第三方H5對(duì)接微信Oauth2及掃一掃功能回顧

1、先登錄微信公眾平臺(tái)易遣,進(jìn)入“公眾號(hào)設(shè)置”的“功能設(shè)置”里填寫“JS接口安全域名”扔仓,進(jìn)入“基礎(chǔ)配置”,將服務(wù)端部署ip配置到IP白名單中仰挣。
2、引入JS文件 在需要調(diào)用JS接口的頁面引入如下JS文件缠沈,(支持 https):http://res.wx.qq.com/open/js/jweixin-1.6.0.js
3膘壶、通過config接口注入權(quán)限驗(yàn)證配置错蝴,所需參數(shù)從服務(wù)端接口獲取颓芭;

服務(wù)端生成簽名時(shí)需要配置當(dāng)前網(wǎng)頁的URL(不包含#及其后面部分顷锰,需域名,本地ip試了不行)亡问,可由前端將調(diào)用掃一掃的頁面url傳給服務(wù)端生成簽名的接口官紫;

前端代碼

    let signData = await request('api/demo/auth/sign', { method: 'POST', body: {
      "url": window.location.origin + window.location.pathname, //當(dāng)前網(wǎng)頁的URL傳給后端
    } })
    console.log('signData',signData);
    wx.config({
      debug: true, // 開啟調(diào)試模式,調(diào)用的所有api的返回值會(huì)在客戶端alert出來,若要查看傳入的參數(shù)州藕,可以在pc端打開束世,參數(shù)信息會(huì)通過log打出,僅在pc端時(shí)才會(huì)打印床玻。
      appId: 'wx7048dabe52cXXXXX', // 必填毁涉,公眾號(hào)的唯一標(biāo)識(shí)
      timestamp: signData.timestamp, // 必填,生成簽名的時(shí)間戳
      nonceStr: signData.nonceStr, // 必填锈死,生成簽名的隨機(jī)串
      signature: signData.signature,// 必填贫堰,簽名
      jsApiList: ['scanQRCode'] // 必填,需要使用的JS接口列表
    });

后端代碼

    @PostMapping("/sign")
    public SignResp sign(@RequestBody @Valid SignReq req) {
        try {
            String fkToken = redisTemplate.opsForValue().get(FK_TOKEN_KEY_PREFIX + APP_ID);
            if (fkToken == null) {
                synchronized (FK_TOKEN_KEY_PREFIX) {
                    fkToken = redisTemplate.opsForValue().get(FK_TOKEN_KEY_PREFIX + APP_ID);
                    if (fkToken == null) {
                        Request request = new Request.Builder()
                                .url(genUri("fkAccessToken"))
                                .get()
                                .build();

                        OkHttpClient okHttpClient = new OkHttpClient();
                        Response response = okHttpClient.newCall(request).execute();
                        String result = response.body().string();
                        log.info("fkAccessToken result: {}", result);
                        JSONObject jsonObject = JSONUtil.parseObj(result);

                        fkToken = jsonObject.getStr("access_token");
                        redisTemplate.opsForValue().set(FK_TOKEN_KEY_PREFIX + APP_ID, fkToken);
                        redisTemplate.expire(FK_TOKEN_KEY_PREFIX + APP_ID, 7000, TimeUnit.SECONDS);
                    }
                }
            }

            String ticket = redisTemplate.opsForValue().get(TICKET_KEY_PREFIX + APP_ID);
            if (ticket == null) {
                Request request = new Request.Builder()
                        .url(genUri("ticket", fkToken))
                        .get()
                        .build();

                OkHttpClient okHttpClient = new OkHttpClient();
                Response response = okHttpClient.newCall(request).execute();
                String result = response.body().string();
                log.info("sign result: {}", result);
                JSONObject jsonObject = JSONUtil.parseObj(result);

                ticket = jsonObject.getStr("ticket");
                redisTemplate.opsForValue().set(TICKET_KEY_PREFIX + APP_ID, ticket);
                redisTemplate.expire(TICKET_KEY_PREFIX + APP_ID, 7000, TimeUnit.SECONDS);
            }

            // 簽名
            String noncestr = IdUtil.simpleUUID();
            String timestamp = String.valueOf(LocalDateTime.now().toInstant(ZoneOffset.of("+8")).toEpochMilli());
//            String url = SIGN_PAGE_URI;

