[转] Android：微信授权登录与微信分享全解析

https://wohugb.gitbooks.io/wechat/content/qrconnent/refresh_token.html

http://blog.csdn.net/xiong_it/article/details/48317527

PS: access_token是微信认证成功和微信平台做交互用的，access_token有2小时有效期。如果access_token过期后，使用refresh_token获得新的access_token。refresh_token的有效期为30天，30天后需要用户重新登录微信了

前言

在移动互联网浪潮中，联网APP已经把单机拍死在沙滩上，很多公司都希望自家应用能够有一套帐号系统，可是许多用户却并不一定买账：我凭啥注册你家 应用的帐号？微博，微信，QQ几乎成了每个人手机中的必装应用，于是微信，微博，QQ说了：来来来，你们都可以用我家的帐号登录你家应用，只要你遵循OAuth2.0协议标准就 行。于是第三方社交帐号登陆成为了许多新兴应用的选择，由于腾讯官方微信开放平台的在线文档相对最新的SDK有些出入，并且登录相关的文档结构次序有些紊 乱，今天就把我的一些经验记录在此，对微信开放平台官方的在线文档进行一定的整理。同时微信分享可以扩大自身APP影响力，于是微信分享功能也是很多开发 者需要的功能，一并整理在此，希望能对后来的同道朋友有所帮助。
转载请注明原作者xiong_it和原文连接：http://blog.csdn.net/xiong_it/article/details/48317527，谢谢！

微信登录

以下部分内容摘自腾讯开放平台：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317851&token=6bfe3acd2969037c7217667f24f8eeaf714e5113&lang=zh_CN

授权流程说明

微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站，在微信用户授权登录已接入微信OAuth2.0的第三方应用后，第
三方可以获取到用户的接口调用凭证（access_token），通过access_token可以进行微信开放平台授权关系接口调用，从而可实现获取微
信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式，适用于拥有server端的应用授权。该模式整体流程为：
1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；
2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；
3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。
获取access_token时序图：

注意：如果开发者需要调用登录接口，需要进行进行开发者认证并交300大洋，官方在线文档说无需缴费，其实那已经是过去式了，只是在线文档没有更新而异。

下面将依次讲解微信授权登录流程。所有网络请求均为GET请求。

1、获取临时票据code
2、获取access_token & openid
3、检查access_token是否有效
4、刷新或续期access_token
5、获取微信用户详细信息

获取临时票据code

前三条向右的箭头

{
    // 发出授权申请
    Final SendAuth.Req req = new SendAuth.Req();
    req.scope = "snsapi_userinfo";
    req.state = "wechat_sdk_微信登录，分享demo_test";
    api.sendReq(req);
}

上两条箭头向左的流程在代码体现出来的就是：

public void onResp(BaseResp resp) ;// 这个回调接口位于IWXAPIEventHandler中

返回的数据为resp,用作请求登录授权时，它是SendAuth.Resp的实例，携带的数据有:

ErrorCode：ERR_OK = 0(用户同意)；ERR_AUTH_DENIED = -4（用户拒绝授权）；ERR_USER_CANCEL = -2（用户取消）
code:用户换取access_token的code，仅在ErrCode为0时有效
state:第三方程序发送时用来标识其请求的唯一性的标志，由第三方程序调用sendReq时传入，由微信终端回传，state字符串长度不能超过1K
lang:微信客户端当前语言
country：微信客户端当前国家

以上数据均以static String形式存在SendAuth.Resp的resp对象中。

注意：当使用微信提供最新的SDK/library时，上面有些数据是不存在，微信开放平台的文档和API及SDK没有同步更新。读者可使用最下方微信登录，分享demo中的笔者使用的jar包构建工程。

获取access_token & openid

最后一条向右的箭头表示：使用得到的code，获取access_token，openid，接口为：
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

注意：微信的接口链接是使用SSL的安全链接，普通的HttpClient访问会导致应用崩溃或报错，详细方法请下载最下方的微信登录，分享demo代码，或者点击下方链接直接搜索

