微信公众号开发之授权获取用户信息

最新推荐文章于 2023-10-17 14:32:59 发布
最新推荐文章于 2023-10-17 14:32:59 发布
阅读量1w 收藏 7
点赞数 4
分类专栏: 微信 微信公众号开发 文章标签: 微信 微信公众号 授权 授权获取用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw_java/article/details/61415123
版权

微信开发交流群:148540125

系列文章参考地址 极速开发微信公众号
欢迎留言、转发

项目源码参考地址 点我点我–欢迎Start

前几篇文章已讲完如何导入项目,如何启动配置项目,如何成为开发者,重源码分析消息是如何交互、如何自定义菜单(如果以上不是很清楚可以看这里 极速开发微信公众号。这篇文章就来聊聊授权获取用户信息

一、什么是OAuth2.0

这里整理了一篇文章 理解OAuth2.0

二、微信公众平台OAuth2.0授权详细步骤

  1. 用户关注微信公众账号(现在也可以不关注)。
  2. 微信公众账号提供用户请求授权页面URL。
  3. 用户点击授权页面URL,将向服务器发起请求
  4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
  5. 用户同意(scope为snsapi_base时无此步骤,不弹出授权页面,直接跳转,只能获取用户openid)
  6. 服务器将code参数通过回调传给微信公众账号
  7. 微信公众账号获得code参数
  8. 微信公众账号通过code参数向服务器请求Access Token
  9. 服务器返回Access Token和OpenID给微信公众账号
    1. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
    2. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)

三、配置授权回调页面域名

沙盒号(测试号)回调地址支持域名和ip,正式公众号回调地址只支持域名并且域名需使用字母、数字及“-”的组合,须通过ICP备案的验证,不支持端口号及短链。

测试号:找到 网页授权获取用户基本信息>点击修改>设置域名
服务号:找到 开发>接口权限>网页授权获取用户基本信息>>点击修改>设置域名
设置域名不要添加http

详细介绍参考官方文档

javen_config.txt配置文件中配置授权域名

四、用户授权并获取code ,使用code换取access_token 并使用access_token获取用户信息

授权访问的URL:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

具体封装实现可以查看

com.jfinal.weixin.sdk.api.SnsAccessTokenApi.getAuthorizeURL(....) 方法

之前博客使用Servlet 也写了一个简单的授权参考地址

五、使用封装的接口实现授权获取用户信息

封装之后使用就非常的简单,SnsAccessTokenApi.getAuthorizeURL(....)
- 第一个参数为appId
- 第二个参数为授权后回调的地址http://域名/oauth
- 第三个参数为state 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 第四个参数 应用授权作用域,简单讲是否弹出授权页面 。 true 为不弹出授权页面

应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息

具体实现代码如下

//跳转到授权页面
  public void toOauth(){
    String calbackUrl=PropKit.get("domain")+"/oauth";
    String url=SnsAccessTokenApi.getAuthorizeURL(PropKit.get("appId"), calbackUrl, "111",false);
    redirect(url);
  }

oauth Controller 具体实现步骤如下:
- 当用户同意授权,获取code以及state
- 如果code不为null,就可以通过code换取网页授权access_token

{ 
 "access_token":"ACCESS_TOKEN",    
 "expires_in":7200,    
 "refresh_token":"REFRESH_TOKEN",    
 "openid":"OPENID",    
 "scope":"SCOPE" 
}
  • 拉取用户信息(需scope为 snsapi_userinfo)
{    
 "openid":" OPENID",  
 " nickname": NICKNAME,   
 "sex":"1",   
 "province":"PROVINCE"   
 "city":"CITY",   
 "country":"COUNTRY",    
 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46",  
"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    
 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 
}
  • 获取用户信息之后可以根据上面的state跳转到不同的页面

具体实现代码如下

public class WeiXinOauthController extends ApiController{
  static Log log = Log.getLog(WeiXinOauthController.class);
  /**
   * 如果要支持多公众账号,只需要在此返回各个公众号对应的  ApiConfig 对象即可
   * 可以通过在请求 url 中挂参数来动态从数据库中获取 ApiConfig 属性值
   */
  public ApiConfig getApiConfig() {
    ApiConfig ac = new ApiConfig();

