微信登录接入

微信登录遵循协议Aouth2.0中的授权码模式

我们来看一下Aouth2.0中的授权码模式是怎么定义的:

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。 
它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的”重定向URI”(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的”重定向URI”,向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

第一步.请求code

1
2
3
4
5
6
7
{
    // send oauth request
     Final SendAuth.Req req = new SendAuth.Req();
     req.scope = "snsapi_userinfo";
     req.state = "wechat_sdk_demo_test";
     api.sendReq(req);
    }

用这段代码向微信开放平台请求授权码code,可拉起微信并打开授权登录页(前提是你安装了微信应用并已登录,未登录的会引导你先登录),如下图:

1.如果微信授权页不显示,请检查你的APP签名是否和你在腾讯开放平台的APP签名一致,不一致可修改腾讯开放平台中的APP签名,修改后重装微信或清除微信数据后重试。

2.在你的包名相应目录下新建一个wxapi目录,并在该wxapi目录下新增一个WXEntryActivity类,该类继承自Activity(例如应用程序的包名为net.sourceforge,则新的包名为:net.sourceforge.wxapi),此处应注意包名不要弄错,新增类的名字必须为WXEntryActivity。

返回说明 
用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法,如下:

 1 @Override

 2     public void onResp(BaseResp resp) {

 3         int errorCode = resp.errCode;

 4         switch (errorCode) {

 5         case BaseResp.ErrCode.ERR_OK:

 6             //用户同意

 7             String code = ((SendAuth.Resp) resp).code;

 8             break;

 9         case BaseResp.ErrCode.ERR_AUTH_DENIED:

10             //用户拒绝

11             break;

12         case BaseResp.ErrCode.ERR_USER_CANCEL:

13             //用户取消

14             break;

15         default:

16             break;

17         }

18         ToastUtil.showMessageLong(this, resp.errStr);

19     }

客户端收到授权码后,向自己的服务器发起登录请求,并附带收到的授权码。

服务端收到登录请求,向微信开放平台请求获取access_token,微信开放平台返回Json字符串:

第二步:通过code获取access_token(在自己服务器端做)

获取第一步的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

 1 private String getAccessToken(String code) {

 2         String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";

 3         URI uri = URI.create(url);

 4         HttpClient client = new DefaultHttpClient();

 5         HttpGet get = new HttpGet(uri);

 6

 7         HttpResponse response;

 8         try {

 9             response = client.execute(get);

10             if (response.getStatusLine().getStatusCode() == 200) {

11                 HttpEntity entity = response.getEntity();

12

13                 BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));

14                 StringBuilder sb = new StringBuilder();

15

16                 for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {

17                     sb.append(temp);

18                 }

19

20                 JSONObject object = new JSONObject(sb.toString().trim());

21                 accessToken = object.getString("access_token");

22                 openID = object.getString("openid");

23                 refreshToken = object.getString("refresh_token");

24                 expires_in = object.getLong("expires_in");

25                 return accessToken;

26             }

27         } catch (ClientProtocolException e) {

28             // TODO Auto-generated catch block

29             e.printStackTrace();

30         } catch (IOException e) {

31             // TODO Auto-generated catch block

32             e.printStackTrace();

33         } catch (IllegalStateException e) {

34             // TODO Auto-generated catch block

35             e.printStackTrace();

36         } catch (JSONException e) {

37             // TODO Auto-generated catch block

38             e.printStackTrace();

39         }

40

41         return null;

42     }

参数说明

参数        是否必须        说明

appid       是        应用唯一标识,在微信开放平台提交应用审核通过后获得

secret      是        应用密钥AppSecret,在微信开放平台提交应用审核通过后获得

code        是        填写第一步获取的code参数

grant_type  是        填authorization_code回说明**

正确的返回:

1 {

2 "access_token":"ACCESS_TOKEN",

3 "expires_in":7200,

4 "refresh_token":"REFRESH_TOKEN",

5 "openid":"OPENID",

6 "scope":"SCOPE",

7 "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"

8 }
 参数                              说明

access_token                    接口调用凭证

expires_in  access_token        接口调用凭证超时时间,单位(秒)

refresh_token                   用户刷新access_token

openid                          授权用户唯一标识

scope                           用户授权的作用域,使用逗号(,)分隔

unionid                         只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。

服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端,客户端成功登录

客户端可利用已有的access_token获取微信用户信息

第三步:通过access_token调用接口

获取access_token后,进行接口调用,有以下前提:

  1. access_token有效且未超时;
  2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

对于接口作用域(scope),能调用的接口有以下:

授权作用域(scope)             接口                接口说明

snsapi_base       /sns/oauth2/access_token     通过code换取access_token、refresh_token和已授权scope

