微信服务号之网页授权一套流程
前言
Github:https://github.com/HealerJean
微信网页授权,分两种
1、第一种 直接授权,需要用户同意 snsapi_userinfo
我们经常看到的是如下的授权页面,那么这个时候,我们就可以获取用户的一些基本信息,,比如openId、用户头像。用户昵称、等等
2、第二种 静默授权,用户不同意也可以snsapi_base
这种方式我们只能获取到用户的openId
1、开始 1、获取微信登录链接
1、1、api访问地址
参数 | 是否必须 | 说明 |
---|---|---|
appid | 是 | 公众号的唯一标识 |
redirect_uri | 是 | 授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理 |
response_type | 是 | 返回类型,请填写code |
scope | 是 | 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 ) |
state | 否 | 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 |
#wechat_redirect | 是 | 无论直接打开还是做页面302重定向时候,必须带此参数 |
/**
*第一步:用户同意授权,获取code
*/
public static final String WEB_AUTHORIZE_URL ="https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect";
1.2、获取登录地址
@Override
public String authorize(String redirectUrl ) {
WeChatBusinessNo fuWuBusinessNoIdNo = weChatBusinessNoRepository.findOne(Long.valueOf( TaobaoUtils.getParam("fuId",redirectUrl)));
String url = WechatApiUrlParams.WEB_AUTHORIZE_URL;
String requestUrl = null;
try {
requestUrl = url.replace("APPID", fuWuBusinessNoIdNo.getAppId())
.replace("REDIRECT_URI", URLEncoder.encode(redirectUrl, "utf-8"))
.replace("SCOPE", TaobaoUtils.getParam("scope",redirectUrl));
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return requestUrl;
}
2、第二步:通过code换取网页授权access_token
/**
*第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。
公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
*/
@Override
public String getAccessTokenByCode( String code,) {
String url = WechatApiUrlParams.WEB_AUTHORIZE_GET_ACCESSTOKEN_BY_CODE_URL;
String requestUrl = url.replace("APPID", weChatBusinessNo.getAppId())
.replace("SECRET", weChatBusinessNo.getAppSecret())
.replace("CODE", code);
HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
log.info(httpBackBean.getResult());
if(httpBackBean.getResult().contains("errcode")){
log.info("通过code换取网页授权access_token 请求异常"+JSONObject.fromObject(httpBackBean.getResult()).getString("errmsg"));
throw new AppException("通过code换取网页授权access_token 请求异常"+JSONObject.fromObject(httpBackBean.getResult()).getString("errmsg"));
}
return jsonObject.getString("access_token")
}
3、第三步:刷新access_token(如果需要)
/**
* 第三步:刷新access_token(如果需要)
* 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
*/
@Override
public String refreshAccessToken(WeChatBusinessNo weChatBusinessNo, String refreshToken) {
String url = WechatApiUrlParams.WEB_AUTHORIZE_REFRESH_ACCESSTOKEN_URL;
String requestUrl = url.replace("APPID", weChatBusinessNo.getAppId())
.replace("SECRET", weChatBusinessNo.getAppSecret())
.replace("REFRESH_TOKEN", refreshToken);
HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
if(httpBackBean.getResult().contains("errcode")){
log.info("第三步:刷新access_token refreshAccessToken 请求异常");
}
return httpBackBean.getResult();
}
4、第四步:拉取用户信息(需scope为 snsapi_userinfo) 并进行保存
/**
* 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 并进行保存
*/
@Override
public UserInfo authorizeGetUserInfo(String accessToken, String openid, Long fuId, Long dingId,Long uPid) {
UserInfoData userInfoData = null ;
if(accessToken!=null){
String url = WechatApiUrlParams.WEB_AUTHORIZE_GET_USERINFO_URL;
String requestUrl = url.replace("ACCESS_TOKEN", accessToken)
.replace("OPENID",openid);
HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
log.info(httpBackBean.getResult());
if(httpBackBean.getResult().contains("errcode")){
log.info("第四步:拉取用户信息 authorizeGetUserInfo请求异常");
}
JSONObject resultJSONObject = JSONObject.fromObject(httpBackBean.getResult());
userInfoData = JsonUtils.toObject(EmojiHelper.parseToAliases(resultJSONObject.toString()),UserInfoData.class);
}else {//静默授权登录
userInfoData = new UserInfoData().setOpenId(openid);
}
userInfoData.setFuId(fuId);
userInfoData.setDingId(dingId);
userInfoData.setPId(uPid);
//保存点击个人中心的用户数据
UserInfo userInfo= userInfoService.saveUserInfoUseClick(userInfoData);
return userInfo;
}
5、检验授权凭证(access_token)是否有效
/**
* 检验授权凭证(access_token)是否有效
*/
@Override
public boolean checkAccessToken(String accessToken, String openid) {
String url = WechatApiUrlParams.WEB_AUTHORIZE_CHECK_ACCESSTOKEN_URL;
String requestUrl = url.replace("ACCESS_TOKEN", accessToken)
.replace("OPENID",openid);
HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
if(JSONObject.fromObject(httpBackBean.getResult()).getString("errcode").equals("0")){
return true;
}
return false;
}