    // 配置微信 API 相关常量
    ac.setToken(PropKit.get("token"));
    ac.setAppId(PropKit.get("appId"));
    ac.setAppSecret(PropKit.get("appSecret"));

    /**
     *  是否对消息进行加密,对应于微信平台的消息加解密方式:
     *  1:true进行加密且必须配置 encodingAesKey
     *  2:false采用明文模式,同时也支持混合模式
     */
    ac.setEncryptMessage(PropKit.getBoolean("encryptMessage", false));
    ac.setEncodingAesKey(PropKit.get("encodingAesKey", "setting it in config file"));
    return ac;
  }

  public void index() {
    int  subscribe=0;
    //用户同意授权,获取code
    String code=getPara("code");
    String state=getPara("state");
    if (code!=null) {
      String appId=ApiConfigKit.getApiConfig().getAppId();
      String secret=ApiConfigKit.getApiConfig().getAppSecret();
      //通过code换取网页授权access_token
      SnsAccessToken snsAccessToken=SnsAccessTokenApi.getSnsAccessToken(appId,secret,code);
//      String json=snsAccessToken.getJson();
      String token=snsAccessToken.getAccessToken();
      String openId=snsAccessToken.getOpenid();
      //拉取用户信息(需scope为 snsapi_userinfo)
      ApiResult apiResult=SnsApi.getUserInfo(token, openId);

      log.warn("getUserInfo:"+apiResult.getJson());
      if (apiResult.isSucceed()) {
        JSONObject jsonObject=JSON.parseObject(apiResult.getJson());
        String nickName=jsonObject.getString("nickname");
        //用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
        int sex=jsonObject.getIntValue("sex");
        String city=jsonObject.getString("city");//城市
        String province=jsonObject.getString("province");//省份
        String country=jsonObject.getString("country");//国家
        String headimgurl=jsonObject.getString("headimgurl");
        String unionid=jsonObject.getString("unionid");
        //获取用户信息判断是否关注
        ApiResult userInfo = UserApi.getUserInfo(openId);
        log.warn(JsonKit.toJson("is subsribe>>"+userInfo));
        if (userInfo.isSucceed()) {
          String userStr = userInfo.toString();
          subscribe=JSON.parseObject(userStr).getIntValue("subscribe");
        }

        Users.me.save(openId, WeiXinUtils.filterWeixinEmoji(nickName), unionid, headimgurl, country, city, province, sex);
      }

      setSessionAttr("openId", openId);
      if (subscribe==0) {
        redirect(PropKit.get("subscribe_rul"));
      }else {
        //根据state 跳转到不同的页面
        if (state.equals("2222")) {
          redirect("http://www.cnblogs.com/zyw-205520/");
        }else {
          redirect("/login");
        }
      }
    }else {
      renderText("code is  null");
    }
  }
}

