前言

网页授权是:应用或者网站请求你用你的微信帐号登录,同意之后第三方应用可以获取你的个人信息

网上说了一大堆参数,实际很难理解和猜透,我们以实际的代码来演示比较通俗易懂

配置

实现之前我们必须配置用户授权获取用户信息的域名或者IP。正式公众号只能配置(域名)

第一步:登录公众号平台

跟我们之前配置公众号平台信息一样

第二步: 打开开发者工具

拉到下半部分位置的网页账号

第三步:配置你的授权回调域名

实现

我们模拟一个需要授权的页面(代码提供来自Senparc)

第一步:新建一个Controller

里面只有2个方法,一个是Index即需要授权的页面,第二个是BaseCallback页面即授权成功后要跳转的页面

  public class OAuth2Controller : Controller

    {

        [Dependency]

        public IWC_OfficalAccountsBLL account_BLL { get; set; }

        /// <summary>

        ///

        /// </summary>

        /// <param name="returnUrl">用户尝试进入的需要登录的页面</param>

        /// <returns></returns>

        public ActionResult Index(string returnUrl)

        {

            WC_OfficalAccountsModel model = account_BLL.GetCurrentAccount();

            //获取用户保存的cookie

            //判断是否已经授权过

            var state = "YMNETS-" + DateTime.Now.Millisecond;//随机数,用于识别请求可靠性

            Session["State"] = state;//储存随机数到Session

            ViewData["returnUrl"] = returnUrl;

            //此页面引导用户点击授权

            ViewData["UrlUserInfo"] =

                OAuthApi.GetAuthorizeUrl(model.AppId,

                "http://ymnets.imwork.net/WC/OAuth2/UserInfoCallback?returnUrl=" + returnUrl.UrlEncode(),

                state, OAuthScope.snsapi_userinfo);

            ViewData["UrlBase"] =

                OAuthApi.GetAuthorizeUrl(model.AppSecret,

                "http://ymnets.imwork.net/WC/OAuth2/BaseCallback?returnUrl=" + returnUrl.UrlEncode(),

                state, OAuthScope.snsapi_base);

            return View();

        }

        /// <summary>

        /// OAuthScope.snsapi_userinfo方式回调

        /// </summary>

        /// <param name="code"></param>

        /// <param name="state"></param>

        /// <param name="returnUrl">用户最初尝试进入的页面</param>

        /// <returns></returns>

        public ActionResult UserInfoCallback(string code, string state, string returnUrl)

        {

            if (string.IsNullOrEmpty(code))

            {

                return Content("您拒绝了授权!");

            }

            if (state != Session["State"] as string)

            {

                //这里的state其实是会暴露给客户端的,验证能力很弱,这里只是演示一下,

                //建议用完之后就清空,将其一次性使用

                //实际上可以存任何想传递的数据,比如用户ID,并且需要结合例如下面的Session["OAuthAccessToken"]进行验证

                return Content("验证失败!请从正规途径进入!");

            }

            OAuthAccessTokenResult result = null;

            //通过,用code换取access_token

            try

            {

                WC_OfficalAccountsModel model = account_BLL.GetCurrentAccount();

                result = OAuthApi.GetAccessToken(model.AppId, model.AppSecret, code);

            }

            catch (Exception ex)

            {

                return Content(ex.Message);

            }

            if (result.errcode != ReturnCode.请求成功)

            {

                return Content("错误:" + result.errmsg);

            }

            //下面2个数据也可以自己封装成一个类,储存在数据库中(建议结合缓存)

            //如果可以确保安全,可以将access_token存入用户的cookie中,每一个人的access_token是不一样的

            Session["OAuthAccessTokenStartTime"] = DateTime.Now;

            Session["OAuthAccessToken"] = result;

            //因为第一步选择的是OAuthScope.snsapi_userinfo,这里可以进一步获取用户详细信息

            try

            {

                if (!string.IsNullOrEmpty(returnUrl))

                {

                    return Redirect(returnUrl);

                }

                OAuthUserInfo userInfo = OAuthApi.GetUserInfo(result.access_token, result.openid);

                return View(userInfo);

