一.微信授权认证

如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。

关于网页授权的两种scope的区别说明

1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。

关于网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;

2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

关于特殊场景下的静默授权

1、上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;

2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。

具体而言,网页授权流程分为四步:

1、引导用户进入授权页面同意授权,获取code

2、通过code换取网页授权access_token(与基础支持中的access_token不同)

3、如果需要,开发者可以刷新网页授权access_token,避免过期

4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

以上摘自官方开发文档。点击这里查看。

个人理解就是一旦用户在微信公众平台上进行第三方页面跳转,均会触发认证。如在公众号内通过点击菜单跳转网页(此情况一般在创建菜单对应的url就会引导如下地址)或者是

在点击图文消息时(需要设置对应的url)。

此时开发者需要引导用户打开如下地址来获取code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。

如需要页面跳转则可通过设置此处的 redirect_uri 来实现。

下面是通过回调的方式,让腾讯回调我们自己的控制器来获取所需要的信息。

通过code获取openid

@RequestMapping(value="/authRedirect.do",method = RequestMethod.GET)

    public Object authRedirect(@RequestParam(required = true) String state,Model model,

            @RequestParam(required = true) String code, HttpServletRequest request, HttpServletResponse response,

            RedirectAttributes redirectAttributes) throws Exception {

        String redirectUrl="";

        logger.info("---------------微信授权成功回调开始--------------");

        try {

            if (StringUtils.isNotBlank(code)) {

                String oauth_access_token_url = this.wxPropertiesBean.getProperties("wxpt").getProperty("oauth_access_token_url");

                String sysytemAppid = (String) wxPropertiesBean.getProperties("system").get("system_appid");

                Map config = this.wxMpService.queryWxAccountByCode(sysytemAppid);

                Map<String,Object> urlParams = new HashMap<String,Object>();

                urlParams.put("appid", config.get("account_appid"));

                urlParams.put("secret", config.get("account_appsecret"));

                urlParams.put("code", code);

                String url = HttpUtil.getUrl(oauth_access_token_url, urlParams);

                WxApiResult apiResult = HttpUtil.httpsRequest(url, "GET", null);

                Map result = HttpUtil.getCommonResult(apiResult);

                String openid = (String) result.get("openid");

                if(StringUtils.isNotBlank(openid)){

                    request.getSession().setAttribute("openid", openid);

                    }

                }

                //查询自定义菜单信息

                Map channel = this.wxMpService.queryWxChannelByCode(state);

                String relaPath = this.wxPropertiesBean.getProperties("system").getProperty(state);

                if(channel!=null&&channel.get("link_url")!=null){

                    redirectUrl = (String) channel.get("link_url");

                }else if(relaPath!=null){

                    String protocol = (String) config.get("protocol");

                    String domain = (String) config.get("domain");

                    redirectUrl = protocol + domain + relaPath;

                }else{

                    String protocol = (String) config.get("protocol");

                    String domain = (String) config.get("domain");

                    redirectUrl = protocol + domain;

                }

                if(redirectUrl.indexOf("?") > -1) {

                    redirectUrl = redirectUrl +"&v="+Math.random();

                }else{

                    redirectUrl = redirectUrl +"?v="+Math.random();

                }

            }

        } catch (Exception e) {

            logger.error(e.getMessage());

            throw new Exception("系统无法完成请求,错误信息:"+e.getMessage());

        }

        return "redirect:" + redirectUrl;

    }
/**

     * 发送https请求

     * @param requestUrl 请求地址

     * @param requestMethod 请求方式(GET、POST)

     * @param outputStr 提交的数据

     * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)

     */

    public static WxApiResult httpsRequest(String requestUrl, String requestMethod, String outputStr) {

        WxApiResult message = new WxApiResult();

        try {

            TrustManager[] tm = { new MyX509TrustManager() };

            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");

            sslContext.init(null, tm, new java.security.SecureRandom());

            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);

