Ruby on Rails微信开发4——通过网页授权获取用户的基本信息

接着Ruby on Rails微信开发3——自定义菜单的创建，假如“代码是小三”按钮对应了一个我的技术博客的网页链接，该链接只能允许特定的用户打开，此时就需要对用户的身份进行验证。

参照开发者文档网页授权获取用户基本信息对用户身份进行验证

1、网页授权回调域名的配置

2、修改按钮链接，对按钮的链接进行修改

  def create_menu
    post_url = "https://api.weixin.qq.com/cgi-bin/menu/create?access_token=#{get_access_token}"
    wechat_button_yml = load_yml_file "wechat_button.yml"
    post_hash = wechat_button_yml['menu’]
    #修改按钮链接
    post_hash["button"][0]["sub_button"][0]["url"]=generate_oauth_path post_hash["button"][0]["sub_button"][0]["url"]
    Typhoeus::Request.post(post_url, body: generate_post_hash(post_hash))
  end

  #为按钮生成oauth链接
  def generate_oauth_path origin_path
    "https://open.weixin.qq.com/connect/oauth2/authorize?appid=#{get_app_id}&redirect_uri=#{origin_path}&response_type=code&scope=snsapi_base#wechat_redirect"
  end

因为我在这里只需要获取用户的open_id,scope为snsapi_base，故只需要两步即可：1）、获取code；2）、通过code获取open_id

3、获取code，并且通过code获取open_id

因为按钮对应的链接符合第一步中设置的合法域名，故用户点击按钮后在对应的action中可以获取code参数

  def test
    session[:open_id]=get_open_id(params[:code])
    respond_to do |format|
      format.html { render :layout => "wechat" }
    end
 end

#通过code获取open_id
  def get_open_id code
    url="https://api.weixin.qq.com/sns/oauth2/access_token?appid=#{get_app_id}&secret=#{get_app_secret}&code=#{code}&grant_type=authorization_code"
    JSON.parse(URI.parse(url).read)["openid"]
  end

成功获取到open id之后，就可以通过比对当前用户的open id与权限表中存储的open id进行比对，判断用户是否有权限访问啦 。