微信网页认证,code,access_token

最新推荐文章于 2024-02-26 10:13:41 发布
最新推荐文章于 2024-02-26 10:13:41 发布
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 微信网页
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjy5066/article/details/113529852
版权

微信网页认证

业务场景:获取微信用户的信息,如:微信名、微信头像、地址、是否关注公众号。等等

准备条件

1.内网穿透(我使用的是natapp也可以使用花生壳之类的)
https://natapp.cn/article/natapp_newbie
2.注册微信开发测试号:
https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
注意:这里的url和Token填写公众号的信息,下图
注意:这里的url和Token填写公众号的信息,如果还没有公众号信息,url可以填写内网穿透得到的域名,Token可以随便填写
在这里插入图片描述

在这里插入图片描述
找到微信测试号下方的 网页帐号–》 网页授权获取用户基本信息,点击修改
在这里插入图片描述
上方图片的(JS接口安全域名修改)和 ( 网页授权获取用户基本信息) 分别填入内网穿透的地址

1 第一步:用户同意授权,获取code

获取code链接:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_re

在这里插入图片描述

查看官方文档


//填写微信测试号的信息,上线改为公众号的信息
    private static final String APPID="";
    private static final String APPSECRET ="";

//得到code
    @RequestMapping(value = "/wxLogin", method = RequestMethod.GET)
    public String wxLogin( HttpServletRequest request, HttpServletResponse response)throws ParseException, UnsupportedEncodingException {
        //System.out.println("第一步:获取code方法执行");
        //这个地址是成功后的回调地址,域名必须和公众号中配置的域名一致
        String backUrl="填写内网穿透得到的域名/access_token";

        // 第一步:用户同意授权,获取code 这里采用的默认方式
        String url ="https://open.weixin.qq.com/connect/oauth2/authorize?appid="+ APPID
                + "&redirect_uri="
                + URLEncoder.encode(backUrl, "utf-8")
                + "&response_type=code"
                + "&scope=snsapi_base"
                + "&state=STATE#wechat_redirect";
//        logger.info("forward重定向地址{" + url + "}");
        return "redirect:" + url ;
    }

    //根据得到的code过去access_token
    @RequestMapping(value="/access_token" , method = RequestMethod.GET)
    public void WxIndex(Model model, HttpServletRequest req, HttpServletResponse resp ,String code) throws ServletException, IOException {

        System.out.println("得到的code为:  "+code);
		
    }

2 第二步:通过code换取网页授权access_token

获取路径:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

在这里插入图片描述

在这里插入图片描述

 //根据得到的code过去access_token
    @RequestMapping(value="/access_token" , method = RequestMethod.GET)
    public String WxIndex(Model model, HttpServletRequest req, HttpServletResponse resp ,String code) throws ServletException, IOException {

        //System.out.println("code:  "+code);

        //里面包含openid 和 accrss_token
        String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid="+APPID
                + "&secret="+APPSECRET
                + "&code="+code
                + "&grant_type=authorization_code";
      
        RestTemplate restTemplate = new RestTemplate();
        String response = restTemplate.getForObject(url, String.class);

        JSONObject fromObject = JSONObject.fromObject(response);
     String  openid = fromObject.getString("openid");

     String access_token = fromObject.getString("access_token");
return "你的业务页面";
    }

3 第三步:刷新access_token(如果需要)

我这里没写

4 第四步:拉取用户信息(需scope为 snsapi_userinfo)

获取链接: https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

在这里插入图片描述

正确返回如下:
在这里插入图片描述
参数说明:
在这里插入图片描述

 @RequestMapping(value="/subscribe" , method = RequestMethod.GET)
    public String getSubscribe() throws UnsupportedEncodingException {
	//获取用户信息
        String url3="https://api.weixin.qq.com/cgi-bin/user/info?access_token="
                + access_token
                + "&openid="
                + openid
                + "&lang=zh_CN";
        RestTemplate restTemplate = new RestTemplate();
        String response3 = restTemplate.getForObject(url3, String.class);

        //处理得到json里面的乱码
        String json = new String(response3.getBytes("ISO-8859-1"), "UTF-8");
        System.out.println(json);


        JSONObject fromObject = JSONObject.fromObject(json);
        String subsecride = fromObject.getString("subscribe");	//是否关注公众号
        
        String headimgurl = fromObject.getString("headimgurl");	//用户头像地址
        return "业务页面";
    }

