微信开放平台实现第三方授权登录(java版)

最新推荐文章于 2024-03-19 01:41:08 发布
最新推荐文章于 2024-03-19 01:41:08 发布
阅读量1w 收藏 20
点赞数 1
分类专栏: JavaEE开发 解决方案 文章标签: 微信授权登录 java开发微信授权登录 三方登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DHRMM999/article/details/101193725
版权
微信三方登录实现原理准备工作
准备工作

网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。
在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。

授权流程说明

微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:

  1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
  2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
  3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
    在这里插入图片描述
    第一步:请求CODE

第三方使用网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login),则可以通过在PC端打开以下链接:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

参数说明

参数 是否必须 说明
appid 是 应用唯一标识
redirect_uri 是 请使用urlEncode对链接进行处理
response_type 是 填code
scope 是 应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即
state 否 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验
返回说明

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数
redirect_uri?code=CODE&state=STATE
若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数
redirect_uri?state=STATE
代码如下:

@RequestMapping(value = "/wxLoginPage")
    public String wxKfLoginPage(HttpServletRequest request) throws Exception {
        // 防止csrf攻击(跨站请求伪造攻击)
        String state = UUID.randomUUID().toString().replaceAll("-", "");
        HttpSession session = request.getSession();
        //存入session
        session.setAttribute("wechat-kf-state",state);
        //普通微信三方地址
        String url = "https://open.weixin.qq.com/connect/qrconnect?" +
                "appid="+constants.getWeCatKfAppId() +
                "&redirect_uri="+constants.getWeCatKfRedirectUrl()+
                "&response_type=code" +
                "&scope=snsapi_login" +
                "&state="+state+
                "#wechat_redirect";
        return "redirect:"+url;
    }

第二步:执行成功后会执行第一步的回调方法

 @RequestMapping("/callBack")
    public String callBack(HttpServletRequest request){
        //得到code用于交换token
        String code = request.getParameter("code");
        String state = request.getParameter("state");
        //判断state是否合法
        String stateStr = (String)request.getSession().getAttribute("wechat-kf-state");
        if(StringUtils.isEmpty(code)||StringUtils.isEmpty(state)||!state.equals(stateStr)){
            request.setAttribute("msg","非法操作,请重新登录!");
            return "userInfo";
        }
        //用户授权后的code换取token
        Map token = wechatService.getAccessToken(code,constants.getWeCatKfAppId(),constants.getWeCatKfAppSecret());

        //判断是否成功获取到了token
        if(token.get("errcode")!=null){
            request.setAttribute("msg","token获取失败,请重新登录");
            return "userInfo";
        }
        if(StringUtils.isEmpty((String)token.get("access_token"))||StringUtils.isEmpty((String)token.get("openid"))){
            request.setAttribute("msg","access_token拉取失败,请重新登录");
            return "userInfo";
        }
        //刷新accesstoken
        Map refreshToken = wechatService.refrehToken(constants.getWeCatKfAppId(), (String) token.get("refresh_token"));
        //使用token交换获取用户信息
        WxchatUser user = wechatService.getUserInfo(refreshToken);
        //将用户信息入栈
        request.setAttribute("user",user);
        return "userInfo";
    }

第三步:在回调方法中的通过code换取accesstoken、

/**
     * 通过code获取token
     * @return
     */
    public Map getAccessToken(String code,String appid,String secret){
        //构建请求数据
        String urlToken = "https://api.weixin.qq.com/sns/oauth2/access_token";
        Map t = new HashMap();
        t.put("appid",appid);
        t.put("secret",secret);
        t.put("code",code);
        t.put("grant_type","authorization_code");
        //调用httpclient处理请求得到返回json数据
        String returnJson = HttpClientUtil.doGet(urlToken, t);
        Map token = (Map) JSONObject.parse(returnJson);
        return token;
    }

第四步:通过accesstoken和openid获取用户信息

/**
     * 通过token获取用户信息
     * @param token
     * @return
     */
    public WxchatUser getUserInfo(Map token){
        String urlUser = "https://api.weixin.qq.com/sns/userinfo";
        //构建请求数据
        Map u = new HashMap();
        u.put("access_token",token.get("access_token"));
        u.put("openid",token.get("openid"));
        u.put("lang","zh_CN");
        //调用httpclient处理请求得到用户信息json数据
        String user = HttpClientUtil.doGet(urlUser, u);
        //转换成用户对象
        WxchatUser wxchatUser = JSONObject.parseObject(user, WxchatUser.class);
        return wxchatUser;
    }

第五步:刷新token(可省略这步)

 /**
     * 刷新token处理
     * @return
     */
    public Map refrehToken(String appid,String refresh_token){
        String urlRefresh = "https://api.weixin.qq.com/sns/oauth2/refresh_token";
        //构建请求参数
        Map m = new HashMap();
        m.put("appid",appid);
        m.put("grant_type","refresh_token");
        m.put("refresh_token",refresh_token);
        //调用httpclient发出请求
        Map refreshToken = (Map)JSONObject.parse(HttpClientUtil.doGet(urlRefresh, m));
        return refreshToken;
    }

