1.网页授权回调域名
在微信公众号请求用户网页授权之前,需要先到公众平台官网中,修改授权回调域名,请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 等协议头
2.网页授权的两种scope的区别
1)以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2)以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3.网页授权流程分为四步
1)引导用户进入授权页面同意授权,获取code
//前端发请请求
created() {
this.axios.get('/wx/get_code').then((res) => {
if (res.code == 0) {
window.location.href = res.data;
}
}).catch((error) => {
console.log(error)
});
}
/**
* 1.用户同意授权,获取code
*/
@RequestMapping(value = "/get_code", method = RequestMethod.GET)
public String getWxCode() throws UnsupportedEncodingException {
return "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + Constants.APPID + "&redirect_uri="
+ URLEncoder.encode("http://192.168.0.152:8080/get_auth_access_token", "UTF-8") + "&response_type=code&scope="
+ Constants.GRANTSCOPE + "&state=STATE#wechat_redirect";
}
scope等于snsapi_userinfo时的授权页面
2)通过code换取网页授权access_token(与基础支持中的access_token不同)
/**
* 2.通过code换取网页授权access_token
*/
@RequestMapping(value = "/get_auth_access_token", method = RequestMethod.GET)
public void getAuthAccessToken(HttpServletRequest request, HttpServletResponse response, String code) throws IOException {
String urlToken = "https://api.weixin.qq.com/sns/oauth2/access_token";
String accessTokenObj = HttpClientUtil.sendGet(urlToken, "appid=" + Constants.APPID + "&secret="
+ Constants.APPSECRET + "&code=" + code + "&grant_type=authorization_code");
JSONObject jsonToken = JSONObject.fromObject(accessTokenObj);
String openId = null;
String accessToken = null;
if (StringUtils.isNotBlank(String.valueOf(jsonToken))) {
openId = jsonToken.getString("openid");
accessToken = jsonToken.getString("access_token");
}
logger.info("openid={},access_token={}", openId, accessToken);
}
}
3)如果需要,开发者可以刷新网页授权access_token,避免过期
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
4)通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
/**
* 2.通过code换取网页授权access_token
*/
@RequestMapping(value = "/get_auth_access_token", method = RequestMethod.GET)
public void getAuthAccessToken(HttpServletRequest request, HttpServletResponse response, String code) throws IOException {
String urlToken = "https://api.weixin.qq.com/sns/oauth2/access_token";
String accessTokenObj = HttpClientUtil.sendGet(urlToken, "appid=" + Constants.APPID + "&secret="
+ Constants.APPSECRET + "&code=" + code + "&grant_type=authorization_code");
JSONObject jsonToken = JSONObject.fromObject(accessTokenObj);
String openId = null;
String accessToken = null;
if (StringUtils.isNotBlank(String.valueOf(jsonToken))) {
openId = jsonToken.getString("openid");
accessToken = jsonToken.getString("access_token");
}
logger.info("openid={},access_token={}", openId, accessToken);
//3.拉取用户信息(需scope为 snsapi_userinfo)
String urlInfo = "https://api.weixin.qq.com/sns/userinfo";
String infoObj = HttpClientUtil.sendGet(urlInfo, "access_token=" + accessToken + "&openid=" + openId + "&lang=zh_CN");
JSONObject jsonUserInfo = JSONObject.fromObject(infoObj);
if (StringUtils.isNotBlank(String.valueOf(jsonUserInfo))) {
String nickName = jsonUserInfo.getString("nickname");
String headImgUrl = jsonUserInfo.getString("headimgurl");
String sex = jsonUserInfo.getString("sex");
response.sendRedirect("http://lyx1314520ll.w3.luyouxia.net/auth?nickName=" + nickName + "&headImgUrl=" + headImgUrl + "&sex=" + sex);
}
}
unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
公众号通过微信网页授权机制后,重定向页面
4.网页授权遇到的问题
1)redirect_uri参数错误
测试微信公众号回调地址支持域名和ip,正式公众号回调地址只支持域名,不要加https://,http://这些前缀,如:www.baidu.com。
edirect_uri可以是你网站下的任何页面(不局限于授权回调域配置的域名),但是一定要在前面加上,并且使用urlencode编码。
2)该链接无法访问,code:-1
code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期,重新获取就好
想要了解更多内容可以阅读微信开发者文档,里面详情的讲解了这些内容https://mp.weixin.qq.com/wiki...