一祖能、前言
本文將實(shí)現(xiàn)
- 網(wǎng)頁授權(quán)
- 獲取用戶基本信息
網(wǎng)頁授權(quán)流程
-
填寫網(wǎng)頁授權(quán)回調(diào)域名 - 引導(dǎo)用戶進(jìn)入授權(quán)頁面同意
授權(quán)既忆,獲取code - 通過
code換取網(wǎng)頁授權(quán)access_token和openid(注:與基礎(chǔ)支持中的access_token不同) -
刷新網(wǎng)頁授權(quán)access_token摹菠,避免過期(可選擇性操作) -
通過網(wǎng)頁授權(quán)access_token和openid獲取用戶基本信息(支持UnionID機(jī)制)
二蚯舱、填寫網(wǎng)頁授權(quán)回調(diào)域名
測試號(hào)在如下地址中肠缨,體驗(yàn)接口權(quán)限表 -> 網(wǎng)頁帳號(hào) -> 修改
http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index
在這里插入圖片描述
注:勿加
http:// 等協(xié)議頭随常!
在這里插入圖片描述
三潜沦、授權(quán)相關(guān)接口
溫馨小提示:接口相關(guān)參數(shù)說明可直接查看微信官方文檔 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
1、用戶授權(quán)頁面
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
| 參數(shù) | 是否必須 | 說明 |
|---|---|---|
appid |
是 | 公眾號(hào)的唯一標(biāo)識(shí) |
redirect_uri |
是 | 授權(quán)后重定向的回調(diào)鏈接地址绪氛, 請使用 urlEncode 對鏈接進(jìn)行處理 |
| response_type | 是 | 返回類型唆鸡,請?zhí)顚慶ode |
scope |
是 | 應(yīng)用授權(quán)作用域,snsapi_base (不彈出授權(quán)頁面枣察,直接跳轉(zhuǎn)争占,只能獲取用戶openid),snsapi_userinfo (彈出授權(quán)頁面序目,可通過openid拿到昵稱臂痕、性別、所在地宛琅。并且刻蟹, 即使在未關(guān)注的情況下,只要用戶授權(quán)嘿辟,也能獲取其信息 ) |
| state | 否 | 重定向后會(huì)帶上state參數(shù)舆瘪,開發(fā)者可以填寫a-zA-Z0-9的參數(shù)值,最多128字節(jié) |
| #wechat_redirect | 是 | 無論直接打開還是做頁面302重定向時(shí)候红伦,必須帶此參數(shù) |
2英古、通過code換取網(wǎng)頁授權(quán)access_token和openid
【GET請求】https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
| 參數(shù) | 是否必須 | 說明 |
|---|---|---|
appid |
是 | 公眾號(hào)的唯一標(biāo)識(shí) |
secret |
是 | 公眾號(hào)的appsecret |
code |
是 | 填寫第一步獲取的code參數(shù) |
| grant_type | 是 | 填寫為authorization_code |
3、刷新access_token(如果需要)
【GET請求】https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
| 參數(shù) | 是否必須 | 說明 |
|---|---|---|
appid |
是 | 公眾號(hào)的唯一標(biāo)識(shí) |
| grant_type | 是 | 填寫為refresh_token |
refresh_token |
是 | 填寫通過access_token獲取到的refresh_token參數(shù) |
4昙读、獲取用戶信息(需scope為 snsapi_userinfo)
【GET請求】https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
| 參數(shù) | 描述 |
|---|---|
access_token |
網(wǎng)頁授權(quán)接口調(diào)用憑證,注意:此access_token與基礎(chǔ)支持的access_token不同 |
openid |
用戶的唯一標(biāo)識(shí) |
| lang | 返回國家地區(qū)語言版本召调,zh_CN 簡體,zh_TW 繁體,en 英語 |
5唠叛、檢驗(yàn)授權(quán)憑證(access_token)是否有效
【GET請求】https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
| 參數(shù) | 描述 |
|---|---|
access_token |
網(wǎng)頁授權(quán)接口調(diào)用憑證,注意:此access_token與基礎(chǔ)支持的access_token不同 |
openid |
用戶的唯一標(biāo)識(shí) |
注:下面部分只貼出了重要代碼部分只嚣,完整案例可參考文末提供的源碼