                    /sns/oauth2/refresh_token  刷新或续期access_token使用

                    /sns/auth                  检查access_token有效性

snsapi_userinfo    /sns/userinfo               获取用户个人信息

其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。

以获取用户信息为例:
 1 private void getUserInfo() {

 2         if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {

 3             String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID;

 4             HttpClient client = new DefaultHttpClient();

 5             HttpGet get = new HttpGet(URI.create(uri));

 6             try {

 7                 HttpResponse response = client.execute(get);

 8                 if (response.getStatusLine().getStatusCode() == 200) {

 9                     BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));

10                     StringBuilder builder = new StringBuilder();

11                     for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {

12                         builder.append(temp);

13                     }

14                     JSONObject object = new JSONObject(builder.toString().trim());

15                     String nikeName = object.getString("nickname");

16                 }

17             } catch (ClientProtocolException e) {

18                 // TODO Auto-generated catch block

19                 e.printStackTrace();

20             } catch (IOException e) {

21                 // TODO Auto-generated catch block

22                 e.printStackTrace();

23             } catch (JSONException e) {

24                 // TODO Auto-generated catch block

25                 e.printStackTrace();

26             }

27         }

28     }

微信重复登录

假设用户已经获得授权,则下次登录时只需要验证access_token是否有效,无效则重新获取授权,有效则无需重新获得授权。

1.用户向自己的服务器请求登录,登录方式为微信登录,附带上次登录返回的的access_token

2.服务器收到用户的登录请求,向微信开放平台发送access_token是否有效的验证请求如下

 1 private boolean isAccessTokenIsInvalid() {

 2         String url = "https://api.weixin.qq.com/sns/auth?access_token=" + accessToken + "&openid=" + openID;

 3         URI uri = URI.create(url);

 4         HttpClient client = new DefaultHttpClient();

 5         HttpGet get = new HttpGet(uri);

 6         HttpResponse response;

 7         try {

 8             response = client.execute(get);

 9             if (response.getStatusLine().getStatusCode() == 200) {

10                 HttpEntity entity = response.getEntity();

11

12                 BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));

13                 StringBuilder sb = new StringBuilder();

14

15                 for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {

16                     sb.append(temp);

17                 }

18                 JSONObject object = new JSONObject(sb.toString().trim());

19                 int errorCode = object.getInt("errcode");

20                 if (errorCode == 0) {

21                     return true;

22                 }

23             }

24         } catch (ClientProtocolException e) {

25             // TODO Auto-generated catch block

26             e.printStackTrace();

27         } catch (IOException e) {

28             // TODO Auto-generated catch block

29             e.printStackTrace();

30         } catch (JSONException e) {

31             // TODO Auto-generated catch block

32             e.printStackTrace();

33         }

34         return false;

35     }

返回说明

1 正确的Json返回结果:

2 {

3 "errcode":0,"errmsg":"ok"

4 }

5 错误的Json返回示例:

6 {

7 "errcode":40003,"errmsg":"invalid openid"

8 }

如果access_token有效,服务端将信息返回给客户端,客户端成功登录。

如果access_token无效,服务端向微信开放平台发送刷新access_token的请求如下:

access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:

1.若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间; 
2.若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

 1 private void refreshAccessToken() {

 2         String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" + ShareUtil.APP_ID + "&grant_type=refresh_token&refresh_token="

 3                 + refreshToken;

 4         HttpClient client = new DefaultHttpClient();

 5         HttpGet get = new HttpGet(URI.create(uri));

 6         try {

 7             HttpResponse response = client.execute(get);

 8             if (response.getStatusLine().getStatusCode() == 200) {

 9                 BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));

10                 StringBuilder builder = new StringBuilder();

11                 for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {

12                     builder.append(temp);

13                 }

14                 JSONObject object = new JSONObject(builder.toString().trim());

15                 accessToken = object.getString("access_token");

16                 refreshToken = object.getString("refresh_token");

17                 openID = object.getString("openid");

18                 expires_in = object.getLong("expires_in");

19             }

20         } catch (ClientProtocolException e) {

21             // TODO Auto-generated catch block

22             e.printStackTrace();

23         } catch (IOException e) {

24             // TODO Auto-generated catch block

25             e.printStackTrace();

26         } catch (JSONException e) {

27             // TODO Auto-generated catch block

28             e.printStackTrace();

29         }

30     }

返回说明

 1 正确的返回:

 2 {

 3 "access_token":"ACCESS_TOKEN",

 4 "expires_in":7200,

 5 "refresh_token":"REFRESH_TOKEN",

 6 "openid":"OPENID",

 7 "scope":"SCOPE"

 8 }

 9 参数                    说明

10 access_token       接口调用凭证

11 expires_in        access_token接口调用凭证超时时间,单位(秒)

12 refresh_token     用户刷新access_token

13 openid           授权用户唯一标识

14 scope          用户授权的作用域,使用逗号(,)分隔

15

16 错误返回样例:

17 {

18 "errcode":40030,"errmsg":"invalid refresh_token"

19 }

3.服务端获取到新的access_token等信息,并返回给客户端,客户端成功登录或者重新获取授权。

 

详解如何进行第三方App接入微信登录的更多相关文章

  1. Android Studio系列教程五--Gradle命令详解与导入第三方包

    Android Studio系列教程五--Gradle命令详解与导入第三方包 2015 年 01 月 05 日 DevTools 本文为个人原创,欢迎转载,但请务必在明显位置注明出处!http://s ...

