最近工作遇到了和微信合作的需求,【微信扫码支付】和【微信扫码登录】,下面已现有网站为例解读一下针对这两种需求的解决方案。仅供参考。
1、微信扫码登录
其实微信开发者中心说的很全面,大家可以看下:
登录:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN
获取token、用户信息等:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316518&token=&lang=zh_CN
下面以一号店为例说一下开发过程:
1、点击微信登录会打开一个tab页,网址如下:
https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https://passport.yhd.com/wechat/callback.do&response_type=code&scope=snsapi_login&state=e68abe3f7542883fb323f60a2ec43fbe#wechat_redirect
appid:微信公众平台注册的appId
redirect_uri:实际上就是扫码之后的回调,微信会根据这个参数将当前页面跳转,直接redirect掉。会带上code和state的参数。
实际redirect url:https://passport.yhd.com/wechat/callback.do?code=微信返回的CODE&state=e68abe3f7542883fb323f60a2ec43fbe
response_type:响应的类型为code
scope:目前网页登录就是snsapi_login
state:自己传入的参数,防止被攻击。
2、用户扫码成功后,tab页的url会redirect为:https://passport.yhd.com/wechat/callback.do?code=微信返回的CODE&state=e68abe3f7542883fb323f60a2ec43fbe
此时callback.do 相当于是一号店自己的controller,那么这里面可以处理自己的逻辑。很显然逻辑就是用户登录
①步骤一:通过code获取access_token和openid
微信接口:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
返回:
{