四、引導(dǎo)用戶進(jìn)入授權(quán)頁面同意授權(quán) -> 獲取code
方式①:通過創(chuàng)建鏈接式菜單(view)
在這里插入圖片描述
在這里插入圖片描述
方式②:直接發(fā)送授權(quán)url消息艺沼,用戶點(diǎn)擊進(jìn)入授權(quán)
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx62d91f5c16d6e8e0&redirect_uri=http://m9adhq.natappfree.cc/api/weixin/basic/getOpenId&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
在這里插入圖片描述
授權(quán)相關(guān)的幾個(gè)api接口如下:
在這里插入圖片描述
五册舞、通過code換取網(wǎng)頁授權(quán)access_token和openid(與基礎(chǔ)支持中的access_token不同)
用戶同意授權(quán)后,頁面將跳轉(zhuǎn)至 redirect_uri/?code=CODE&state=STATE
code說明 : code作為換取access_token的票據(jù)障般,每次用戶授權(quán)帶上的code將不一樣调鲸,code只能使用一次,5分鐘未被使用自動(dòng)過期挽荡。
注:小編這里拿到access_token和openid之后將頁面重定向到了獲取用戶信息的接口藐石,然后返回json用戶信息數(shù)據(jù)~
public void getOpenId(HttpServletRequest request, HttpServletResponse response) {
String code = request.getParameter("code");
String state = request.getParameter("state");
log.debug("======================================= \n code值:" + code);
String responseContent = restTemplate.getForObject(Constants.AUTH_GET_ACCESS_TOKEN_AND_OPENID
.replace("APPID", Constants.APP_ID)
.replace("SECRET", Constants.APP_SECRET)
.replace("CODE", code), String.class);
JSONObject result = JSON.parseObject(responseContent);
String accessToken = result.getString("access_token");
String openid = result.getString("openid");
String refreshToken = result.getString("refresh_token");
log.debug("======================================= \n access_token值:" + accessToken + "\n openid值:" + openid);
String redirectUrl = "http://m9adhq.natappfree.cc/api/weixin/basic/getUserInfo?openid=" + openid + "&access_token=" + accessToken;
try {
// 授權(quán)之后重定向到指定URL(這里是跳轉(zhuǎn)到獲取用戶基本信息接口)
response.sendRedirect(redirectUrl);
} catch (IOException e) {
e.printStackTrace();
}
}
六、獲取微信用戶基本信息
public WeixinUserInfoVO getUserInfo(String openId, String accessToken) {
WeixinUserInfoVO weixinUserInfoVO = null;
String responseContent = restTemplate.getForObject(Constants.AUTH_GET_USER_INFO
.replace("ACCESS_TOKEN", accessToken)
.replace("OPENID", openId), String.class);
weixinUserInfoVO = JSON.parseObject(responseContent, WeixinUserInfoVO.class);
return weixinUserInfoVO;
}
其中WeixinUserInfoVO基本信息類
@Data
@ApiModel(description = "微信用戶基本信息")
public class WeixinUserInfoVO {
@ApiModelProperty(value = "用戶的唯一標(biāo)識(shí)")
private String openid;
@ApiModelProperty(value = "用戶昵稱")
private String nickname;
@ApiModelProperty(value = "用戶的性別定拟,值為1時(shí)是男性于微,值為2時(shí)是女性,值為0時(shí)是未知")
private Integer sex;