  2. Android App接入微信开放平台注意事项

    一.Android第三方应用接入微信开放平台的注意事项: 1. 到微信开放平台官网申请正式的AppID(需通过审核),要填写包名.app签名的md5值.至于如何获取app签名信息,官方提供签名包apk ...

  3. 友盟分享——Android App接入微信开放平台注意事项

    一.Android第三方应用接入微信开放平台的注意事项: 1. 到微信开放平台官网申请正式的AppID(需通过审核),要填写包名.app签名的md5值.至于如何获取app签名信息,官方提供签名包apk ...

  4. Android 第三方应用接入微信平台(2)

    微信平台开放后倒是挺火的,许多第三方应用都想试下,毕竟可以利用微信 建立起来的关系链来拓展自己的应用还是挺不错的,可以节约很多在社交方 面的开销,我最近由于实习需要也在研究这个东西,不过发现网上的相关 ...

  5. Android 第三方应用接入微信平台(1)

    关键字:微信开放平台   Android第三方应用接入微信 微信平台开放后倒是挺火的,许多第三方应用都想试下接入微信这个平台, 毕竟可以利用微信建立起来的关系链来拓展自己的应用还是挺不错的,可 以节约 ...

  6. iOS接入微信登录可能遇到的问题

    前言:记录一下接入微信登录的过程中可能遇到的问题 如果是出现明明已经安装了微信但是显示出来的是没有安装微信,可能出现的问题的地方有: 1.TARGETS->Info->URL Types处 ...

  7. 移动 App 接入 QQ 登录/分享 图文教程

    移动 App 接入 QQ 登录/分享 图文教程 这里先要提两个平台,腾讯开放平台和 QQ 互联平台: (一)腾讯开放平台 官网地址:https://open.tencent.com/ 介绍:腾讯开放平 ...

  8. 公众号H5页面接入微信登录流程

    公众号H5页面接入微信登录流程 源码地址 https://gitee.com/szxio/h5_weixin 起步 首先创建一个项目,我们采用uni-app来作为我们的前端框架 环境安装 全局安装vu ...

  9. Unity接入微信登录 微信分享 微信支付 支付宝SDK

    你将会学到的unity集成SDK游戏中接入微信支付与支付宝支付游戏中接入微信登录与微信分享 目录 mp4格式,大小2.2GB 扫码时备注或说明中留下邮箱 付款后如未回复请至https://shop13 ...

随机推荐

  1. SpringRMI远程方法调用【原】

    Spring为各种远程访问技术的集成提供了工具类. 该小段引用自 http://www.open-open.com/lib/view/open1408957290478.html Spring远程支持 ...

  2. log4j入门

    日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录.在apache网站:jakarta.apache.org/log4j 可以免费下载到Log ...

  3. 动态规划之Fib数列类问题应用

    一,问题描述 有个小孩上楼梯,共有N阶楼梯,小孩一次可以上1阶,2阶或者3阶.走到N阶楼梯,一共有多少种走法? 二,问题分析 DP之自顶向下分析方式: 爬到第N阶楼梯,一共只有三种情况(全划分,加法原 ...

  4. 汕头市队赛 SRM 07 D 天才麻将少女kpm

    这道题放了很久还是回来补了 D 天才麻将少女KPM SRM 07 背景&&描述 天才麻将少女KPM立志要在日麻界闯出一番名堂.     KPM上周叒打了n场麻将,但她这次又没控分,而且 ...

  5. 前序遍历and中序遍历and后序遍历

    根据根节点的出现的时间确定前.中.后遍历. 1: 前序遍历首先访问根结点然后遍历左子树,最后遍历右子树.在遍历左.右子树时,仍然先访问根结点,然后遍历左子树,最后遍历右子树. 前序遍历结果:ABDEC ...

  6. AJAX请求头Content-type

    发送json格式数据 xhr.setRequestHeader("Content-type","application/json; charset=utf-8" ...

  7. 文加图, 理解Http请求与响应

    1. http请求和响应步骤 在讲解OkHttp之前, 我们首先来个高清大图, 看下http请求的整个步骤, 有个整体概念.  2. http每一步详细内容 在一次完整的HTTP通信过程中, Web浏 ...

  8. RoIPooling、RoIAlign笔记

    一).RoIPooling 这个可以在Faster RCNN中使用以便使生成的候选框region proposal映射产生固定大小的feature map 先贴出一张图,接着通过这图解释RoiPool ...

  9. struts2在配置文件与JSP中用OGNL获取Action属性

    参考:Struts与OGNL结合 struts2在配置文件中可以调用Action的属性,在JSP页面也可以取出Action的属性值(前提是属性有get,set方法). 第一个例子: 1.Action中 ...

  10. MRPT 安装使用

    1. 安装mrpt ( apt-get ) $ sudo apt-get install mrpt-apps libmrpt-dev 2. 下载mrpt-1.3 链接:https://github.c ...