微信开发中,经常有这样的需求:获得用户头像、绑定微信号给用户发信息.. 那么实现这些的前提就是授权!
 

1.配置安全回调域名:

在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名,值得注意的是这里就是直接写全域名,如: www.liliangel.cn。然而我们开发h5中一般用的是二级域名,如:h5.liliangel.cn 也同样在安全回调域名中。
 
 

2.用户级授权和静默授权

1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页。
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。 
 

3.网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息; 
2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。 
 

4.引导用户进入授权页面同意授权,获取code

 
微信更新后,授权页也变化了。其实习惯了绿色的那个经典页面..

js:

var center = {

        init: function(){

            .....

        },

        enterWxAuthor: function(){

            var wxUserInfo = localStorage.getItem("wxUserInfo");

            if (!wxUserInfo) {

                var code = common.getUrlParameter('code');

                if (code) {

                    common.getWxUserInfo();

                    center.init();

                }else{

                    //没有微信用户信息,没有授权-->> 需要授权,跳转授权页面

                    window.location.href = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid='+ WX_APPID +'&redirect_uri='+ window.location.href +'&response_type=code&scope=snsapi_userinfo#wechat_redirect';

                }

            }else{

                center.init();

            }

        }

}

$(document).ready(function() {

    center.enterWxAuthor();

}
以scope=snsapi_userinfo为例,页面加载的时候进入授权方法,首先从缓存获取wxUserInfo对象,如果有说明之前已经授权过,直接进入初始化方法。如果没有,判断url是否包含code,有code说明是进入授权页回调后的页面,那么通过code换取用户信息即可。没有code,即用户第一次进入该页面,引导去授权页,redirect_uri为当前页面地址。

getWxUserInfo方法:

/**

     * 授权后获取用户的基本信息

     */

    getWxUserInfo:function(par){

        var code = common.getUrlParameter("code");

        if (par) code = par;

        $.ajax({

            async: false,

            data: {code:code},

            type : "GET",

            url : WX_ROOT + "wechat/authorization",

            success : function(json) {

                if (json){

                    try {

                        //保证写入的wxUserInfo是正确的

                        var data = JSON.parse(json);

                        if (data.openid) {

                            localStorage.setItem('wxUserInfo',json);//写缓存--微信用户信息

                        }

                    } catch (e) {

                        // TODO: handle exception

                    }

                }

            }

        });

    },

5.后台restful-- /wechat/authorization,根据code换取用户信息

  /**

     * 微信授权

     * @param code 使用一次后失效

     *

     * @return 用户基本信息

     * @throws IOException

     */

    @RequestMapping(value = "/authorization", method = RequestMethod.GET)

    public void authorizationWeixin(

            @RequestParam String code,

            HttpServletRequest request,

            HttpServletResponse response) throws IOException{

        request.setCharacterEncoding("UTF-8");

        response.setCharacterEncoding("UTF-8"); 

        PrintWriter out = response.getWriter();

        LOGGER.info("RestFul of authorization parameters code:{}",code);

        try {

            String rs = wechatService.getOauthAccessToken(code);

            out.write(rs);

            LOGGER.info("RestFul of authorization is successful.",rs);

        } catch (Exception e) {

            LOGGER.error("RestFul of authorization is error.",e);

        }finally{

            out.close();

        }

    }
这里有一个授权access_token,切记:授权access_token非全局access_token ,需要使用缓存,这里我使用的redis,具体配置不多说后面写相关配置博文,当然也可以使用ehcache,关于ehcahe配置在我的第一篇博客中有详细介绍。
  /**

     * 根据code 获取授权的token 仅限授权时使用,与全局的access_token不同

     * @param code

     * @return

     * @throws IOException

     * @throws ClientProtocolException

     */

    public String getOauthAccessToken(String code) throws ClientProtocolException, IOException{

        String data = redisService.get("WEIXIN_SQ_ACCESS_TOKEN");

        String rs_access_token = null;

        String rs_openid = null;

        String url = WX_OAUTH_ACCESS_TOKEN_URL + "?appid="+WX_APPID+"&secret="+WX_APPSECRET+"&code="+code+"&grant_type=authorization_code";

        if (StringUtils.isEmpty(data)) {

            synchronized (this) {

                //已过期,需要刷新

                String hs = apiService.doGet(url);