谷歌搜索：Android 访问Https链接
百度搜索：Android 访问Https链接
参数说明

appid：  应用唯一标识，在微信开放平台提交应用审核通过后获得
secret：应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
code    ：填写第一步获取的code参数
grant_type：固定值，填authorization_code

最下方向左的箭头表示使用code访问完链接返回的数据，json携带的数据有：

access_token：接口调用凭证
expires_in：access_token的有效期，一般为7200（秒），也即是两小时
refresh_token:用户刷新access_token
openid:授权用户唯一标识
scope:用户授权的作用域，使用逗号（,）分隔

检查access_token是否有效

由于access_token有效期为两小时，所以进行下一步操作前最好进行一次检查，接口为：
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
传入的参数为accesss_token和openid。
access_token有效时返回的json是：

{
"errcode":0,"errmsg":"ok"
}

失效时的返回数据为：

{
"errcode":40003,"errmsg":"invalid openid"
}

如果access_token有效，则跳过下一步，失效时需要刷新或续期access_token。

刷新或续期access_token

接口说明
access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：
1.若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
2.若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。
refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。

刷新accessToken接口为：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
参数说明：

appid：应用唯一标识
grant_type：固定值，填refresh_token
refresh_token：填写前面获取到的refresh_token的值

返回的json数据有：

access_token：接口调用凭证
expires_in：access_token接口调用凭证超时时间，单位（秒）
refresh_token：用户刷新access_token
openid：授权用户唯一标识
scope：用户授权的作用域，使用逗号（,）分隔

获取微信用户详细信息

获取access_token，openid后，就可以用来获取更多用户信息，比如微信昵称，头像，性别等。接口为：
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
可获取的json携带的数据有：

openid:普通用户的标识，对当前开发者帐号唯一
nickname:普通用户昵称
sex:普通用户性别，1为男性，2为女性
province:普通用户个人资料填写的省份
city:普通用户个人资料填写的城市
country:国家，如中国为CN
headimgurl:用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
privilege:用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
unionid:用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的。

微信官方建议：
开发者最好保存unionID信息，以便以后在不同应用之间进行用户信息互通。

微信登录的流程结束了， 至于开发者需要将那些用户信息上传到自家的app服务器就取决于开发者了。

微信分享

1、微信分享分为微信好友分享，朋友圈分享，当然，还有收藏也是共用分享的接口，无需授权登录即可调用分享接口。
2、由于好友分享，朋友圈分享和收藏只是一个参数的区别，所以下面只讲好友分享，具体的可以下载最下方的微信登录，分享demo源码进行查看。
3、微信可以分享的内容包括，纯文字，图片，链接，音乐，视频，app，emoji表情等。

微信分享流程

1、在你的工程里面新建一个wxapi包，并且新建一个WXEntryActivity，继承Activity，或其他Activity（这两步是必须的，微信开发文档中有提到），详见：
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN
2、并在manifest文件里面加上exported属性，设置为true。

3、实现一个IWXAPIEventHandler接口。
微信发送的请求将回调到onReq方法，发送到微信请求的响应结果将回调到onResp方法
在WXEntryActivity中将接收到的intent及实现了IWXAPIEventHandler接口的对象传递给IWXAPI接口的handleIntent方法，示例如下图：

当微信发送请求到你的应用，将通过IWXAPIEventHandler接口的onReq方法进行回调，类似的，应用请求微信的响应结果将通过onResp回调。

注意
如果需要混淆代码，为了保证sdk的正常使用，需要在proguard.cfg加上下面两行配置：

-keep class com.tencent.mm.sdk.** {
*;
}

微信分享详细代码流程是：

IWXAPI api = WXAPIFactory.createWXAPI(this, APP_ID, false);// 传入申请到的appid，得到一个IWXAPI的实例
api.registerApp(APP_ID);// 将app注册到微信列表，我不知道这是什么意思，有知道的请告诉我，谢谢！