六、常见错误

1、请在微信客户端中打开

授权获取用户信息必须在微信客户端中打开或者使用微信提供的测试工具

2、redirect_url 参数错误 如下图
这里写图片描述

请检查appId对应的公众平台中设置的授权域名是否与你项目中配置的域名保持一致

3、测试号测试时提示未关注测试号

测试号测试授权是必须先关注的测试的号,官方这做是为了安全。正式环境使用正式的服务号是不用关注就可以获取用户信息的。

以上是授权获取用户信息的全过程。

欢迎留言、转发
项目源码参考地址 点我点我–欢迎Start

酷玩时刻
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微信公众号开发中的用户账号绑定 设计思路
11-19
最近由于工作需要,接触了微信公众号开发。业务上要求绑定微信用户和系统用户,以便用户在一次绑定后能够通过系统用户的身份去使用一些功能。 在网上搜索了一下,发现这个问题没什么好的答案,很多都说取不到微信用户名实现不了,甚至有说实现了这个功能的应该是与微信有内部合作的。 搜索无果,遂自己动手实验,后发现其实完全可以的
微信小程序登陆并获取用户信息详解(openid、session_key)
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-29 3225
在小程序开发过程,js中所看到的wx.xxx(),其本身就含有一个接口请求,只是一些请求路径和请求参数都已经内嵌了xxx里面了。所以在wx.xxx()首先,你需要在小程序中调用 wx.login 接口,这会向微信服务器发送请求以获取一个临时的 code。wx.login({// res.code 是微信返回的临时登录凭证// 发送 res.code 到你的服务器进行换取 openId 和 sessionKey} else {console.log('登录失败!})
微信公众号学习(一):网页授权获取用户基本信息
xzl21184的博客
05-11 406
准备:由于个人无法申请微信公众订阅号,这边便使用微信的测试账号对网页进行授权 测试号申请及设置外网域名 首先我们先申请一个官方的测试账号,申请地址如下: 接口测试号申请地址 点击这个链接,使用微信扫一扫登录,即可登陆成功,获取测试账号信息: 下拉页面找到测试号二维码那一栏,使用微信扫一扫关注这个测试公众号。关注成功后,稍等一会就会显示出用户列表。 配置完测试账号后,继续下拉页面...
基于AccessToken方式实现API设计
chengyu1769的博客
07-03 1121
基于AccessToken方式实现API设计 说明:这实际类似于Oauth2.0的简化模式 一、举例说明: 需求:   A、B机构需要调用X服务器的接口,那么X服务器就需要提供开放的外网访问接口。 分析:   1...
微信公众号--根据用户opneId获取用户信息
qq_45278588的博客
08-16 7174
微信公众号根据用户opneid获取用户信息
微信公众号网页授权demo
05-31
基于SpringBoot + Mybatis + Themeleaf的微信公众号网页授权demo代码;使用时需修改weinxinutil中的配置为自己申请的测试公众号
微信公众号-获取用户信息(网页授权获取)实现步骤
01-19
根据微信公众号开发官方文档: 获取用户信息步骤如下: 1 第一步:用户同意授权获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为...
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
这是一款基于ThinkPHP6.0开发微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站...
微信公众号网站使用vue获取用户openid等信息
05-11
开发微信公众号时通过vue页面获取用户静默授权/非静默授权后的信息,整个一套代码全部嵌套在vue界面中。
微信授权登录源码 微信公众号关注授权登录源码 扫码关注微信公众号授权登录源码
09-27
第三步:每隔2秒检测是否关注微信公众号 通过微信openid和access_token获取微信用户信息,并存入表当中的信息 若是没有获取到数据,记得开启curl,检查防火墙、启用 微信服务器IP白名单设置 PHP扫码关注公众号更新...
微信公众号授权获取用户信息获取unionid)
热门推荐
洛雪
11-13 1万+
微信公众号支付 微信外浏览器支付 业务需求上来了,这些都是必要的获取,特别是unionid,这里使用的依然是IJPay,毕竟封装好用嘛,顶一下,说一下大概流程 若要获取用户信息需要scope=snsapi_userinfo,当然,备案的域名是必不可少的,在公众平台的网页授权中设置好,必须使用80端口,不明白可以看上篇文章 1、用户点击授权页面URL,将向服务器发起请求 服
微信公众号获取用户信息流程
wodexinhaoleng01的博客
10-17 2663
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。,即弹出授权页面,用户选择授权后跳转重定向url。方法,获取到跳转页面URL中携带的。用户同意授权获取code。
微信公众号三方平台开发获取授权方的授权信息以及基本信息】
袁威的博客
06-06 8576
于千万人之中遇见 了你,愿与你留下恒久的记忆。
微信第三方授权登录之oauth开发
swimming_in_IT_的博客
09-15 4286
背景: 首先copy下别人讲解的oauth2.0验证授权的一些背景知识:   1) 传统的注册登陆方式: 如果你是一个新用户,则点击新用户注册按钮,进入由简书提供的注册页面,进行用户名密码验证和设置 然后再回到简书提供的登陆页面,输入刚注册的用户名和密码进行登陆 缺点(站在用户的角度): 除非我很想使用该app,否则根本不想花这么多时间进行注册,太麻烦了。 如...
01-微信公众号授权获取用户信息
赳赳万里鲲
04-09 296
getCode () { // 非静默授权,第一次有弹框 this.code = '' var local = window.location.href // 获取页面url var appid = 'wxdd077c3a3105da12' this.code = this.getUrlCode().code // 截取code if (this.code == null || this.code === '') { // 如果没有code,则去请求 //
微信公众平台开发学习系列(三):网页授权获取用户基本信息
weixin_30678349的博客
01-06 80
官方文档:http://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html 在接口权限表 将其修改成服务器的域名 根据官方文档,需要一个授权页面链接,可以用封装好的OAuthApi.GetAuthorizeUrl()方法实现 1 menu.button.Add(new Me...
