在微信开发者中绑定注册的域名,操作如下:
介绍开启服务器开启https的原理,以腾讯云为例.
域名注册
由于微信开发中需要用到https,无论在小程序还是公众号中这都是必须的,所以我们先根据https原理讲下如何开启https。首先要最好对自己的域名进行备案,首页右上角就有大大的备案选项,备案后可使用一键开启https。核心是有一份SSL证书,无SSL证书便无法开启https;
SSL证书
SSL证书即数字证书,又称X.509证书,叫TLS证书SSL证书没区别,根据上一篇https文章【一】中的原理我们知道实际使用的是TLS协议,具体TLS协议的版本不必细究,当然申请SSL证书的过程可以选择具体版本,具体做好百度,多参考腾讯云的官方文档。
协议设置:
https://cloud.tencent.com/document/faq/400/52941
证书申请地址:
按步骤搞完就可以得到https中的SSL证书啦,当然其他渠道获取的SSL证书也可以,登录腾讯云轻量应用服务器控制台点击域名解析服务开启https就行啦,在实例详情页也可以设置;
下面通过Spring boot开启https,腾讯云下载下来的证书选择Tomcat中jks格式的,因为Spring Boot内置的是Tomcat,像如下配置application文件,启动即可;
server.ssl.key-store=证书jks文件所在位置
server.ssl.key-store-password=证书密码
server.ssl.keyStoreType=JKS
其他开启方式参考:
https://cloud.tencent.com/document/product/1207/84359
https://cloud.tencent.com/document/product/1207/54869
Spring boot PKCS12方式开启
https://cloud.tencent.com/document/product/400/92983
微信公众号获取accessToken再获取用户信息流程
图中主线
- 通过appid获取code: open.weixin.com/connect/oauth2
- 通过code获取access_token,openId:api.wexin.com/sns/oauth2
- 通过access_token, openId获取用户信息:api.weixin.com/sns/userinfo
定义HTTPS工具类
HttpsRequestUtils,根据上面的流程,测试连接微信:
/**
* 发起https请求并获取结果
*
* @param requestUrl 请求地址
* @param requestMethod 请求方式(GET、POST)
* @param outputStr 提交的数据
* @return JSONObject(通过JSONObject.get ( key)的方式获取json对象的属性值)
*/
public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
JSONObject jsonObject = null;
StringBuilder buffer = new StringBuilder();
try {
// 创建SSLContext对象,并使用我们指定的信任管理器初始化
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
sslContext.init(null, null, new java.security.SecureRandom());
// 从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL url = new URL(requestUrl);
……
@Test
public void test() {
String requestUrl = access_token_url.replace("APPID", Constants.APPID).replace("APPSECRET", Constants.Secret);
JSONObject result = HttpRequestUtil.httpRequest(requestUrl, "GET", null);
log.info(String.valueOf(result));
}