                JSONObject json = JSONObject.parseObject(hs);

                String refresh_token = json.getString("refresh_token");

                String refresh_url = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid="+WX_APPID+"&grant_type=refresh_token&refresh_token="+refresh_token;

                String r_hs = apiService.doGet(refresh_url);

                JSONObject r_json = JSONObject.parseObject(r_hs);

                String r_access_token = r_json.getString("access_token");

                String r_expires_in = r_json.getString("expires_in");

                rs_openid = r_json.getString("openid");

                rs_access_token = r_access_token;

                redisService.set("WEIXIN_SQ_ACCESS_TOKEN", r_access_token, Integer.parseInt(r_expires_in) - 3600);

                LOGGER.info("Set sq access_token to redis is successful.parameters time:{},realtime",Integer.parseInt(r_expires_in), Integer.parseInt(r_expires_in) - 3600);

            }

        }else{

            //还没有过期

            String hs = apiService.doGet(url);

            JSONObject json = JSONObject.parseObject(hs);

            rs_access_token = json.getString("access_token");

            rs_openid = json.getString("openid");

            LOGGER.info("Get sq access_token from redis is successful.rs_access_token:{},rs_openid:{}",rs_access_token,rs_openid);

        }

        return getOauthUserInfo(rs_access_token,rs_openid);

    }

  /**

     * 根据授权token获取用户信息

     * @param access_token

     * @param openid

     * @return

     */

    public String getOauthUserInfo(String access_token,String openid){

        String url = "https://api.weixin.qq.com/sns/userinfo?access_token="+ access_token +"&openid="+ openid +"&lang=zh_CN";

        try {

            String hs = apiService.doGet(url);

            //保存用户信息

            saveWeixinUser(hs);

            return hs;

        } catch (IOException e) {

            LOGGER.error("RestFul of authorization is error.",e);

        }

        return null;

    }
当时赶时间,代码命名较乱。可以看到,我用了一个同步的方法,先从缓存中获取key为WEIXIN_SQ_ACCESS_TOKEN,如果取到了说明没有过期,直接通过httpclient调用微信提供的接口,返回用户信息的字符串给前端。如果没有取到,说明没有或者已经过期,则根据refresh_token刷新access_token,再写缓存,由于access_token拥有较短的有效期,为了保险我这里设置了缓存的失效时间微信给的时间再减一个小时。回过头来看代码发现,上面的逻辑有点点小问题,这样写会导致第一次获取或者缓存失效后第一次获取access_token都会去刷新一次,暂时不影响使用,后面做优化修改 TODO。

6:保存用户信息

通常情况下,授权后我们会将用户信息保存数据库表,openid为唯一主键,外键关联起我们自己的用户表,这样一来,无论是后续要开展什么业务,还是做运营数据统计,都有了一个跟微信公众号的关联关系。值得注意的是:我们获取到的headimgurl是微信提供的一个url地址,当用户修改头像后可能导致原来的地址失效,所以最好是通过将图片保存到本地服务器然后保存本地的地址url!
微信返回的值:

参考链接:

微信公众平台官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN

在线接口调试工具:http://mp.weixin.qq.com/debug

微信网页授权,获取微信code,获取access_tocken,获取用户信息的更多相关文章

  1. 手把手实现微信网页授权和微信支付,附源代码(VUE and thinkPHP)

    wechat github 手把手实现微信网页授权和微信支付,附源代码(VUE and thinkPHP) 概述 公众号开发是痛苦的,痛苦在好多问题开发者文档是没有提到的,是需要你猜的. 在开发过程中 ...

  2. VueJs单页应用实现微信网页授权及微信分享功能

    在实际开发中,无论是做PC端.WebApp端还是微信公众号等类型的项目的时候,或多或少都会涉及到微信相关的开发,最近公司项目要求实现微信网页授权,并获取微信用户基本信息的功能及微信分享的功能,现在总算 ...

  3. 服务号使用微信网页授权(H5应用等)

    获取授权准备 AppId 服务号已经认证且获取到响应接口权限 设置网页授权域名 公众号设置 - 功能设置 - 网页授权域名.注意事项: 回调页面域名或路径需使用字母.数字及"-"的 ...

