微信公众号开发搭建方案（微信公众号开发之微信公众号授权登录）

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑，今天小编就来说说关于微信公众号开发搭建方案?下面更多详细答案一起来看看吧!

微信公众号开发搭建方案

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

1 第一步：用户同意授权，获取code

2 第二步：通过code换取网页授权access_token

3 第三步：刷新access_token（如果需要）

4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

5 附：检验授权凭证（access_token）是否有效

第一步：用户同意授权，获取code

在确保微信公众账号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认拥有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：

http://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。

第二步：通过code换取网页授权access_token

首先请注意，这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token（该access_token用于调用其他接口）不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

尤其注意：由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。

请求方法

获取code后，请求以下链接获取access_token： http://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

第三步：刷新access_token（如果需要）

由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。

请求方法

获取第二步的refresh_token后，请求以下链接获取access_token： http://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

第四步：拉取用户信息(需scope为 snsapi_userinfo)

如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http：GET（请使用http协议） http://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

附：检验授权凭证（access_token）是否有效

请求方法

http：GET（请使用http协议） http://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

一、配置授权的域名

在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，修改授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；这里我们用【微信公众平台测试账号】做测试，具体步骤如下【开发者工具】->【公众平台测试账号】->【网页授权获取用户基本信息】

点击【修改】进入页面这里我们需要配置我们的允许被授权的域名，配置好后点击【确认】保存

这里我用了NATAPP把本机地址映射到外网域名，所以这里我只能配置我的外网域名

二、编写我们的跳转授权页面接口

这里我们新建一个Controller，在最后记得一定要redirect重定向

说明：上面我们是采用前后端分离的方式，如果不是前后端分离注解改成@Controller最后返回成String类型，代码改成

return "redirect:" url;

在上面，我们需要设置一个回调方法，在这个回调方法里，我们能获取到授权后返回给我们的参数

说明：如果这里希望直接跳转到页面显示，跟上面一样@RestController注解改成@Controller注解，返回类型改成String（对应自己的页面即可）

WxAuthController.java

package com.xu.wemall.controller.weixin; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.xu.wemall.commons.constants.WXConstant; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.client.RestTemplate; import javax.servlet.http.httpervletRequest; import javax.servlet.http.httpervletResponse; import java.io.IOException; import java.net.URLEncoder; /** * 类名称: LoginController * 类描述: 与微信对接登陆验证 * * @author RonnieXu * 创建时间:2017年12月5日上午10:52:13 */ @Slf4j @RestController @Api(tags = "授权登录接口") @RequestMapping(value = "/wxAuth") public class WxAuthController { @Autowired private RestTemplate restTemplate; @RequestMapping("/login") public void wxLogin(httpervletResponse response) throws IOException { //请求获取code的回调地址 //用线上环境的域名或者用内网穿透，不能用ip String callBack = "http://jialeyuan.nat300.top/wxAuth/callBack"; //请求地址 String url = "http://open.weixin.qq.com/connect/oauth2/authorize" "?appid=" WXConstant.TEST_APPID "&redirect_uri=" URLEncoder.encode(callBack) "&response_type=code" "&scope=snsapi_userinfo" "&state=STATE#wechat_redirect"; //重定向 response.sendRedirect(url); } // 回调方法 @RequestMapping("/callBack") public void wxCallBack(httpervletRequest request,httpervletResponse response) throws IOException { String code = request.getParameter("code"); //获取access_token String url = "http://api.weixin.qq.com/sns/oauth2/access_token" "?appid=" WXConstant.TEST_APPID "&secret=" WXConstant.TEST_APPSECRET "&code=" code "&grant_type=authorization_code"; String result = restTemplate.getForObject(url, String.class); System.out.println("请求获取access_token:" result); //返回结果的json对象 JSONObject resultObject = JSON.parseObject(result); //请求获取userInfo String infoUrl = "http://api.weixin.qq.com/sns/userinfo" "?access_token=" resultObject.getString("access_token") "&openid=" resultObject.getString("openid") "&lang=zh_CN"; String resultInfo = restTemplate.getForObject(infoUrl, String.class); //此时已获取到userInfo，再根据业务进行处理 log.info("请求获取userInfo:{}", resultInfo); } }