通过以上步骤即可实现微信三方授权登录。如有疑问欢迎留言。

DHRMM999
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java实现微信公众号授权登录
weixin_45750855的博客
07-24 5715
Java微信公众号授权登录 1. 微信授权登录机制授权机制 微信移动设备授权登录是基于 OAuth2.0 协议标准构建的,从分类上来看,这种登陆方式满足 协议标准 的 第四种方式,即凭证式。 凭证式的认证方式 应用通过URL中携带 client_id 和 client_secret 来发出认证请求。 目标网站接收请求后两项验证通过后,直接返回令牌。 该令牌对应的是唯一应用,而不是唯一用户,所有整个应用的用户发送的请求都使用同一令牌。 2. 配置内网穿透 使用NATAPP网站配置隧道,
laravel5实现微信第三方登录功能
01-21
实现过程以微信网页第三方登录,其他于此类似,在此不做重复。 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信...
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
微信第三方服务平台java授权获取token(一)
CoreyXuu的博客
11-04 2851
公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认证后的开发者使用。 通过第三方平台,我们可以替用户代为管理小程序,包括快速创建、代码发布、小程序基础信息设置等等一系列的功能,都可以通过微信第三方平台实现。 准备工作: 首先需要申请创建第三方服务平台...
微信小程序开发中的OAuth登录第三方登录集成
吃不胖.
03-19 734
第四步:小程序中存储用户登录状态 在小程序中,我们可以使用微信开放平台返回的openid和session_key来实现用户登录状态的存储和管理。第三步:后端接口实现 在后端服务器中,我们需要实现接收并处理前端发送的code,并通过接口调用微信开放平台登录接口,换取用户的accessToken。接口的实现方式因不同的后端语言而异。这里使用wx.login方法获取用户登录凭证(code),将code发送到后端服务器,后端服务器再通过接口调用微信开放平台登录接口,换取用户的accessToken。
微信小程序的授权登录-Java 后端 (Spring boot)
zlfjavahome的专栏
04-01 6257
小程序登录Java spring boot
Java-最新微信第三方平台公众号授权
09-14 1128
Java-最新微信第三方平台公众号授权
微信公众平台实现第三方授权登录(java)
zl980630的博客
09-23 3384
微信三方登录实现原理准备工作 准备工作 网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。 授权流程说明 微信OAuth2.0授权登录微信用户使...
微信开放平台第三方平台】java开发总结:第三方平台授权流程说明(authorization_code)(四)
u011627598的博客
12-25 3968
第三方平台授权流程说明 授权流程技术说明 小程序或者公众号授权第三方平台的技术实现流程比较简单,如下图所示: 第三方服务商构建授权链接放置自己的网站,用户点击后,弹出授权页面。 账号管理员扫码,选择需要授权的账号,进行授权。 下面对其进行详细介绍: 步骤 1:第三方平台方获取预授权码(pre_auth_code) 点击https://blog.csdn.net/u01162759...
微信第三方平台授权流程- java
dc_123456的博客
06-26 6157
1. 微信第三方平台的开发,第一步就是公众号的授权授权成功后第三方凭条才能利用公众号的appid和token获得公众账号额信息,并代替公众账号完成一些功能。  2. 授权的流程,理论图 代码流程, 1》 首先在微信开放平台的官网进行微信第三方平台的开发认证 2》认证通过后,在微信开放平台创建第三方平台的实体,创建完成后才能有对应的appid和secret,用于开发 3》微信服务项第
java培训:怎样才能写出一个优秀的对外接口
weixin_45695430的博客
04-14 818
以下文章来源于Java知音 安全性 1、创建appid,appkey和appsecret appid:应用的唯一标识 appkey:公钥=账号 appsecret:私钥=密码 1、设计一个认证系统,专用于创建第三方接入应用的账号信息,用于生成appid,appkey和appsecret,然后发appkey和appsecret给第三方接入应用,用于做认证 ps:appkey和appsecret成对出现的机制,目的在于首次验证(类似登录场景),用来申请一个token,之后请求数据请求,就直接带tok
JAVA实现微信授权登录(详解)
热门推荐
weixin_42342008的博客
01-27 1万+
第一步:(前期设置)登录微信公众号接口测试平台设置信息 登录微信公众号接口测试平台 登录成功后可以看到测试用的appid和appsecret,稍后再后台我们要用到这两个ID,如下图 紧接着需要设置网页授权(体验接口权限表 —》 网页服务 —》网页帐号 —》 网页授权获取用户基本信息) 没有域名的话可以用内网穿透动态解析一个域名 NATAPP链接 注册登录成功后可以看到下图,选择免费隧道 购买免费的隧道之后,可以直接按照官方的一分钟教程完成内网穿透,这样我们就拿到了我们的域名 这个地方有一个坑,就是m
微信web第三方登录.zip
08-10
微信WEB第三方登录 博客地址:https://blog.csdn.net/weixin_39984161/article/details/107912921
微信开放平台 第三方平台授权流程.pdf
02-22
.
微信开放平台 第三方平台授权流程.docx
02-22
.
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
第三方应用实现微信授权登录
08-31
第三方应用可以通过微信开放平台提供的接口实现微信授权登录。以下是一个简要的步骤: 1. 注册开发者账号:在微信开放平台注册一个开发者账号,并创建一个应用。 2. 获取AppID和AppSecret:在创建应用后,可以获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值