            String content = "jsapi_ticket=" + ticket
                    + "&noncestr=" + noncestr
                    + "&timestamp=" + timestamp
                    + "&url=" + req.url;

            SignResp signResp = new SignResp();
            signResp.setNonceStr(noncestr);
            signResp.setTimestamp(timestamp);
            signResp.setSignature(SecureUtil.sha1(content));
            log.info("signResp: {}", signResp);
            return signResp;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    private String genUri(String type, String... args) {
        switch (type) {
            case "grant":  // 獲取授權(quán)碼
                return "https://open.weixin.qq.com/connect/oauth2/authorize?"
                        + "appid=" + APP_ID
                        + "&redirect_uri=" + URLUtil.encode(REDIRECT_URI, StandardCharsets.UTF_8)
                        + "&response_type=code"
                        + "&scope=snsapi_base"
                        + "&state=STATE"
                        + "#wechat_redirect";
            case "accessToken":  // 獲取微信用戶accessToken
                return "https://api.weixin.qq.com/sns/oauth2/access_token?"
                        + "appid=" + APP_ID
                        + "&secret=" + APP_SECRET
                        + "&code=" + args[0]
                        + "&grant_type=authorization_code";
            case "refreshAccessToken":  // 刷新微信用戶accessToken
                return "https://api.weixin.qq.com/sns/oauth2/refresh_token?"
                        + "appid=" + APP_ID
                        + "&grant_type=refresh_token"
                        + "&refresh_token=" + args[0];
            case "ticket":  // 獲取jsapi_ticket
                return "https://api.weixin.qq.com/cgi-bin/ticket/getticket?"
                        + "access_token=" + args[0]
                        + "&type=jsapi";
            case "fkAccessToken":  // 獲取公眾號(hào)accessToken
                return "https://api.weixin.qq.com/cgi-bin/token?"
                        + "grant_type=client_credential"
                        + "&appid=" + APP_ID
                        + "&secret=" + APP_SECRET;
        }
        throw new RuntimeException();
    }
4待牵、調(diào)用微信掃一掃其屏;
    wx.scanQRCode({
      needResult: 1, // 默認(rèn)為0,掃描結(jié)果由微信處理洲敢,1則直接返回掃描結(jié)果漫玄,
      scanType: ["qrCode","barCode"], // 可以指定掃二維碼還是一維碼茄蚯,默認(rèn)二者都有
      success: function (res) {
        var result = res.resultStr; // 當(dāng)needResult 為 1 時(shí)压彭,掃碼返回的結(jié)果
        console.log(result);
        request('api/demo/user/query', {
          method: 'POST', body: {
            "number": result
          }
        }).then(res => {
          console.log(res);
          jumpPage('/search/result', JSON.parse(res.data))
        })
      }
    })
5、如果要獲取微信用戶信息渗常,需網(wǎng)頁鑒權(quán)-Oauth2壮不,只有通過微信認(rèn)證的服務(wù)號(hào)有權(quán)限,訂閱號(hào)不行皱碘,進(jìn)入“公眾號(hào)設(shè)置”的“功能設(shè)置”里進(jìn)行網(wǎng)頁授權(quán)域名填寫询一;參考鏈接
6、成功demo(前端獲取到code后傳給服務(wù)端接口癌椿,接口返回openId健蕊,或者用戶信息)

前端代碼 (拿到授權(quán)碼后請(qǐng)求后端獲取AccessToken)

    let openId = ''
    let code  =  this.getUrlParam('code','?' +  window.location.href.split('?')[1])
    const url = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=https://xxx.com/deme/&response_type=code&scope=snsapi_base&state=STATE`
    if(!sessionStorage.getItem('openId')){
      if(code){
        request('api/demo/auth/receive', { method: 'POST', body: {
          code: code,
        } }).then(res=>{
          openId = res.openId
          sessionStorage.setItem('openId',openId)
          this.getUserInfo() //通過openId獲取用戶信息
          history.pushState('', '', 'https://xxx.com/deme/')
        })
      }else{
        window.location.href = url
      }
    }else{
      this.getUserInfo() //通過openId獲取用戶信息
    }
// 回調(diào)回來的地址是:https://xxx.com/deme/?code=xxxxxx&state=xxx
// 如果你是使用hash路由的,一般的取url參數(shù)的方法會(huì)有點(diǎn)小問題踢俄,需要手動(dòng)調(diào)整下

 getUrlParam = (name, location) => {
    const reg = new RegExp('(^|&)' + name + '=([^&]*)(&|$)');
    const { hash, search } = window.location;
    const result = ((location||(hash || search)).split('?')[1] || '').match(reg);
    return result ? decodeURIComponent(result[2]) : null;
  }