            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);

            conn.setDoInput(true);

            conn.setUseCaches(false);

            conn.setRequestMethod(requestMethod);

            if (null != outputStr) {

                OutputStream outputStream = conn.getOutputStream();

                outputStream.write(outputStr.getBytes("UTF-8"));

                outputStream.close();

            }

            InputStream inputStream = conn.getInputStream();

            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");

            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

            String str = null;

            StringBuffer buffer = new StringBuffer();

            while ((str = bufferedReader.readLine()) != null) {

                buffer.append(str);

            }

            if(conn.getResponseCode()==conn.HTTP_OK){

                message.setCode(0);

                message.setContent(buffer.toString());

            }else{

                message.setCode(-1);

                message.setContent("获取返回状态不对,返回状态为:"+conn.getResponseCode());

            }

            // 释放资源

            bufferedReader.close();

            inputStreamReader.close();

            inputStream.close();

            inputStream = null;

            conn.disconnect();

        } catch (ConnectException ce) {

            log.error("连接超时:{}", ce);

            message.setCode(-1);

            message.setContent(ce.getMessage());

        } catch (Exception e) {

            log.error("https请求异常:{}", e);

            message.setCode(-1);

            message.setContent(e.getMessage());

        }

        return message;

    }

如需获取用户信息只需通过上述代码中获取到的openid和access_token获取即可。

@Override

    public String getCustImg(HttpServletRequest request, Map<String, Object> param){

       try{

            String openid = (String) request.getSession().getAttribute("openid");

            String oauth_access_token_url = "https://api.weixin.qq.com/sns/userinfo";

            String accessToken = wxTokenComp.getAccessToken();

            Map urlParams = new HashMap();

            urlParams.put("openid",openid);

            urlParams.put("access_token",accessToken);

            urlParams.put("lang","zh_CN");

            String url = HttpUtil.getUrl(oauth_access_token_url, urlParams);

            WxApiResult apiResult = HttpUtil.httpsRequest(url, "GET", null);

            Map rstMap = HttpUtil.getCommonResult(apiResult);

        }catch(Exception e){

            e.printStackTrace();

        }

        return rstMap.get("headimgurl");
 }

微信公众平台开发教程(三)_OAuth2.0认证的更多相关文章

  1. Senparc.Weixin.MP SDK 微信公众平台开发教程(三):微信公众平台开发验证

    要对接微信公众平台的"开发模式",即对接到自己的网站程序,必须在注册成功之后(见Senparc.Weixin.MP SDK 微信公众平台开发教程(一):微信公众平台注册),等待官方 ...

  2. Senparc.Weixin.MP SDK 微信公众平台开发教程(十二):OAuth2.0说明

    紧接上一篇<Senparc.Weixin.MP SDK 微信公众平台开发教程(十一):高级接口说明>,这里专讲OAuth2.0. 理解OAuth2.0 首先我们通过一张图片来了解一下OAu ...

  3. Senparc.Weixin.MP SDK 微信公众平台开发教程(二十二):在 .NET Core 2.0/3.0 中使用 MessageHandler 中间件

    概述 在 <Senparc.Weixin.MP SDK 微信公众平台开发教程(六):了解MessageHandler> 中我们已经了解了 MessageHandler 的运行原理和使用方法 ...

  4. Senparc.Weixin.MP SDK 微信公众平台开发教程(十八):Web代理功能

    在Senparc.Weixin.dll v4.5.7版本开始,我们提供了Web代理功能,以方便在受限制的局域网内的应用可以顺利调用接口. 有关的修改都在Senparc.Weixin/Utilities ...

  5. Senparc.Weixin.MP SDK 微信公众平台开发教程(十七):个性化菜单接口说明

    前不久微信上线了个性化菜单接口,Senparc.Weixin SDK也已经同步更新. 本次更新升级Senparc.Weixin.MP版本到v13.5.2,依赖Senparc.Weixin版本4.5.4 ...

  6. Senparc.Weixin.MP SDK 微信公众平台开发教程(四):Hello World

    =============  以下写于2013-07-20 ============= 这一篇文章其实可以写在很前面,不过我还是希望开发者们尽多地了解清楚原理之后再下手. 通过上一篇Senparc.W ...