java 微信支付功能_Java中调用微信支付功能的实例分析
weixin_31487917的博客
02-16 992
这篇文章主要介绍了Java编程调用微信支付功能的方法,结合实例形式详细分析了java微信支付功能的原理、操作流程及相关实现技巧,需要的朋友可以参考下本文实例讲述了Java编程调用微信支付功能的方法。分享给大家供大家参考,具体如下:从调用处开始我的流程: 1.点击“支付”按钮,去后台 —-> 2.后台生成支付所需数据返回页面 —-> 3.页面点击“确认支付”调用微信支付js。完成支付功能...
微信相关的登录流程
GUK
08-07 4369
微信授权登录流程 第一步:wx.login获取 用户临时登录凭证code 第二步:wx.getUserInfo获取加密过的数据encryptedData和解密参数iv 第三步:把步骤一、二中的code、encryptedData、iv传到开发者自己服务端 第三步:服务端获取到code、encryptedData、iv之后用get方法请求如下微信接口 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&
jsp获取微信公众号网页授权用户信息
05-09
首先,在获取微信公众号网页授权用户信息之前,我们需要先了解微信公众号的几个概念: 1. AppID和AppSecret:AppID是每个公众号独有的身份标识,在开发者中心中可查看;而AppSecret则是用于获取access_token的密钥。 2. 授权作用域:微信网页授权分为静默授权和弹出授权,前者只能获取用户基本信息,后者可以获取用户详细信息。 3. 网页授权流程:用户同意授权后,微信后台会将授权code返回给开发者,开发者可以使用该code获取access_token,并通过access_token获取用户信息。 接下来,我们就可以开始使用JSP获取微信公众号网页授权用户信息了。 1. 获取授权链接 首先,我们需要构造出授权链接,以便用户点击授权。 String redirect_uri = URLEncoder.encode("http://your.domain.com/callback.jsp", "UTF-8"); String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appId + "&redirect_uri=" + redirect_uri + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect"; 其中,redirect_uri是授权后重定向的回调链接地址,需要进行URLEncode编码;scope=snsapi_userinfo表示需要用户授权获取详细信息。 2. 获取授权code 当用户点击授权后,需要在回调页面(上面代码中的callback.jsp)中获取授权code。 String code = request.getParameter("code"); 3. 获取access_token 利用上一步获取授权code,构造出获取access_token的链接,并向该链接发送HTTP GET请求,获取access_token。 String tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appId + "&secret=" + appSecret + "&code=" + code + "&grant_type=authorization_code"; URL url = new URL(tokenUrl); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); urlConnection.connect(); InputStream inputStream = urlConnection.getInputStream(); BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream)); String line; StringBuffer stringBuffer = new StringBuffer(); while ((line = bufferedReader.readLine()) != null) { stringBuffer.append(line); } JSONObject json = new JSONObject(stringBuffer.toString()); String accessToken = json.getString("access_token"); String openid = json.getString("openid"); 4. 获取用户信息 利用获取到的access_token和openid,可以构造出获取用户信息的链接。 String userInfoUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openid + "&lang=zh_CN"; URL url = new URL(userInfoUrl); HttpURLConnection urlConnection = (HttpURLConnection) url.openConnection(); urlConnection.connect(); InputStream inputStream = urlConnection.getInputStream(); BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream)); String line; StringBuffer stringBuffer = new StringBuffer(); while ((line = bufferedReader.readLine()) != null) { stringBuffer.append(line); } JSONObject json = new JSONObject(stringBuffer.toString()); String nickname = json.getString("nickname"); String headimgurl = json.getString("headimgurl"); 以上就是使用JSP获取微信公众号网页授权用户信息的流程。需要注意的是,获取用户信息需要用户同意授权获取详细信息,并且在构造链接时需要进行URL编码。另外,在实际开发过程中,建议将获取access_token获取用户信息的代码封装为工具类,以便重复使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值