  4. php 微信登录 公众号 获取用户信息 微信网页授权

    php 微信登录 公众号 获取用户信息 微信网页授权 先自己建立两个文件: index.php  和  getUserInfo.php index.php <?php //scope=snsap ...

  5. Java微信公众平台开发(十六)--微信网页授权(OAuth2.0授权)获取用户基本信息

    转自:http://www.cuiyongzhi.com/post/78.html 好长时间没有写文章了,主要是最近的工作和生活上的事情比较多而且繁琐,其实到现在我依然还是感觉有些迷茫,最后还是决定静 ...

  6. 微信网页授权多次回调code请求

    最近在做微信网页授权的时候遇到一个问题如果直接从后台把微信授权的url参数什么的拼装好,然后直接redirect 这个url 会导致时不时的多次请求回调的url .网上说是因为网络原因,如果10s没有 ...

  7. 玩玩微信公众号Java版之六:微信网页授权

    我们经常会访问一些网站,用微信登录的时候需要用到授权,那么微信网页授权是怎么一回事呢,一起来看看吧!   参考官方文档:https://mp.weixin.qq.com/wiki?t=resource ...

  8. 微信网页授权,错误40163,ios正确,安卓错误?

    2017-07-29:结贴昨天研究了半天,也没解决,看到出错的http头里面有PHPSESSID,回头去修改了一下程序里的session部分的代码(这部分代码在微信网页授权之后),,也不知道是腾讯那边 ...

  9. 微信网页授权access_token与基础支持的access_token

    问题1:网页授权access_token与分享的jssdk中的access_token一样吗? 答:不一样.网页授权access_token 是一次性的,而基础支持的access_token的是有时间 ...

随机推荐

  1. ubunto python + vnstat 限制每天流量使用 使用iptables

    上次想使用 iptables 转发80 端口,试了一段时间,没有成功.哪位知道是什么原因,还麻烦告诉我. 这次使用 iptables 禁用 80 443 出站,经过试验可以成功. 通过 iptable ...

  2. 【Android】四大组件归纳总结

    随着学习持续更新 四大组件均可使用android:process="name"在Manifest中声明成独立进程 Activity 生命周期 4种启动模式 Android使用回退栈 ...

  3. SpringBoot——学习笔记

    关于微服务和SOA 这,仅是我学习过程中记录的笔记.确定了一个待研究的主题,对这个主题进行全方面的剖析.笔记是用来方便我回顾与学习的,欢迎大家与我进行交流沟通,共同成长.不止是技术. 官网教程学习ht ...

  4. vue-router需要注意的点

    1.在编程式导航中,如果提供了path,params会被忽略:需要提供name,或手写完整的带有参数的path;以下写法可取: const  userId = '123'; 1.this.$route ...

  5. 【题解】NOIP 2015 子串

    淦!这题我做了三个月啊 题目描述 有两个仅包含小写英文字母的字符串 \(A\) 和 \(B\). 现在要从字符串 \(A\) 中取出 \(k\) 个互不重叠的非空子串,然后把这 \(k\) 个子串按照 ...

  6. Java并发编程学习前期知识下篇

    Java并发编程学习前期知识下篇 通过上一篇<Java并发编程学习前期知识上篇>我们知道了在Java并发中的可见性是什么?volatile的定义以及JMM的定义.我们先来看看几个大厂真实的 ...

  7. CSS每日学习笔记(2)

    7.31.2019 1.CSS定位:允许你定义元素框相对于其正常位置应该出现的位置,或者相对于父元素.另一个元素甚至浏览器窗口本身的位置. CSS 有三种基本的定位机制:普通流.浮动和绝对定位.除非专 ...

  8. Beef xss神器

    KALI中启动BEEFXSS PAYLOAD为 <script src=”http://攻击机IP:3000/hook.js”></script> 将攻击代码插入到存储型XSS ...

  9. Java与C语言的区别——含面向对象介绍

    很多初学编程的小伙伴或者想要学习编程的小白弄不清C语言和Java的区别.本文就针对萌新们尽量用通俗的语言来介绍一下我所理解的编程语言界的两大巨头. 为什么说是两巨头,介绍之前我们先看一下某度搜索出来的 ...

  10. python3正则提取字符串里的中文

    # -*- coding: utf-8 -*- import re #过滤掉除了中文以外的字符 str = "hello,world!!%[545]你好234世界..." str ...