            }

            catch (ErrorJsonResultException ex)

            {

                return Content(ex.Message);

            }

        }

    }

}

获取接口的方法

 /*此接口不提供异步方法*/

        /// <summary>

        /// 获取验证地址

        /// </summary>

        /// <param name="appId">公众号的唯一标识</param>

        /// <param name="redirectUrl">授权后重定向的回调链接地址,请使用urlencode对链接进行处理</param>

        /// <param name="state">重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节</param>

        /// <param name="scope">应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)</param>

        /// <param name="responseType">返回类型,请填写code(或保留默认)</param>

        /// <param name="addConnectRedirect">加上后可以解决40029-invalid code的问题(测试中)</param>

        /// <returns></returns>

        public static string GetAuthorizeUrl(string appId, string redirectUrl, string state, OAuthScope scope, string responseType = "code", bool addConnectRedirect = true)

        {

            var url =

                string.Format("https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type={2}&scope={3}&state={4}{5}#wechat_redirect",

                                appId.AsUrlData(), redirectUrl.AsUrlData(), responseType.AsUrlData(), scope.ToString("g").AsUrlData(), state.AsUrlData(),

                                addConnectRedirect ? "&connect_redirect=1" : "");

            /* 这一步发送之后,客户会得到授权页面,无论同意或拒绝,都会返回redirectUrl页面。

             * 如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。这里的code用于换取access_token(和通用接口的access_token不通用)

             * 若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATE

             */

            return url;

        }

通过这个接口就可以组成调用微信API的参数

第二步:界面数据

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta charset="utf-8" />

    <meta name="viewport" content="width=device-width" />

    <title>OAuth2.0授权测试</title>

    <style>

        .green {

            color: green;

        }

    </style>

    @Scripts.Render("~/bundles/modernizr")

    @Scripts.Render("~/bundles/jquery")

</head>

<body>

    <h2>OAuth2.0授权测试</h2>

    <p>注意:此页面仅供测试,测试号随时可能过期。请将此DEMO部署到您自己的服务器上,并使用自己的appid和secret。</p>

    <p>

        当前returnUrl:

        @if (ViewData["returnUrl"] == null || ViewData["returnUrl"] as string == "")

        {

            <span>

                <strong>不带returnUrl</strong>。

            </span><br />

            <span class="green">使用不带returnUrl的页面会停留在Callback页面,此页面如果刷新(或后退到此页面),会导致code过期的错误,只建议在测试阶段使用。</span>

            <br/>

            <span>

                测试带returnUrl@(Html.ActionLink("点击这里", "Index", new { returnUrl = Url.Action("TestReturnUrl") }))。

            </span>

        }

        else

        {

            <span><strong>@ViewData["returnUrl"]</strong>。</span><br />

            <span class="green">携带returnUrl后,页面最终会跳转到returnUrl对应页面,避免刷新页面导致code的错误。</span>

        }

    </p>

    <p><a href="@ViewData["UrlUserInfo"]">点击这里测试snsapi_userinfo</a></p>

    <p>

        将要链接到的地址:<br />

        <textarea rows="" cols="">@ViewData["UrlUserInfo"]</textarea>

    </p>

    <p><a href="@ViewData["UrlBase"]">点击这里测试snsapi_base</a></p>

    <p>

        将要链接到的地址:<br />

        <textarea rows="" cols="">@ViewData["UrlBase"]</textarea>

    </p>

</body>

</html>

Index

@model Senparc.Weixin.MP.AdvancedAPIs.OAuth.OAuthUserInfo

@{

    Layout = null;

}

<!DOCTYPE html>

<html>

<head>

    <meta name="viewport" content="width=device-width" />

    <title>OAuth2.0授权测试授权成功</title>

</head>

<body>

    <h2>OAuth2.0授权测试授权成功!</h2>

    @if (ViewData.ContainsKey("ByBase"))

    {

        <p><strong>您看到的这个页面来自于snsapi_base授权,因为您已关注本微信,所以才能查询到详细用户信息,否则只能进行常规的授权。</strong></p>