@ApiModelProperty(value = "用戶個(gè)人資料填寫的省份")
private String province;
@ApiModelProperty(value = "普通用戶個(gè)人資料填寫的城市")
private String city;
@ApiModelProperty(value = "國家办素,如中國為CN")
private String country;
@ApiModelProperty(value = "用戶頭像角雷,最后一個(gè)數(shù)值代表正方形頭像大小(有0性穿、46勺三、64、96需曾、132數(shù)值可選吗坚,0代表640*640正方形頭像),用戶沒有頭像時(shí)該項(xiàng)為空呆万。若用戶更換頭像商源,原有頭像URL將失效。")
private String headimgurl;
@ApiModelProperty(value = "用戶特權(quán)信息谋减,json 數(shù)組牡彻,如微信沃卡用戶為(chinaunicom)")
private String privilege;
@ApiModelProperty(value = "只有在用戶將公眾號(hào)綁定到微信開放平臺(tái)帳號(hào)后,才會(huì)出現(xiàn)該字段出爹。")
private String unionid;
@ApiModelProperty(value = "返回國家地區(qū)語言版本庄吼,zh_CN 簡體,zh_TW 繁體严就,en 英語")
private String language;
}
響應(yīng)數(shù)據(jù)如下:
在這里插入圖片描述
這里獲取到用戶信息之后霉撵,也就可以寫頁面症虑,然后進(jìn)行自己的業(yè)務(wù)交互了... (openid:微信用戶的唯一標(biāo)識(shí))
七抬吟、刷新access_token(如果需要)
由于access_token擁有較短的有效期弛针,當(dāng)access_token超時(shí)后轰坊,可以使用refresh_token進(jìn)行刷新,refresh_token有效期為30天祟印,當(dāng)refresh_token失效之后肴沫,需要用戶重新授權(quán)。
public String refreshAccessToken(String appId, String refreshToken) {
String responseResult = restTemplate.getForObject(Constants.AUTH_REFRESH_ACCESS_TOKEN
.replace("APPID", appId)
.replace("REFRESH_TOKEN", refreshToken), String.class);
JSONObject jsonObject = JSON.parseObject(responseResult);
return jsonObject.getString("access_token");
}
八旁理、檢驗(yàn)授權(quán)憑證(access_token)是否有效
public WeixinResponseResult checkAccessToken(String openId, String accessToken) {
String responseResult = restTemplate.getForObject(Constants.AUTH_CHECK_ACCESS_TOKEN
.replace("ACCESS_TOKEN", accessToken)
.replace("OPENID", openId), String.class);
WeixinResponseResult weixinResponseResult = JSON.parseObject(responseResult, WeixinResponseResult.class);
if (weixinResponseResult.getErrcode() != 0) {
log.error("授權(quán)憑證無效:" + responseResult);
throw new MyException(weixinResponseResult.getErrcode(), weixinResponseResult.getErrmsg());
}
return weixinResponseResult;
}
九樊零、總結(jié)
- 微信公眾號(hào)開發(fā)網(wǎng)上有很多教程,但針對于每一個(gè)開發(fā)者的環(huán)境以及語言不同而有所差異孽文,建議認(rèn)真看微信提供的官方文檔去學(xué)習(xí),大致也就是
查看文檔封裝數(shù)據(jù)調(diào)微信api接口業(yè)務(wù)處理 - 關(guān)于微信公眾號(hào)開發(fā)小編也已經(jīng)寫了幾篇了夺艰,大家在學(xué)習(xí)完微信官方提供的原始api之后芋哭,GitHub以及Gitee等上面有很多大神已經(jīng)封裝好了優(yōu)秀的開源sdk,這時(shí)候我們有了一定的微信開發(fā)基礎(chǔ)就可以去閱讀參考學(xué)習(xí)
- 小編建議大家在學(xué)習(xí)遇到問題郁副,查看別人如何實(shí)現(xiàn)以及解決問題的時(shí)候减牺,更多的是去學(xué)習(xí)思維方式處理邏輯,而不是拿到就跑存谎,雖然寫代碼也不過就是復(fù)制黏貼運(yùn)行完無bug就萬事大吉拔疚,但我們也要 知其然知其所以然 !
