一.微信授权认证

如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。

关于网页授权的两种scope的区别说明

1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。

关于网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;

2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

关于特殊场景下的静默授权

1、上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;

2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。

具体而言,网页授权流程分为四步:

1、引导用户进入授权页面同意授权,获取code

2、通过code换取网页授权access_token(与基础支持中的access_token不同)

3、如果需要,开发者可以刷新网页授权access_token,避免过期

4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

以上摘自官方开发文档。点击这里查看。

个人理解就是一旦用户在微信公众平台上进行第三方页面跳转,均会触发认证。如在公众号内通过点击菜单跳转网页(此情况一般在创建菜单对应的url就会引导如下地址)或者是

在点击图文消息时(需要设置对应的url)。

此时开发者需要引导用户打开如下地址来获取code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。

如需要页面跳转则可通过设置此处的 redirect_uri 来实现。

下面是通过回调的方式,让腾讯回调我们自己的控制器来获取所需要的信息。

通过code获取openid

@RequestMapping(value="/authRedirect.do",method = RequestMethod.GET)

    public Object authRedirect(@RequestParam(required = true) String state,Model model,

            @RequestParam(required = true) String code, HttpServletRequest request, HttpServletResponse response,

            RedirectAttributes redirectAttributes) throws Exception {

        String redirectUrl="";

        logger.info("---------------微信授权成功回调开始--------------");

        try {

            if (StringUtils.isNotBlank(code)) {

                String oauth_access_token_url = this.wxPropertiesBean.getProperties("wxpt").getProperty("oauth_access_token_url");

                String sysytemAppid = (String) wxPropertiesBean.getProperties("system").get("system_appid");

                Map config = this.wxMpService.queryWxAccountByCode(sysytemAppid);

                Map<String,Object> urlParams = new HashMap<String,Object>();

                urlParams.put("appid", config.get("account_appid"));

                urlParams.put("secret", config.get("account_appsecret"));

                urlParams.put("code", code);

                String url = HttpUtil.getUrl(oauth_access_token_url, urlParams);

                WxApiResult apiResult = HttpUtil.httpsRequest(url, "GET", null);

                Map result = HttpUtil.getCommonResult(apiResult);

                String openid = (String) result.get("openid");

                if(StringUtils.isNotBlank(openid)){

                    request.getSession().setAttribute("openid", openid);

                    }

                }

                //查询自定义菜单信息

                Map channel = this.wxMpService.queryWxChannelByCode(state);

                String relaPath = this.wxPropertiesBean.getProperties("system").getProperty(state);

                if(channel!=null&&channel.get("link_url")!=null){

                    redirectUrl = (String) channel.get("link_url");

                }else if(relaPath!=null){

                    String protocol = (String) config.get("protocol");

                    String domain = (String) config.get("domain");

                    redirectUrl = protocol + domain + relaPath;

                }else{

                    String protocol = (String) config.get("protocol");

                    String domain = (String) config.get("domain");

                    redirectUrl = protocol + domain;

                }

                if(redirectUrl.indexOf("?") > -1) {

                    redirectUrl = redirectUrl +"&v="+Math.random();

                }else{

                    redirectUrl = redirectUrl +"?v="+Math.random();

                }

            }

        } catch (Exception e) {

            logger.error(e.getMessage());

            throw new Exception("系统无法完成请求,错误信息:"+e.getMessage());

        }

        return "redirect:" + redirectUrl;

    }
/**

     * 发送https请求

     * @param requestUrl 请求地址

     * @param requestMethod 请求方式(GET、POST)

     * @param outputStr 提交的数据

     * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)

     */

    public static WxApiResult httpsRequest(String requestUrl, String requestMethod, String outputStr) {

        WxApiResult message = new WxApiResult();

        try {

            TrustManager[] tm = { new MyX509TrustManager() };

            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");

            sslContext.init(null, tm, new java.security.SecureRandom());

            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);

