如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑,今天小编就来说说关于微信公众号开发搭建方案?下面更多详细答案一起来看看吧!
微信公众号开发搭建方案
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
5 附:检验授权凭证(access_token)是否有效
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
http://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求以下链接获取access_token: http://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
第三步:刷新access_token(如果需要)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
请求方法
获取第二步的refresh_token后,请求以下链接获取access_token: http://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
第四步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用http协议) http://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
附:检验授权凭证(access_token)是否有效
请求方法
http:GET(请使用http协议) http://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
一、配置授权的域名
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;这里我们用【微信公众平台测试账号】做测试,具体步骤如下【开发者工具】->【公众平台测试账号】->【网页授权获取用户基本信息】
点击【修改】进入页面这里我们需要配置我们的允许被授权的域名,配置好后点击【确认】保存
这里我用了NATAPP把本机地址映射到外网域名,所以这里我只能配置我的外网域名
二、编写我们的跳转授权页面接口
这里我们新建一个Controller,在最后记得一定要redirect重定向
说明:上面我们是采用前后端分离的方式,如果不是前后端分离注解改成@Controller最后返回成String类型,代码改成
return "redirect:" url;
在上面,我们需要设置一个回调方法,在这个回调方法里,我们能获取到授权后返回给我们的参数
说明:如果这里希望直接跳转到页面显示,跟上面一样@RestController注解改成@Controller注解,返回类型改成String(对应自己的页面即可)
WxAuthController.java
package com.xu.wemall.controller.weixin;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.xu.wemall.commons.constants.WXConstant;
import io.swagger.annotations.Api;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;
import javax.servlet.http.httpervletRequest;
import javax.servlet.http.httpervletResponse;
import java.io.IOException;
import java.net.URLEncoder;
/**
* 类名称: LoginController
* 类描述: 与微信对接登陆验证
*
* @author RonnieXu
* 创建时间:2017年12月5日上午10:52:13
*/
@Slf4j
@RestController
@Api(tags = "授权登录接口")
@RequestMapping(value = "/wxAuth")
public class WxAuthController {
@Autowired
private RestTemplate restTemplate;
@RequestMapping("/login")
public void wxLogin(httpervletResponse response) throws IOException {
//请求获取code的回调地址
//用线上环境的域名或者用内网穿透,不能用ip
String callBack = "http://jialeyuan.nat300.top/wxAuth/callBack";
//请求地址
String url = "http://open.weixin.qq.com/connect/oauth2/authorize"
"?appid=" WXConstant.TEST_APPID
"&redirect_uri=" URLEncoder.encode(callBack)
"&response_type=code"
"&scope=snsapi_userinfo"
"&state=STATE#wechat_redirect";
//重定向
response.sendRedirect(url);
}
// 回调方法
@RequestMapping("/callBack")
public void wxCallBack(httpervletRequest request,httpervletResponse response) throws IOException {
String code = request.getParameter("code");
//获取access_token
String url = "http://api.weixin.qq.com/sns/oauth2/access_token"
"?appid=" WXConstant.TEST_APPID
"&secret=" WXConstant.TEST_APPSECRET
"&code=" code
"&grant_type=authorization_code";
String result = restTemplate.getForObject(url, String.class);
System.out.println("请求获取access_token:" result);
//返回结果的json对象
JSONObject resultObject = JSON.parseObject(result);
//请求获取userInfo
String infoUrl = "http://api.weixin.qq.com/sns/userinfo"
"?access_token=" resultObject.getString("access_token")
"&openid=" resultObject.getString("openid")
"&lang=zh_CN";
String resultInfo = restTemplate.getForObject(infoUrl, String.class);
//此时已获取到userInfo,再根据业务进行处理
log.info("请求获取userInfo:{}", resultInfo);
}
}
三、测试
我们用【微信开发者工具】进行测试(不能用PC浏览器,微信公众号监测到是PC浏览器会显示不支持对此发送此请求)
在【微信开发者工具】地址栏中输入Controller中的第一个requestMapping请求http://jialeyuan.nat300.top/wxAuth/login,回车发送请求
可以看到页面发生了跳转,页面出现了授权提示文字
同时,我们的控制台也已经成功获取到了授权的用户信息
至此整个调用全部走通,谢谢大家,下回再见!