后端代碼 (獲取AccessToken)

    @PostMapping("/receive")
    public ReceiveResp receive(@RequestBody @Valid ReceiveReq req) {
        log.info("receiveReq: {}", req);
        Request request = new Request.Builder()
                .url(genUri("accessToken", req.code))
                .get()
                .build();

        try {
            OkHttpClient okHttpClient = new OkHttpClient();
            Response response = okHttpClient.newCall(request).execute();
            String result = response.body().string();
            log.info("receive result: {}", result);
            JSONObject jsonObject = JSONUtil.parseObj(result);
            String openId = jsonObject.getStr("openid");
            if (StringUtils.isBlank(openId)) {
                throw new RuntimeException("error");
            }
            redisTemplate.opsForValue().set(TOKEN_KEY_PREFIX + openId, jsonObject.getStr("access_token"));
            redisTemplate.expire(TOKEN_KEY_PREFIX + openId, 7000, TimeUnit.SECONDS);
            redisTemplate.opsForValue().set(REFRESH_TOKEN_KEY_PREFIX + openId, jsonObject.getStr("access_token"));
            redisTemplate.expire(REFRESH_TOKEN_KEY_PREFIX + openId, 29, TimeUnit.DAYS);
            ReceiveResp resp = new ReceiveResp();
            resp.setOpenId(openId);
            return resp;
        } catch (Exception e) {
            throw new RuntimeException("error", e);
        }
    }

后端代碼 (獲取緩存的AccessToken缩功,如已過期則刷新AccessToken)

    private String getAccessToken(String openId) throws IOException {
        String accessToken = redisTemplate.opsForValue().get(TOKEN_KEY_PREFIX + openId);
        if (accessToken == null) {
            String refreshAccessToken = redisTemplate.opsForValue().get(REFRESH_TOKEN_KEY_PREFIX + openId);
            if (refreshAccessToken == null) {
                throw new RuntimeException("會(huì)話已過期,請(qǐng)重新登錄");
            }
            Request request = new Request.Builder()
                    .url(genUri("refreshAccessToken", refreshAccessToken))
                    .get()
                    .build();

            OkHttpClient okHttpClient = new OkHttpClient();
            Response response = okHttpClient.newCall(request).execute();
            String result = response.body().string();
            JSONObject jsonObject = JSONUtil.parseObj(result);

            redisTemplate.opsForValue().set(TOKEN_KEY_PREFIX + openId, jsonObject.getStr("access_token"));
            redisTemplate.expire(TOKEN_KEY_PREFIX + openId, 7000, TimeUnit.SECONDS);

            return jsonObject.getStr("access_token");

