩余的2.99,买到可乐大家分。
3.交易增值
用一分钱换一根针,用一根针换一卷线,用一卷线换一个李子……最终通过交易叠加价值换到可乐。
4.抢占最后最低价值
在一瓶可乐保质期到的前几秒买下他。
5.覆盖边际成本
花900块买300瓶雪碧,趁机向老板提要求加一分钱让他多送一瓶可乐。
6.尾单扫货办法
找到一家产值过剩倒闭的可乐厂,去库房里试着买一瓶。
7.诛心舆论办法
大肆宣扬可乐有毒,等到可乐降价到一分。
8.炒作升值办法
给手上的一分钱赋予其他意义,直到它的市场价格超过可乐。
9.臭不要脸办法
拿着一分钱,死皮赖脸问老板要不给就在他店门口一哭二闹三上吊。
10. 分期付款
第一期1分,第二期X元

还要更多有发散性的运营产品套路参考更多:http://www.pmcaff.com/discuss/index/919244833555520

银盒子基础交互规范

1  可点击的按钮或者链接或者整体图片等可点击的区域,鼠标移动上去都用手势 ,无论是功能按钮还是链接等;
2  单选或者复选, 不应该只选择小图标的时候才能切换,应该是对应的文字或者区域都可以切换是否选中

spring事务提交的异常处理

当在一个service的类中,当提交事务发生异常时,,企图使用try{}catch防止前面的保存更新不回滚无效,比如在一个service方法同时有两个与数据库打交道的地方:

Order o=new Order();
//do set order  设置order的属性….

this.orderService.saveOrUpdateOrder(o);//保存order

OrderExtend oe=new OrderExtend();

oe.setJobNum(o.getOrderNum());
//do set OrderExtend  设置OrderExtend的属性….
/***************以下try企图保证出异常时不让order的数据回滚*****/
try {
this.orderExtendService.addOrderExtend(oe);//保存orderextend
} catch (Exception e) {
// TODO: handle exception
}

以上的代码如果this.orderExtendService.addOrderExtend(oe);提交事务后发生异常,try{}catch并不起作用,order的保存照样回滚。

那如何实现当OrderExtend 提交事务处问题时,不影响前面的事务呢,假如OrderExtend 的数据相对无关紧要?

可以通过不同的线程进行提交事务,相当于事务独立开来:

/******************分开线程提交事务******************************************/

Order o=new Order();
//do set order  设置order的属性….

this.orderService.saveOrUpdateOrder(o);//保存order

OrderExtend oe=new OrderExtend();

oe.setJobNum(o.getOrderNum());
//do set OrderExtend  设置OrderExtend的属性….
/***************以下try企图保证,出异常不让order的数据回滚*****/
try {
//使用独立线程进行orderExtend的保存,确保事务提交失败不导致前面Order的保存的回滚

new Thread(new HttpUtil().buildRequest(dosaveOrderExtend(), oe, 10000, 10000, “UTF-8”)).start();
} catch (Exception e) {
// TODO: handle exception
}

 

 

 

 

三步完成阿里巴巴-Druid监控配置

第一步:在数据源配置文件阿里 druid数据库连接池增加监听过滤参数

代码:

<!– 配置监控统计拦截的filters,去掉后监控界面sql无法统计 –>

<beans:property name=“filters” value=“stat,wall,log4j” />

<!– 并在filters属性中配置了log4j –>

<beans:property name=“proxyFilters”>

     <beans:list>

        <beans:ref bean=“stat-filter” />

         <beans:ref bean=“log-filter” />

     </beans:list>

</beans:property>

第二步:在web.xml增加Druid监控的Servlet

代码:

<!– druid web 监控 –>

<servlet>

   <servlet-name>DruidStatView</servlet-name>

      <servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>

      <init-param>

         <!– 用户名 –>

         <param-name>loginUsername</param-name>

         <param-value>druid</param-value>

      </init-param>

      <init-param>

         <!– 密码 –>

         <param-name>loginPassword</param-name>

         <param-value>bounter</param-value>

      </init-param>

</servlet>

<servlet-mapping>

   <servlet-name>DruidStatView</servlet-name>

   <url-pattern>/druid/*</url-pattern>

</servlet-mapping>

第三步:重启项目访问http://ip:端口/项目名/druid/index.html

如:http://test.blibao.com/sweep/druid/index.html

 

备注:监控内容包括sql监控,URI监控,session监控,Spring监控

Sql监控可以看到项目里所有执行的sql语句包括查询、插入、删除并且可以按照执行时间排序方便发现项目内执行的慢sql,同时可以找到哪些sql语句是通过HQL注入执行的。

URI监控可以查看项目所有的访问地址,方便发现哪些请求是高频发生

Session监控可以查看本次会话请求次数,方便哪些用户在恶意访问

转载学习


 






























































































以上是关于支付宝开放平台创建应用用户授权及应用授权的主要内容,如果未能解决你的问题,请参考以下文章

php实现支付宝授权登录

使用新浪微博开放平台请求授权登录(获取接口及创建应用过程)

支付宝小程序是啥

支付宝代签约当面付支付

uniapp - 申请高德开放平台密匙

PHP接入支付宝支付