// 开始分享纯文本到给好友
WXTextObject textObj = new WXTextObject();
textObj.text = text;

// 用WXTextObject对象初始化一个WXMediaMessage对象
WXMediaMessage msg = new WXMediaMessage();
msg.mediaObject = textObj;

// 发送文本类型的消息时，title字段不起作用
// msg.title = "Will be ignored";
msg.title = "分享文字标题";
msg.description = text;

// 构造一个Req
SendMessageToWX.Req req = new SendMessageToWX.Req();
req.transaction = buildTransaction("text"); // transaction字段用于唯一标识一个请求
req.message = msg;

req.scene = SendMessageToWX.Req.WXSceneTimeline;// 表示发送场景为朋友圈，这个代表分享到朋友圈
// req.scene = SendMessageToWX.Req.WXSceneSession;//表示发送场景为好友对话，这个代表分享给好友
// req.scene = SendMessageToWX.Req.WXSceneFavorite;// 表示发送场景为收藏，这个代表添加到微信收藏
// 调用api接口发送数据到微信
api.sendReq(req);

上面大致的表现了一个分享纯文本给好友的场景，如果需要分享到朋友圈，只需要更改req.scene字段值。

1、其中IWXAPI.registerAPP(APP_ID)是官方demo中的一行代码，表示的是将app注册到微信列表，我并不知道有什么用，所谓的微信列表出现在哪儿？该行代码删除后，仍然可以获取登录授权，实现分享等功能。有知道的请告诉我，谢谢！

2、目前笔者遇到无法分享在线图片WXImageObject的问题，分享在线图片时出现分享界面右上角“发送”按钮灰色，无法点击的情况，希望分享成功的朋友告诉我，谢谢！问题如下图

要分享链接，图片，音乐，视频等需要将WXTextObject 对象改成对应的obj对象。详细请下载文章下方的微信登录，分享demo。

后记

由于微信官方demo中并未提供微信登录的代码示例，分享的代码很齐全，可是分享在线图片的代码在我这里却又问题，所以笔者将自己的一些经验和遇到的坑总结在这里，包括了微信第三方登录，微信分享的内容，希望对大家有所帮助。也希望笔者在文中提到的问题有热心人能够解答

//1、 注册到微信列表有什么用，微信列表在哪儿可以看到
IWXAPI.registerApp(APP_ID);
//2、 我为什么无法使用以下代码分享在线图片
WXImageObject imgObj = new WXImageObject();
imgObj.imageUrl = imgUrl;// 在线图片链接

WXMediaMessage msg = new WXMediaMessage();
msg.mediaObject = imgObj;

Bitmap bmp = BitmapFactory.decodeStream(new URL(url).openStream());
Bitmap thumbBmp = Bitmap.createScaledBitmap(bmp, THUMB_SIZE, THUMB_SIZE, true);
bmp.recycle();
msg.thumbData = Util.bmpToByteArray(thumbBmp, true);

SendMessageToWX.Req req = new SendMessageToWX.Req();
req.transaction = buildTransaction("img");
req.message = msg;
req.scene = isTimelineCb.isChecked() ? SendMessageToWX.Req.WXSceneTimeline : SendMessageToWX.Req.WXSceneSession;
api.sendReq(req);

update：20150917
最近有人向我反映生成的apk无法正常运行。在此进行解释：
demo源码生成的apk不可正常运行的原因是：在微信开放平台添加应用时，包名，应用签名，app_id是绑定的。你们签名的apk不起作用，demo代码仅供参考交流。
demo源码下载：http://download.csdn.net/detail/xiong_it/9099037

udapte:20160507
感谢6楼评论，指正了两个笔误，已修正，如果读者只想实现分享功能，可以参考笔者的另一篇博客： Anroid开发：友盟分享SDK v5使用指南（Android Studio）

update:20160711
笔者前段时间更新一篇博文：《微信支付SDK接入指南》。有兴趣的可以前往阅读。