  7. Senparc.Weixin.MP SDK 微信公众平台开发教程(五):使用Senparc.Weixin.MP SDK

    Senparc.Weixin.MP SDK已经涵盖了微信6.x的所有公共API. 整个项目的源代码以及已经编译好的程序集可以在这个项目中获取到:https://github.com/JeffreySu ...

  8. Senparc.Weixin.MP SDK 微信公众平台开发教程(六):了解MessageHandler

    上一篇<Senparc.Weixin.MP SDK 微信公众平台开发教程(五):使用Senparc.Weixin.MP SDK>我们讲述了如何使用Senparc.Weixin.MP SDK ...

  9. Senparc.Weixin.MP SDK 微信公众平台开发教程(七):解决用户上下文(Session)问题

    从这篇文章中我们已经了解了微信公众平台消息传递的方式,这种方式有一个先天的缺陷:不同用户的请求都来自同一个微信服务器,这使得常规的Session无法使用(始终面对同一个请求对象,况且还有对方服务器Co ...

  10. Senparc.Weixin.MP SDK 微信公众平台开发教程(八):通用接口说明

    一.基础说明 这里说的“通用接口(CommonAPIs)”是使用微信公众账号一系列高级功能的必备验证功能(应用于开发模式). 我们通过微信后台唯一的凭证,向通用接口发出请求,得到访问令牌(Access ...

随机推荐

  1. bzoj5397 circular 随机化(

    题目大意 给定一个环,环上有一些线段,试选出最多的线段 题解: 提醒:这可能是一篇非常欢乐的题解 我们考虑倍长环,然后断环为链 我们考虑枚举开头的线段,然后做一次贪心 这样子的复杂度根据实现的不同是\ ...

  2. ubantu安全卸载火狐浏览器

    首先查看浏览器相应的安装包,命令: dpkg --get-selections |grep firefox 2.删除相面出现的包的命令: sudo apt-get purge pck1-name  p ...

  3. XVII Open Cup named after E.V. Pankratiev. GP of Two Capitals

    A. Artifact Guarding 选出的守卫需要满足$\max(a+b)\leq \sum a$,从小到大枚举每个值作为$\max(a+b)$,在权值线段树上找到最大的若干个$a$即可. 时间 ...

  4. 为什么很多应用都安装在/usr/local目录下?

    首先,Linux的官方文档FHS对该目录的说明:http://www.linuxbase.org/betaspecs/fhs/fhs/ch04s09.html The /usr/local hiera ...

  5. 项目导入之后报错:The import javax.servlet cannot be resolved

    项目导入之后报错:The import javax.servlet cannot be resolved 解决方法:在Eclipse中,右击项目,选择Build Path->configure ...

  6. bat入门--第一个bat文件

    所谓的批处理就是从记事本开始进行的. 1.新建一个记事本文件, 2, 打开的记事本上敲入一行字:@echo off 意思:隐藏以下输入的代码(off改成on是打开代码显示). 3.再输入:echo h ...

  7. 小甲鱼Python第二十讲课后习题---021

    笔记: 1.lambda表达式的作用: 1)Python写一些执行脚本时,使用lambda就可以省下定义函数的过程,比如说我们只是需要写一个简单的脚本来管理服务器时间,我们就不需要专门定义一个函数然后 ...

  8. 小程序展开收缩文字demo

    demo效果图: wxml 代码: <view class="{{ellipsis?'ellipsis':'unellipsis'}}">五险一金五五险一金险险一金五五 ...

  9. 壁虎书8 Dimensionality Reduction

    many Machine Learning problems involve thousands or even millions of features for each training inst ...

  10. corefx 源码追踪:找到引起 SqlDataReader.ReadAsync 执行延迟的那行代码

    最近遇到一个非常诡异的问题,在一个 ASP.NET Core 2.2 项目中,从 SQL Server 数据库查询 100 条数据记录,会出现 16-22s 左右的延迟.延迟出现在执行 SqlData ...