    }

    else

    {

        <p><strong>您看到的这个页面来自于snsapi_userinfo授权,可以直接获取到用户详细信息。</strong></p>

    }

    <p>下面是通过授权得到的您的部分个人信息:</p>

    <p>openid:@Model.openid</p>

    <p>nickname:@Model.nickname</p>

    <p>country:@Model.country</p>

    <p>province:@Model.province</p>

    <p>city:@Model.city</p>

    <p>sex:@Model.sex</p>

    @if (Model.unionid != null)

    {

        <p>unionid:@Model.unionid</p>

    }

    <p>

        头像:<br />

        <img src="@Model.headimgurl" style="width: 50%"/>(直接调用可能看不到,需要抓取)

    </p>

</body>

</html>

UserInfoCallback

第三步:测试(必须在微信里面测试)

在公众号里面调用这个链接,我们在图文回复中,设置一个链接是指向这个授权页面的测试一下,即:

http://ymnets.imwork.net/WC/OAuth2/Index?returnUrl=http://ymnets.imwork.net/WC/OAuth2/UserInfoCallBack

理论是只要能通过微信打开这个链接就好,什么方式都是可以的

注意格式:retuenUrl是校验成功要返回的Url地址

----------------------------------演示开始--------------------------------------

成功后获取用户信息

----------------------------------演示结束--------------------------------------

总结

授权之后我们应该利用cookie来记录用户登录状况,下次登录时候判断是否有cookie来跳过授权

ASP.NET MVC5+EF6+EasyUI 后台管理系统(76)-微信公众平台开发-网页授权的更多相关文章

  1. ASP.NET MVC5+EF6+EasyUI 后台管理系统(1)-前言与目录(持续更新中...)

    开发工具:VS2015(2012以上)+SQL2008R2以上数据库  您可以有偿获取一份最新源码联系QQ:729994997 价格 666RMB  升级后界面效果如下: 任务调度系统界面 http: ...

  2. ASP.NET MVC5+EF6+EasyUI 后台管理系统(1)-前言与目录(转)

    开发工具:VS2015(2012以上)+SQL2008R2以上数据库 您可以有偿获取一份最新源码联系QQ:729994997 价格 666RMB 升级后界面效果如下: 日程管理   http://ww ...

  3. ASP.NET MVC5+EF6+EasyUI 后台管理系统(63)-Excel导入和导出-自定义表模导入

    系列目录 前言 上一节使用了LinqToExcel和CloseXML对Excel表进行导入和导出的简单操作,大家可以跳转到上一节查看: ASP.NET MVC5+EF6+EasyUI 后台管理系统(6 ...

  4. ASP.NET MVC5+EF6+EasyUI 后台管理系统-WebApi的用法与调试

    1:ASP.NET MVC5+EF6+EasyUI 后台管理系统(1)-WebApi与Unity注入 使用Unity是为了使用我们后台的BLL和DAL层 2:ASP.NET MVC5+EF6+Easy ...

  5. ASP.NET MVC5+EF6+EasyUI 后台管理系统(51)-系统升级

    系统很久没有更新内容了,期待已久的更新在今天发布了,最近花了2个月的时间每天一点点,从原有系统 MVC4+EF5+UNITY2.X+Quartz 2.0+easyui 1.3.4无缝接入 MVC5+E ...

  6. ASP.NET MVC5+EF6+EasyUI 后台管理系统(70)-微信公众平台开发-成为开发者

    系列目录 前言: 一.阅读这段系列之前,你必须花半天时间大致阅读微信公众平台的API文档,我尽量以简短快速的语言与大家分享一个过程 二.借助微信公众平台SDK Senparc.Weixin for C ...

  7. ASP.NET MVC5+EF6+EasyUI 后台管理系统 (源码购买说明)

    系列目录 升级日志 !!!重大版本更新:于2016-12-20日完成了系统的结构重构并合并简化了T4(这是一次重要的更新,不需要修改现有功能的代码),代码总行数比上个版本又少了1/3.更新了代码生成器 ...

