支付宝刷脸付款的注意事项

开发者注意事项扫脸成功后获取ftoken,传入alipay.trade.pay的auth_code,且scene=security_code支付接口中的store_id(门店编号,如有门店)=扫脸接口中的storeCode,支付接口中terminal_id(终端...

开发者注意事项

扫脸成功后获取ftoken,传入alipay.trade.pay的auth_code,且scene=security_code

支付接口中的store_id(门店编号,如有门店)=扫脸接口中的storeCode,支付接口中terminal_id(终端编号)=扫脸接口中的deviceNum.如果是测试阶段,以上参数请以TEST_ZOLOZ_开头,如strore_id=TEST_ZOLOZ_11111,terminal_id=TEST_ZOLOZ_11111,每台测试机具的terminal_id要保持唯一,不能重复。

支付接口有机具管控参数样例。详见机具管控集成说明。 "terminal_params":"{\"signature\":\"1FnjoEBasB8ullbr9xsy8E4XfhA6vXWVHm8rpzQ+XXXX\",\"credential\":\"280027188815876XXX:1521360763:

F5WcujpCJeLwFrVB/sJWdrZLHrKey38gag/d0kn/7U1x+NozYgEAAA==\",\"terminalType\":\"IOT\"}"

支付接口中,sys_service_provider_id为系统商新签的《自助收银业务协作激励协议》账号的pid

支付接口中需要传入"product_code":"ALIPAY_F2F_PAYMENT"。


服务商注意事项:

调用扫脸接口与支付接口的方式需要保持商户账号一致.具体案例如下:

case1:支付接口调用时为isvappId+商户app_auth_token.

调用扫脸初始化接口(zoloz.authentication.customer.smilepay.initialize)时也需要使用同样商户账号授权的令牌调用.

注意商户必须要重新给ISV做次应用授权,app_auth_token才会有扫脸初始化接口权限,否则调用接口会报40006,接口权限不足.

同理,如果调用接口报40006错,isv这边也可以留意下使用的app_auth_token前8位,这个是年月日.

如果在isvappid挂扫脸功能包之前,则令牌肯定没有扫脸功能,调用接口报40006.

如果在isvappid挂扫脸功能包之后,则可能授权时isvappid还没有挂扫脸的包,可以走上面的找支付宝PD(或者中台同学 楚齐)挂包的动作

重新授权是敏感操作,服务端同学最好先摸清自己系统环境,明确商户重新授权后令牌会发生变化,并且线上在使用的令牌也会跟着更新之后,在做重新授权的操作.否则可能会导致线上接口调用失败的问题.

case2:支付接口调用时为商户appID.

很简单,调用扫脸接口也同样使用商户的appID.

注意保证商户的账密体系安全,尽量不要在设备端报错商户账密信息(统一通过前置机加密调用支付宝开放平台接口). 


  • 发表于 2018-08-24 16:03
  • 阅读 ( 1214 )
  • 分类:开放平台

条评论

请先 登录 后评论
不写代码的码农
三叔

422 篇文章

作家榜 »

  1. 小编 文章
返回顶部
部分文章转自于网络,若有侵权请联系我们删除