Configura el inicio de sesión social con Alipay (Web)

El conector oficial de Logto para el inicio de sesión social de Alipay en aplicaciones web.

tip

En esta guía, asumimos que tienes conocimientos básicos de los conectores de Logto. Si no los tienes, consulta la guía Configurar conectores para comenzar.

Comenzar

El conector Alipay Web está diseñado para aplicaciones web de escritorio. Aprovecha el flujo de autenticación OAuth 2.0 de Alipay y permite a los usuarios de Alipay iniciar sesión en otras aplicaciones utilizando perfiles de usuario públicos de Alipay sin pasar por un proceso de registro complicado.

Registrar cuenta de desarrollador de Alipay

Registra una cuenta de desarrollador de Alipay si no tienes una.

Crear y configurar la aplicación de Alipay

1. Inicia sesión en la consola de Alipay con la cuenta que acabas de registrar.
2. Ve a la pestaña "Web & Mobile Apps" (网页&移动应用) en el panel "My Application" (我的应用).
3. Haz clic en el botón "Create an App" (立即创建) para comenzar a configurar tu aplicación.
4. Nombra tu aplicación en "Application Name" (应用名称) siguiendo las convenciones de nomenclatura y sube tu "Application Icon" (应用图标), asegúrate de elegir "web application" (网页应用) como "App type" (应用类型).
5. Después de terminar de crear la aplicación, llegamos a la página de Resumen, donde debemos hacer clic en "add ability" (添加能力) para agregar "Third-party application authorization" (第三方应用授权), "Get member information" (获取会员信息) y "App Alipay login" (App 支付宝登录) antes de habilitar el inicio de sesión de Alipay.
6. Ve al Centro de Clientes de Alipay, e inicia sesión con la cuenta de desarrollador de Alipay. Haz clic en "Account Center" (账号中心) en la barra superior y ve a "APPID binding" (APPID 绑定), cuya entrada se puede encontrar en la parte inferior de la barra lateral. "Add binding" (添加绑定) escribiendo el APPID de la aplicación web que acabas de crear en el paso 4.
7. Haz clic en el botón "Sign" de "App Alipay login", y completa el proceso de firma siguiendo la guía. Después de terminar este paso, se espera que encuentres las habilidades que acabas de agregar en el paso 5 activadas.
8. Regresa a la página de la consola de la plataforma abierta de Alipay, y puedes encontrar "Interface signing method" (接口加签方式（密钥/证书）) en la sección "development information" (开发信息). Haz clic en el botón "set up" (设置), y te encontrarás en una página configurando el método de firma. "Public Key" (公钥) es el modo de firma preferido, y llena los contenidos del archivo de clave pública que has generado en el cuadro de entrada de texto.
9. Configura "Authorization Redirect URI" (授权回调地址) haciendo clic en el botón "set up" (设置) en la parte inferior de la página de la consola de Alipay. ${your_logto_origin}/callback/${connector_id} es el URI de redirección predeterminado utilizado en el núcleo de Logto. El connector_id se puede encontrar en la barra superior de la página de detalles del conector de la Consola de Administración de Logto.
10. Después de completar todos estos pasos, regresa a la esquina superior derecha de la página de la consola de Alipay, y haz clic en "Submit for review" (提交审核). Una vez que la revisión sea aprobada, estarás listo para un flujo de inicio de sesión de Alipay sin problemas.

ℹ️ Nota

Puedes usar openssl para generar pares de claves en tu máquina local ejecutando el siguiente fragmento de código en la terminal.

openssl genrsa -out private.pem 2048
openssl rsa -in private.pem -outform PEM -pubout -out public.pem

Al llenar la clave pública en el sitio web de configuración de la aplicación de Alipay, necesitas eliminar el encabezado y el pie de public.pem, eliminar todos los caracteres de nueva línea y pegar el resto de los contenidos en el cuadro de entrada de texto para "public key".

Configurar los ajustes del conector Logto Alipay Web

1. En el espacio de trabajo de la consola de Alipay ve al panel "My application" (我的应用) y haz clic en la pestaña "Web & Mobile Apps" (网页&移动应用), puedes encontrar el APPID de todas las aplicaciones.
2. En el paso 7 de la parte anterior, ya has generado un par de claves que incluye una clave privada y una clave pública.
3. Completa los ajustes del conector Logto:
   • Completa el campo appId con el APPID que obtuviste del paso 1.
   • Completa el campo privateKey con los contenidos del archivo de clave privada mencionado en el paso 2. Por favor, ASEGÚRATE de usar '\n' para reemplazar todos los caracteres de nueva línea y no elimines el encabezado y el pie en el archivo de clave privada.
   • Completa el campo signType con 'RSA2' debido al modo de firma Public key que elegimos en el paso 7 de "Crear y configurar aplicaciones de Alipay".
   • Completa el campo charset con 'gbk' o 'utf8'. Puedes dejar este campo en blanco ya que es OPCIONAL. El valor predeterminado está configurado para ser 'utf8'.
   • Completa el campo scope con 'auth_base' o 'auth_user'. Puedes dejar este campo en blanco ya que es OPCIONAL. El valor predeterminado está configurado para ser 'auth_user'. Puedes consultar la diferencia entre los diferentes valores.

Tipos de configuración

Nombre	Tipo	Valores enumerados
appId	string	N/A
privateKey	string	N/A
signType	enum string	'RSA' | 'RSA2'
charset	enum string (OPCIONAL)	'gbk' | 'utf8' | undefined
scope	enum string (OPCIONAL)	'auth_user' | 'auth_base'

Probar el conector web de Alipay

Eso es todo. No olvides habilitar el conector social en la experiencia de inicio de sesión.

Una vez que el conector web de Alipay esté habilitado, puedes construir y ejecutar tu aplicación web para ver si funciona.

Referencias

• Alipay Docs - Preparación de acceso - Cómo crear una aplicación
• Alipay Docs - Web & Mobile Apps - Crear una aplicación