By

前言

Github:https://github.com/HealerJean

博客:http://blog.healerjean.com

微信网页授权,分两种

1、第一种 直接授权,需要用户同意 snsapi_userinfo

我们经常看到的是如下的授权页面,那么这个时候,我们就可以获取用户的一些基本信息,,比如openId、用户头像。用户昵称、等等

2、第二种 静默授权,用户不同意也可以snsapi_base

这种方式我们只能获取到用户的openId

1、开始 1、获取微信登录链接

1、1、api访问地址

参数是否必须说明
appid公众号的唯一标识
redirect_uri授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理
response_type返回类型,请填写code
scope应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
state重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect无论直接打开还是做页面302重定向时候,必须带此参数
    /**
     *第一步:用户同意授权,获取code
     */
    public static final String WEB_AUTHORIZE_URL ="https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect";

1.2、获取登录地址

  @Override
    public String authorize(String redirectUrl ) {

        WeChatBusinessNo fuWuBusinessNoIdNo =  weChatBusinessNoRepository.findOne(Long.valueOf( TaobaoUtils.getParam("fuId",redirectUrl)));
        String url = WechatApiUrlParams.WEB_AUTHORIZE_URL;
        String requestUrl = null;
        try {
            requestUrl = url.replace("APPID", fuWuBusinessNoIdNo.getAppId())
                                    .replace("REDIRECT_URI", URLEncoder.encode(redirectUrl, "utf-8"))
                                    .replace("SCOPE", TaobaoUtils.getParam("scope",redirectUrl));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return requestUrl;

    }

2、第二步:通过code换取网页授权access_token

/**
     *第二步:通过code换取网页授权access_token
     首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。
     公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
             尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
     */
    @Override
    public String getAccessTokenByCode( String code,) {
      

     String url = WechatApiUrlParams.WEB_AUTHORIZE_GET_ACCESSTOKEN_BY_CODE_URL;
        String requestUrl = url.replace("APPID", weChatBusinessNo.getAppId())
                .replace("SECRET", weChatBusinessNo.getAppSecret())
                .replace("CODE", code);

        HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
        log.info(httpBackBean.getResult());

        if(httpBackBean.getResult().contains("errcode")){
            log.info("通过code换取网页授权access_token 请求异常"+JSONObject.fromObject(httpBackBean.getResult()).getString("errmsg"));
            throw new AppException("通过code换取网页授权access_token 请求异常"+JSONObject.fromObject(httpBackBean.getResult()).getString("errmsg"));
        }

    return jsonObject.getString("access_token") 
    }

3、第三步:刷新access_token(如果需要)


    /**
     * 第三步:刷新access_token(如果需要)
     * 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
     */
    @Override
    public String refreshAccessToken(WeChatBusinessNo weChatBusinessNo, String refreshToken) {


        String url = WechatApiUrlParams.WEB_AUTHORIZE_REFRESH_ACCESSTOKEN_URL;
        String requestUrl = url.replace("APPID", weChatBusinessNo.getAppId())
                .replace("SECRET", weChatBusinessNo.getAppSecret())
                .replace("REFRESH_TOKEN", refreshToken);

        HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );

        if(httpBackBean.getResult().contains("errcode")){
            log.info("第三步:刷新access_token  refreshAccessToken 请求异常");
        }

        return httpBackBean.getResult();
    }

4、第四步:拉取用户信息(需scope为 snsapi_userinfo) 并进行保存


    /**
     * 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 并进行保存
     */
    @Override
    public UserInfo authorizeGetUserInfo(String accessToken, String openid, Long fuId, Long dingId,Long uPid) {

        UserInfoData  userInfoData = null ;
        if(accessToken!=null){
            String url = WechatApiUrlParams.WEB_AUTHORIZE_GET_USERINFO_URL;
            String requestUrl = url.replace("ACCESS_TOKEN", accessToken)
                    .replace("OPENID",openid);

            HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
            log.info(httpBackBean.getResult());
            if(httpBackBean.getResult().contains("errcode")){
                log.info("第四步:拉取用户信息 authorizeGetUserInfo请求异常");
            }

            JSONObject resultJSONObject = JSONObject.fromObject(httpBackBean.getResult());
            userInfoData = JsonUtils.toObject(EmojiHelper.parseToAliases(resultJSONObject.toString()),UserInfoData.class);
        }else {//静默授权登录
            userInfoData =  new UserInfoData().setOpenId(openid);
        }
        userInfoData.setFuId(fuId);
        userInfoData.setDingId(dingId);
        userInfoData.setPId(uPid);
        //保存点击个人中心的用户数据
        UserInfo  userInfo=  userInfoService.saveUserInfoUseClick(userInfoData);
        return userInfo;
    }

5、检验授权凭证(access_token)是否有效



    /**
     * 检验授权凭证(access_token)是否有效
     */
    @Override
    public boolean checkAccessToken(String accessToken, String openid) {
        String url = WechatApiUrlParams.WEB_AUTHORIZE_CHECK_ACCESSTOKEN_URL;
        String requestUrl = url.replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID",openid);

        HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME );
        if(JSONObject.fromObject(httpBackBean.getResult()).getString("errcode").equals("0")){
            return true;
        }
        return false;
    }

ContactAuthor