  8. ASP.NET MVC5+EF6+EasyUI 后台管理系统(58)-DAL层重构

    系列目录 前言:这是对本文系统一次重要的革新,很久就想要重构数据访问层了,数据访问层重复代码太多.主要集中增删该查每个模块都有,所以本次是为封装相同接口方法 如果你想了解怎么重构普通的接口DAL层请查 ...

  9. ASP.NET MVC5+EF6+EasyUI 后台管理系统(34)-文章发布系统①-简要分析

    系列目录 最新比较闲,为了学习下Android的开发构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(1)-前言与,虽然有点没有目的的学习,但还是了解了Andro ...

  10. ASP.NET MVC5+EF6+EasyUI 后台管理系统(54)-工作流设计-所有流程监控

    系列目录 先补充一个平面化登陆页面代码,自己更换喜欢的颜色背景 @using Apps.Common; @{ Layout = null; } <!DOCTYPE html> <ht ...

随机推荐

  1. 【小程序分享篇 二 】web在线踢人小程序,维持用户只能在一个台电脑持登录状态

    最近离职了, 突然记起来还一个小功能没做, 想想也挺简单,留下代码和思路给同事做个参考. 换工作心里挺忐忑, 对未来也充满了憧憬与担忧.(虽然已是老人, 换了N次工作了,但每次心里都和忐忑). 写写代 ...

  2. app开发外包注意事项,2017最新资讯

    我们见过很多创业者,栽在这app外包上.很多创业者对于app外包这件事情不是特别重视,以为将事情交给app外包公司就完事了,实际上不是的.无论是从选择app外包公司还是签订合同.售后维护等各方面都有许 ...

  3. Hyper-V无法文件拖拽解决方案~~~这次用一个取巧的方法架设一个FTP来访问某个磁盘,并方便的读写文件

    异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html 服务器相关的知识点:http://www.cnblogs.com/dunitia ...

  4. 玩转spring boot——AOP与表单验证

    AOP在大多数的情况下的应用场景是:日志和验证.至于AOP的理论知识我就不做赘述.而AOP的通知类型有好几种,今天的例子我只选一个有代表意义的“环绕通知”来演示. 一.AOP入门 修改“pom.xml ...

  5. 如何定位Oracle数据库被锁阻塞会话的根源

    首先再次明确下,数据库因为要同时保证数据的并发性和一致性,所以操作有锁等待是正常的. 只有那些长时间没有提交或回滚的事物,阻塞了其他业务正常操作,才是需要去定位处理的. 1.单实例环境 2.RAC环境 ...

  6. 高仿it之家新闻客户端源码

    仿it之家新闻客户端界面,数据为本地假数据.仅实现了新闻模块的功能. 源码下载:http://code.662p.com/list/11_1.html 详细说明:http://android.662p ...

  7. Linux网络驱动--snull

    snull是<Linux Device Drivers>中的一个网络驱动的例子.这里引用这个例子学习Linux网络驱动. 因为snull的源码,网上已经更新到适合最新内核,而我自己用的还是 ...

  8. 萌新笔记——vim命令“=”、“d”、“y”的用法(结合光标移动命令,一些场合会非常方便)

    vim有许多命令,网上搜有一堆贴子.文章列举出各种功能的命令. 对于"="."d"."y",我在无意中发现了它们所具有的相同的一些用法,先举 ...

  9. Ubuntu下利用Mono,Jexus搭建Asp.Net(MVC) Web服务器

    最近在Ubuntu上搭建了Asp.Net的Web服务器,其中遇到很多问题,整理一下思路,以备后用. 搭建环境以及配套软件 Ubuntu: 11.10 Mono:3.0.6 下载地址(http://do ...

  10. .NET基础拾遗(1)类型语法基础和内存管理基础

    Index : (1)类型语法.内存管理和垃圾回收基础 (2)面向对象的实现和异常的处理 (3)字符串.集合与流 (4)委托.事件.反射与特性 (5)多线程开发基础 (6)ADO.NET与数据库开发基 ...