        }
        return accessToken;
    }
7都办、官方鏈接: JSSDK使用步驟 JS-SDK使用權(quán)限簽名算法

8嫡锌、踩坑小記

在微信掃一掃和Oauth2認(rèn)證的官方文檔里虑稼,都有提到accessToken,但兩者并不是一個(gè)東西势木,獲取它們的接口也不相同蛛倦。掃一掃里的accessToken屬于公眾號(hào),而Oauth2里的accessToken屬于微信用戶啦桌。掃一掃的簽名接口的入?yún)ccessToken指的是公眾號(hào)的accessToken溯壶。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市甫男,隨后出現(xiàn)的幾起案子茸塞,更是在濱河造成了極大的恐慌,老刑警劉巖查剖,帶你破解...
    沈念sama閱讀 216,651評(píng)論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件钾虐,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡笋庄,警方通過查閱死者的電腦和手機(jī)效扫,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,468評(píng)論 3 392
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來直砂,“玉大人菌仁,你說我怎么就攤上這事【苍荩” “怎么了济丘?”我有些...
    開封第一講書人閱讀 162,931評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵,是天一觀的道長洽蛀。 經(jīng)常有香客問我摹迷,道長,這世上最難降的妖魔是什么郊供? 我笑而不...
    開封第一講書人閱讀 58,218評(píng)論 1 292
  • 正文 為了忘掉前任峡碉,我火速辦了婚禮,結(jié)果婚禮上驮审,老公的妹妹穿的比我還像新娘鲫寄。我一直安慰自己,他們只是感情好疯淫,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,234評(píng)論 6 388
  • 文/花漫 我一把揭開白布地来。 她就那樣靜靜地躺著,像睡著了一般熙掺。 火紅的嫁衣襯著肌膚如雪未斑。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,198評(píng)論 1 299
  • 那天适掰,我揣著相機(jī)與錄音颂碧,去河邊找鬼荠列。 笑死,一個(gè)胖子當(dāng)著我的面吹牛载城,可吹牛的內(nèi)容都是我干的肌似。 我是一名探鬼主播,決...
    沈念sama閱讀 40,084評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼诉瓦,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼川队!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起睬澡,我...
    開封第一講書人閱讀 38,926評(píng)論 0 274
  • 序言:老撾萬榮一對(duì)情侶失蹤固额,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后煞聪,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體斗躏,經(jīng)...
    沈念sama閱讀 45,341評(píng)論 1 311
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,563評(píng)論 2 333
  • 正文 我和宋清朗相戀三年昔脯,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了啄糙。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,731評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡云稚,死狀恐怖隧饼,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情静陈,我是刑警寧澤燕雁,帶...
    沈念sama閱讀 35,430評(píng)論 5 343
  • 正文 年R本政府宣布,位于F島的核電站鲸拥,受9級(jí)特大地震影響拐格,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜崩泡,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,036評(píng)論 3 326
  • 文/蒙蒙 一禁荒、第九天 我趴在偏房一處隱蔽的房頂上張望猬膨。 院中可真熱鬧角撞,春花似錦、人聲如沸勃痴。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,676評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽沛申。三九已至劣领,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間铁材,已是汗流浹背尖淘。 一陣腳步聲響...
    開封第一講書人閱讀 32,829評(píng)論 1 269
  • 我被黑心中介騙來泰國打工奕锌, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人村生。 一個(gè)月前我還...
    沈念sama閱讀 47,743評(píng)論 2 368
  • 正文 我出身青樓惊暴,卻偏偏與公主長得像,于是被迫代替她去往敵國和親趁桃。 傳聞我的和親對(duì)象是個(gè)殘疾皇子辽话,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,629評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • 1、先登錄微信公眾平臺(tái)卫病,進(jìn)入“公眾號(hào)設(shè)置”的“功能設(shè)置”里填寫“JS接口安全域名”油啤,進(jìn)入“基礎(chǔ)配置”,將服務(wù)端部署...
    朕小六閱讀 4,519評(píng)論 0 2
  • oauth2實(shí)現(xiàn)單點(diǎn)登錄 電子書資源見https://www.yuque.com/docs/share/37bd8...
    洋洋灑灑_6a20閱讀 4,367評(píng)論 0 0
  • 接到需求 先調(diào)查 1.鏈接打開小程序 百度有1種方法思路是:前端寫個(gè)h5頁面蟀苛,拿到鏈接里的參數(shù) 用該參數(shù)傳給服務(wù)端...
    懿小諾閱讀 2,315評(píng)論 0 2
  • 主要就是移動(dòng)端的h5項(xiàng)目調(diào)用微信掃一掃功能益咬,這個(gè)官方文檔時(shí)在“微信開發(fā)文檔---公眾號(hào)”中,文檔中寫的很清晰帜平,但是...
    漂漂_閱讀 1,670評(píng)論 1 1
  • 目錄 企業(yè)微信如何收費(fèi)础废? 如何申請(qǐng)企業(yè)微信,創(chuàng)建企業(yè)內(nèi)部應(yīng)用罕模? 企業(yè)微信OAuth2接入流程 關(guān)于網(wǎng)頁授權(quán)的可信域...
    小小少年小阿清閱讀 9,093評(píng)論 2 3