            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);

            conn.setDoInput(true);

            conn.setUseCaches(false);

            conn.setRequestMethod(requestMethod);

            if (null != outputStr) {

                OutputStream outputStream = conn.getOutputStream();

                outputStream.write(outputStr.getBytes("UTF-8"));

                outputStream.close();

            }

            InputStream inputStream = conn.getInputStream();

            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");

            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

            String str = null;

            StringBuffer buffer = new StringBuffer();

            while ((str = bufferedReader.readLine()) != null) {

                buffer.append(str);

            }

            if(conn.getResponseCode()==conn.HTTP_OK){

                message.setCode(0);

                message.setContent(buffer.toString());

            }else{

                message.setCode(-1);

                message.setContent("获取返回状态不对,返回状态为:"+conn.getResponseCode());

            }

            // 释放资源

            bufferedReader.close();

            inputStreamReader.close();

            inputStream.close();

            inputStream = null;

            conn.disconnect();

        } catch (ConnectException ce) {

            log.error("连接超时:{}", ce);

            message.setCode(-1);

            message.setContent(ce.getMessage());

        } catch (Exception e) {

            log.error("https请求异常:{}", e);

            message.setCode(-1);

            message.setContent(e.getMessage());

        }

        return message;

    }

如需获取用户信息只需通过上述代码中获取到的openid和access_token获取即可。

@Override

    public String getCustImg(HttpServletRequest request, Map<String, Object> param){

       try{

            String openid = (String) request.getSession().getAttribute("openid");

            String oauth_access_token_url = "https://api.weixin.qq.com/sns/userinfo";

            String accessToken = wxTokenComp.getAccessToken();

            Map urlParams = new HashMap();

            urlParams.put("openid",openid);

            urlParams.put("access_token",accessToken);

            urlParams.put("lang","zh_CN");

            String url = HttpUtil.getUrl(oauth_access_token_url, urlParams);

            WxApiResult apiResult = HttpUtil.httpsRequest(url, "GET", null);

            Map rstMap = HttpUtil.getCommonResult(apiResult);

        }catch(Exception e){

            e.printStackTrace();

        }

        return rstMap.get("headimgurl");
 }

微信公众平台开发教程(三)_OAuth2.0认证的更多相关文章

  1. Senparc.Weixin.MP SDK 微信公众平台开发教程(三):微信公众平台开发验证

    要对接微信公众平台的"开发模式",即对接到自己的网站程序,必须在注册成功之后(见Senparc.Weixin.MP SDK 微信公众平台开发教程(一):微信公众平台注册),等待官方 ...

  2. Senparc.Weixin.MP SDK 微信公众平台开发教程(十二):OAuth2.0说明

    紧接上一篇<Senparc.Weixin.MP SDK 微信公众平台开发教程(十一):高级接口说明>,这里专讲OAuth2.0. 理解OAuth2.0 首先我们通过一张图片来了解一下OAu ...

  3. Senparc.Weixin.MP SDK 微信公众平台开发教程(二十二):在 .NET Core 2.0/3.0 中使用 MessageHandler 中间件

    概述 在 <Senparc.Weixin.MP SDK 微信公众平台开发教程(六):了解MessageHandler> 中我们已经了解了 MessageHandler 的运行原理和使用方法 ...

  4. Senparc.Weixin.MP SDK 微信公众平台开发教程(十八):Web代理功能

    在Senparc.Weixin.dll v4.5.7版本开始,我们提供了Web代理功能,以方便在受限制的局域网内的应用可以顺利调用接口. 有关的修改都在Senparc.Weixin/Utilities ...

  5. Senparc.Weixin.MP SDK 微信公众平台开发教程(十七):个性化菜单接口说明

    前不久微信上线了个性化菜单接口,Senparc.Weixin SDK也已经同步更新. 本次更新升级Senparc.Weixin.MP版本到v13.5.2,依赖Senparc.Weixin版本4.5.4 ...

