當(dāng)業(yè)務(wù)系統(tǒng)產(chǎn)生消息需要通過(guò)微信推送給指定的用戶時(shí)萝映,首頁(yè)需要將業(yè)務(wù)系統(tǒng)類(lèi)的用戶和微信賬號(hào)建立一個(gè)關(guān)系檩小。這里采用的是微信網(wǎng)頁(yè)授權(quán)接口,獲得微信用戶授權(quán)后杜耙,獲取微信用戶的賬號(hào)信息传趾,并與業(yè)務(wù)系統(tǒng)的用戶進(jìn)行綁定。
調(diào)用微信網(wǎng)頁(yè)授權(quán)首先要設(shè)置回調(diào)域名泥技,微信關(guān)于回調(diào)域名的說(shuō)明有:
1、在微信公眾號(hào)請(qǐng)求用戶網(wǎng)頁(yè)授權(quán)之前磕仅,開(kāi)發(fā)者需要先到公眾平臺(tái)官網(wǎng)中的“開(kāi)發(fā) - 接口權(quán)限 - 網(wǎng)頁(yè)服務(wù) - 網(wǎng)頁(yè)帳號(hào) - 網(wǎng)頁(yè)授權(quán)獲取用戶基本信息”的配置選項(xiàng)中珊豹,修改授權(quán)回調(diào)域名。請(qǐng)注意榕订,這里填寫(xiě)的是域名(是一個(gè)字符串)店茶,而不是URL,因此請(qǐng)勿加 http:// 等協(xié)議頭劫恒;
2贩幻、授權(quán)回調(diào)域名配置規(guī)范為全域名,比如需要網(wǎng)頁(yè)授權(quán)的域名為:www.qq.com两嘴,配置以后此域名下面的頁(yè)面http://www.qq.com/music.html 丛楚、 http://www.qq.com/login.html 都可以進(jìn)行OAuth2.0鑒權(quán)。但http://pay.qq.com 憔辫、 http://music.qq.com 趣些、 http://qq.com無(wú)法進(jìn)行OAuth2.0鑒權(quán)
3、如果公眾號(hào)登錄授權(quán)給了第三方開(kāi)發(fā)者來(lái)進(jìn)行管理贰您,則不必做任何設(shè)置坏平,由第三方代替公眾號(hào)實(shí)現(xiàn)網(wǎng)頁(yè)授權(quán)即可拢操。
由上圖可知,回調(diào)域名不支持IP地址舶替、端口號(hào)令境、短鏈域名,域名需通過(guò)ICP備案驗(yàn)證顾瞪,這給開(kāi)發(fā)過(guò)程中的調(diào)試帶來(lái)了一定的困難舔庶,我們的做法是使用在系統(tǒng)主域名建立一個(gè)二級(jí)域名,然后在公網(wǎng)服務(wù)器上使用nginx做了一個(gè)代理玲昧,將請(qǐng)求轉(zhuǎn)發(fā)至公司內(nèi)網(wǎng)栖茉,在公司內(nèi)網(wǎng)的防火墻上設(shè)置了端口的轉(zhuǎn)發(fā),然后就可以在本地進(jìn)行開(kāi)發(fā)調(diào)試了孵延。
微信網(wǎng)頁(yè)授權(quán)流程主要有4步:
1吕漂、引導(dǎo)用戶進(jìn)入授權(quán)頁(yè)面同意授權(quán),獲取code尘应。
2惶凝、通過(guò)code換取網(wǎng)頁(yè)授權(quán)access_token(與基礎(chǔ)支持中的access_token不同)。
3犬钢、如果需要苍鲜,開(kāi)發(fā)者可以刷新網(wǎng)頁(yè)授權(quán)access_token,避免過(guò)期玷犹。
4混滔、通過(guò)網(wǎng)頁(yè)授權(quán)access_token和openid獲取用戶基本信息(支持UnionID機(jī)制)。
微信網(wǎng)頁(yè)授權(quán)的接口在微信的官方幫助文檔微信網(wǎng)頁(yè)授權(quán)中有詳細(xì)的說(shuō)明歹颓,就不再詳述坯屿,本文主要說(shuō)明在開(kāi)發(fā)過(guò)程中對(duì)一些問(wèn)題的處理和注意項(xiàng)。
- 在第一步“引導(dǎo)用戶進(jìn)入授權(quán)頁(yè)面同意授權(quán)巍扛,獲取code”的過(guò)程中领跛,獲取用戶授權(quán)需要引導(dǎo)用戶在手機(jī)微信上打開(kāi)鏈接
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect。一般情況下撤奸,業(yè)務(wù)系統(tǒng)的用戶都是通過(guò)pc瀏覽器訪問(wèn)業(yè)務(wù)系統(tǒng)吠昭,于是在此步,我們將上述鏈接生成二維碼圖片(QrCode.Net)胧瓜,用戶使用微信掃描二維碼矢棚,然后就打開(kāi)了鏈接。 - 在
redirect_uri(授權(quán)后重定向的回調(diào)鏈接地址)中贷痪,我們生成了一個(gè)隨機(jī)的用戶token放在回調(diào)的url中幻妓,在微信授權(quán)成功后重定向回來(lái)時(shí),通過(guò)識(shí)別url中的用戶token,進(jìn)而識(shí)別出是哪個(gè)用戶肉津。 - 在用戶查看二維碼的同時(shí)强胰,我們從用戶pc瀏覽器使用singalr在pc瀏覽器與服務(wù)器之間建立了一個(gè)websock通道,在獲取用戶信息后妹沙,通過(guò)此通道告訴還在pc瀏覽器上的用戶微信掃碼成功或失敗偶洋。
- 考慮到安全性問(wèn)題,用戶的token以及前臺(tái)二維碼的時(shí)效性均做了時(shí)間限制距糖,超時(shí)后用戶需要刷新重新生成二維碼玄窝。
- 在微信網(wǎng)頁(yè)授權(quán)接口中獲取到的用戶微信賬號(hào)信息并未標(biāo)明該微信用戶是否關(guān)注了我們的微信公眾號(hào),此時(shí)需要根據(jù)獲取到的用戶id調(diào)用另外的獲取用戶基本信息(UnionID機(jī)制)來(lái)獲取用戶信息悍引,此接口返回的用戶信息中有
subscribe字段恩脂,該字段為1時(shí),說(shuō)明用戶已關(guān)注我們的微信公眾號(hào)趣斤。 - 如果用戶未關(guān)注微信公眾號(hào)俩块,則在用戶使用微信掃碼時(shí),將公眾號(hào)的二維碼返回給用戶微信瀏覽器浓领,用戶可以長(zhǎng)按二維碼識(shí)別后關(guān)注公眾號(hào)玉凯。注意:此步驟在網(wǎng)上有其他人實(shí)現(xiàn)點(diǎn)擊按鈕進(jìn)入微信公眾號(hào)主頁(yè)進(jìn)而關(guān)注公眾號(hào)的功能,此方式在微信中联贩,如果用戶首次關(guān)注微信公眾號(hào)漫仆,按鈕不能正常顯示,所以使用二維碼替代了按鈕泪幌。
