第三方应用微信登录接口

重点内容

https://www.cnblogs.com/benwu/articles/5705604.html

微信登录接入

微信登录遵循协议Aouth2.0中的授权码模式

Aouth2.0授权码模式的认证流程：

（A）用户访问客户端，后者将前者导向认证服务器。

（B）用户选择是否给予客户端授权。

（C）假设用户给予授权，认证服务器首先生成一个授权码，并返回给用户，认证服务器将用户导向客户端事先指定的”重定向URI”（redirection URI），同时附上一个授权码。

（D）客户端收到授权码，附上早先的”重定向URI”，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。

（E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）。

注意：（C）和（D）中两个重定向URI是不一样的，（C）中的重定向URI是用来核对的，这个是服务器事先指定并保存在数据库里面。而(D)中的重定向URI指的是生成access_token的url。

获取access_token时序图：

微信登录的官方文档将微信登录分为3个步骤：

第一步.请求code

---

在安卓代码中加入此段代码，用于向微信开放平台请求授权码code

{
    // send oauth request 
     Final SendAuth.Req req = new SendAuth.Req();
     req.scope = "snsapi_userinfo";
     req.state = "wechat_sdk_demo_test";
     api.sendReq(req);
    }

1.如果微信授权页不显示，请检查你的APP签名是否和你在腾讯开放平台的APP签名一致，不一致可修改腾讯开放平台中的APP签名，修改后重装微信或清除微信数据后重试。

2.在你的包名相应目录下新建一个wxapi目录，并在该wxapi目录下新增一个WXEntryActivity类，该类继承自Activity（例如应用程序的包名为net.sourceforge，则新的包名为：net.sourceforge.wxapi）,此处应注意包名不要弄错，新增类的名字必须为WXEntryActivity。

返回说明

用户点击授权后，微信客户端会被拉起，跳转至授权界面，用户在该界面点击允许或取消，SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法，如下：

@Override
    public void onResp(BaseResp resp) {
        int errorCode = resp.errCode;
        switch (errorCode) {
        case BaseResp.ErrCode.ERR_OK:
            //用户同意
            String code = ((SendAuth.Resp) resp).code;
            break;
        case BaseResp.ErrCode.ERR_AUTH_DENIED:
            //用户拒绝
            break;
        case BaseResp.ErrCode.ERR_USER_CANCEL:
            //用户取消
            break;
        default:
            break;
        }
        ToastUtil.showMessageLong(this, resp.errStr);
    }

客户端收到返回的授权码code后，携带它向本应用后台发送登陆请求
后台根据传过来的授权码code进行第二步操作

第二步：通过code获取access_token

后台通过请求以下链接获取access_token
通过code获取access_token

url

https://api.weixin.qq.com/sns/oauth2/access_token?

参数

appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明

参数	说明	是否必须
appid	是	应用唯一标识，在微信开放平台提交应用审核通过后获得
secret	是	应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
code	是	填写第一步获取的code参数
grant_type	是	填authorization_code

正确返回

{ “access_token”:”ACCESS_TOKEN”, “expires_in”:7200, “refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”, “scope”:”SCOPE”,”unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”} | 参数 | 说明 | | :-| :- | | access_token |接口调用凭证 | | expires_in| access_token接口调用凭证超时时间，单位（秒）| | refresh_token | 用户刷新access_token| | openid | 授权用户唯一标识| | scope | 用户授权的作用域，使用逗号（,）分隔| |unionid | 只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。| 错误返回： {“errcode”:40029,”errmsg”:”invalid code”} 代码

public Map<String, String> getAccess_tooken(String code) {
    HttpClient client = new HttpClient();   
    PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/oauth2/access_token");
    NameValuePair[] data = { new NameValuePair("appid", appId), new   NameValuePair("secret", appsecret), new NameValuePair("code", code), new NameValuePair("grant_type", "authorization_code") };
    method.addParameters(data);
    client.getParams().setContentCharset("UTF-8");
    client.getParams().setConnectionManagerTimeout(10000);
    try {
        client.executeMethod(method);
        String string = method.getResponseBodyAsString();
        @SuppressWarnings("unchecked")
        Map<String, String> map = mapper.readValue(string, Map.class);
        return map;
        } catch (Exception e) {
        e.printStackTrace();
    }   
    return null;
}

服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端，客户端成功登录

第三步：通过access_token调用接口

获取access_token后，进行接口调用，有以下前提： 1. access_token有效且未超时； 2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）。 对于接口作用域（scope），能调用的接口有以下： | 授权作用域（scope） | 接口 | 接口说明| | :-| :- |:-| | snsapi_base |/sns/oauth2/access_token| 通过code换取access_token、refresh_token和已授权scope | | | /sns/oauth2/refresh_token|刷新或续期access_token使用| | | access_token|普通用户昵称| |snsapi_userinfo| /sns/userinfo |获取用户个人信息| 其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作，直接跳转第三方网页带上授权临时票据（code），但会使得用户已授权作用域（scope）仅为snsapi_base，从而导致无法获取到需要用户授权才允许获得的数据和基础功能。
代码

public Map<String, String> getWeixinMsg(String access_tooken, String openId) {
ObjectMapper mapper = new ObjectMapper();
        HttpClient client = new HttpClient();
        PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/userinfo");
        NameValuePair[] data = { new NameValuePair("access_token", access_tooken), new NameValuePair("openid", openId), };
        method.addParameters(data);
        client.getParams().setContentCharset("UTF-8");
        client.getParams().setConnectionManagerTimeout(10000);
        try {
            client.executeMethod(method);
            @SuppressWarnings("unchecked")
            //将获取的信息返回
            Map<String, String> map = mapper.readValue(method.getResponseBodyAsString(), Map.class);
            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

url

https://api.weixin.qq.com/sns/userinfo

参数

access_token=ACCESS_TOKEN&openid=OPENID

返回信息

{
“openid”:”OPENID”,
“nickname”:”NICKNAME”,
“sex”:1,
“province”:”PROVINCE”,
“city”:”CITY”,
“country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0“,
“privilege”:[
“PRIVILEGE1”,
“PRIVILEGE2”
],
“unionid”: ” o6_bmasdasdsad6_2sgVt7hMZOPfL” }

参数	说明
openid	普通用户的标识，对当前开发者帐号唯一
nickname	普通用户昵称
sex	普通用户性别，1为男性，2为女性
province	普通用户个人资料填写的省份
city	普通用户个人资料填写的城市
country	普通用户个人资料填写的国家
headimgurl	用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
privilege	用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
unionid	用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的。