  6. Senparc.Weixin.MP SDK 微信公众平台开发教程(四):Hello World

    =============  以下写于2013-07-20 ============= 这一篇文章其实可以写在很前面,不过我还是希望开发者们尽多地了解清楚原理之后再下手. 通过上一篇Senparc.W ...

  7. Senparc.Weixin.MP SDK 微信公众平台开发教程(五):使用Senparc.Weixin.MP SDK

    Senparc.Weixin.MP SDK已经涵盖了微信6.x的所有公共API. 整个项目的源代码以及已经编译好的程序集可以在这个项目中获取到:https://github.com/JeffreySu ...

  8. Senparc.Weixin.MP SDK 微信公众平台开发教程(六):了解MessageHandler

    上一篇<Senparc.Weixin.MP SDK 微信公众平台开发教程(五):使用Senparc.Weixin.MP SDK>我们讲述了如何使用Senparc.Weixin.MP SDK ...

  9. Senparc.Weixin.MP SDK 微信公众平台开发教程(七):解决用户上下文(Session)问题

    从这篇文章中我们已经了解了微信公众平台消息传递的方式,这种方式有一个先天的缺陷:不同用户的请求都来自同一个微信服务器,这使得常规的Session无法使用(始终面对同一个请求对象,况且还有对方服务器Co ...

  10. Senparc.Weixin.MP SDK 微信公众平台开发教程(八):通用接口说明

    一.基础说明 这里说的“通用接口(CommonAPIs)”是使用微信公众账号一系列高级功能的必备验证功能(应用于开发模式). 我们通过微信后台唯一的凭证,向通用接口发出请求,得到访问令牌(Access ...

随机推荐

  1. Class.forName()+Class.forName().newlnstance()和new语句和初始化块+static初始化块+构造方法之间的关系

    先上代码 class A{     int a;     static {System.out.println("载入类时执行");}     public A() {       ...

  2. day9面向对象,多线程2

    一.获取全部qq成员头像 import os,requests,pymongo class Qqgroup(object):#定义一个类 #定义获取QQ群的请求rul,抓包获取 group_rul = ...

  3. Java RE (正则表达式)

    正则表达式,又称规则表达式.(英语:Regular Expression,在代码中常简写为regex.regexp或RE),计算机科学的一个概念.正则表达式通常被用来检索.替换那些符合某个模式(规则) ...

  4. HTML入门2

    开始将注意力转移到具体的元素里和页面了. 在页面加载完成的时候,标签head里的内容不会显示出来,包含了页面的title和css样式以及一些元素据信息,比如作者,描述文档,下面将具体分析html文档里 ...

  5. mysql having和where的区别

    having子句与where子句一样,都是用于条件判断的. 区别1 where是判断数据从磁盘读入内存的时候 having是判断分组统计之前的所有条件 区别原理 区别2 having子句中可以使用字段 ...

  6. QVM 实操记 - 18.12.28

    视频回放地址:https://i.iamlj.com/mp4/QVM-IMC-12.27-1080P.mp4 目录 目录 常规开发部署流程 准备工作 开发准备 网站部署 操作步骤 重装系统 LANP环 ...

  7. Oracle 索引 index

    索引是一个模式对象,其中包含每个值的条目,该条目出现在表或集群的索引列中,并提供对行的直接快速访问. 创建一个索引:  create index 索引名 on 表名 (字段名); 删除索引:  dro ...

  8. Hibernate--Day01

    Hibernate是一个面向对象的持久化框架 持久化: 1,把内存中的Java对象保存到存储设备上面: 2,最好的解诀方案:把对象持久化到数据库里面: 3, 在Java里面,把对象持久化到数据库只能使 ...

  9. ie清理缓存

    说废话,直接上图. 1.打开浏览器 2.工具--->Internet选项 3.常规--->设置 4.Internet临时文件--->查看文件 5.将缓存文件夹中内容全部删除

  10. js 利用jquery.gridly.js实现拖拽并且排序

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...