以上也有写得不好的地方,多多指教
qq:2386271849 相互学习

cjy5066
关注
专栏目录
PHP 获取微信access_token
nk90875的博客
02-09 401
接口调用请求说明 https请求方式:GEThttps://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 参数说明 参数 是否必须 说明 grant_type 是 获取access_token填写client_credential appid 是 第三方用户唯一凭证 secret 是 第三方.
php 微信 access_token_PHP怎么获取微信access_token
weixin_39925413的博客
03-08 529
PHP获取微信access_token”的方法:首先保存好公众号的appid和secret;然后设置白名单;接着将一个token缓存起来;最后通过“getAccessToken获取微信access_token”即可。PHP怎么获取微信access_token?接口调用请求说明https请求方式: GEThttps://api.weixin.qq.com/cgi-bin/token?grant...
【集合】统一身份认证(CAS)和OAuth2的工作流程
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
通过code换取网页授权access_token
weixin_39984546的博客
12-12 4330
/** * 通过code换取网页授权access_token 2018-08-04 * @param string $appid 公众号的唯一标识 * @param string $appsecret 公众号的appsecret * @param string $code 填写第一步获取code参数 * @link https://mp.weixin.qq.com/wiki?t...
公众平台-网页授权(微信内置浏览器登录): 第二步, 通过code换取网页授权access_token, 返回参数少了is_snapshotuser和unionid
rita_bin的博客
07-21 347
开放平台绑定公众平台即可!
代码访问安全(code-access security)
weixin_33989780的博客
08-01 381
  .NET 安全性 (security) 提供了两种安全模型,一个是code-access security (简称 CAS) ,另外一个是role-based security,前者是用来控制程序的行为,后者是用来控制使用者的行为。而本文讲的是CAS。 CAS让开发者和管理员可以实现对代码有权访问的那些资源进行精确的控制,它也被称为evidence-based security。 1....
微信公众号网页用户授权,拿到用户唯一openid和access_token,换取用户信息
Codernmx
05-17 1912
❤️砥砺前行,不负余光,永远在路上❤️ 目录前言一、配置回调地址二、用户同意授权,获取code三、前端传回code 换取openid结语 前言 说实话前几天好想看到用户信息那玩意接口又改了,有点e心了就,老改来改去的。 官方网页授权文档:点击直达 步骤; 第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:刷新access_token(如果需要) 第四步:拉取用户信息(需scope为 snsapi_userinfo) 一、配置回调地址 二、用户.
PHP获取微信公众号网页授权和用户信息(codeaccess_token、openid等)
06-17
token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)PHP获取微信公众号网页授权和用户信息(codeaccess_token、...
微信网页授权access_token和普通access_token区别
热门推荐
benben的博客
03-26 4万+
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需要使用access_token。 注意:是所有接口都需要使用 两者异同 有效期:两者有效时间都是7200s。 使用范围:通过网页授权获得的access_token,只能获取到对应的微信用户信息,与微信用户是一对一关系;而普通的access_token在有效期内可以使用,可以获取所有用户信息。 次数限制:普通a...
C#实现微信公众号开发--网页授权access_token和普通access_token的区别
qq10255082999的博客
09-27 701
上一篇文章中同时用到了网页授权的 AccessToken 和普通access_token AccessToken,这两种是有区别的,来看看官方文档说明: 一、网页授权access_token 微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息; 关于特殊场景下的静默授权 1、上面已经提到,对于以snsapi_base为s
token 微信access 过期_企业微信平台开发--解决access_token过期的问题
weixin_39731623的博客
12-18 2072
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要求我们把获得的access_token存入一个物理文件或者Application中,请求到过期后修改这些内容,需要用的时候读出来.有些人可能想到了,如果过期我就在获得...
微信公众号跳转H5页面-用户授权-返回openId以及access_token
qq_45341411的博客
01-12 5495
微信公众号跳转H5页面,获取openID
计算机网络access code,access code
weixin_36438989的博客
06-19 1323
Before moving on to the Ad controller, you might have noticed that the controller methods make direct use of domain-object data-access code.在转到Ad控制器之前,您可能注意到了控制器方法直接使用域对象数据访问代码。The power of this layer...
微信公众号推送模板消息(二):Access_token获取
Strive_forward的博客
01-30 3718
简要说明 Access_token微信公众号的全局唯一的接口调用凭据,公众号在调用各种接口时都需使用access_token ,由此可以看出在微信公众号开发中access_token的重要性。 因为access_token是接口调用唯一凭据 很重要,所以再单独摘出来说明一下。 我了解的获取 access_token 的方式有两种 : 基础获取 access_token 网页授权获取 access_token 基础 access_token网页 access_token 是有一定区别的!! 除
一个简单的CodeAccessPermission生成器
水如烟
02-07 1423
Author:水如烟界面:在运行环境CAP目录下生成四个文件:BillPermission.vbBillPermissionAttribute.vbBillPermissionFlags.vbXMLUtil.vb(属公用)内容分别如下:BillPermission.vbImports System.SecurityImports System.Security.PermissionsNames
微信小程序02: 使用微信快速验证组件code获取手机号
最新发布
pingzhuyan的博客
02-26 3883
上文为核心文章请先复制上文的代码后再复制此篇代码里面是对微信小程序大部分操作的总结与封装上文为核心文章, 请先复制上文的代码后再复制此篇代码里面是对微信小程序大部分操作的总结与封装使用代码使用微信手机号快捷验证组件获取手机号找到充值位置与方式(核心呀...)上面代码一复制就OK了, 注册的时候使用一次即可其余可用进行判断。
js获取微信验证实现微信自动跳转 检验code操作
weixin_33805992的博客
09-13 760
// 监测sessionStorage code是否存在 if (!sessionStorage.getItem("islogin")) { if (code == "" || code == undefined) { console.log('code为空') // 没有code获取code $.ajax({ type: 'GET...
CodeAccessPermission模板
水如烟
02-07 1723
 Author:水如烟 Namespace LzmTW.uSystem.uSecurity    Flags()> _    Public Enum NamePermissionFlags        NoFlags = 0 固定        Define1 = 1        Define2 = 2        AllFlags = 3 固定,总和    End Enum
微信开发之Author网页授权
weixin_34148456的博客
11-08 525
微信开发中,经常有这样的需求:获得用户头像、绑定微信号给用户发信息.. 那么实现这些的前提就是授权! 1.配置安全回调域名: 在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名,值得注意的是这里就是直接写全域名,如: www.liliangel.cn。然...
access_token和openid的用途
07-16
在用户使用微信登录后,通过调用微信接口,将登录凭证(code)发送给微信服务器,微信服务器会返回一个access_token。通过验证access_token的有效性,可以确认用户的身份是否有效。 2. 获取用户信息:通过access_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值