本文是自己做授权时的整理,因为微信的官方文档有点乱,不仔仔细细的话,很容易出错。如果文中有写的不对的,请大家指出来,方便你我他。另:项目使用的是jfinal。以下是步骤:
一、创建第三方平台:
二、第三方平台创建审核后,微信会推送消息到授权实践URL上 。消息是xml类型,且是加密的。也会将解密需要的参数都传过来。
加密解密参数
signature=0c81c9d03501efce8c275f04361c704904c0a4af timestamp=1492740992 nonce=1801968109 encrypt_type=aes msg_signature=8aa45e464cddf2d37d9dba9bd12787171a9dd629
收到的消息体
<xml><AppId><![CDATA[wx65ad4bd28dd98d69]]></AppId><Encrypt><![CDATA[PKhoW+WCpncp1U5fx3tzeR7ymD9VcNGiVza1QpMXjAC4fSR3tclvdTyEVHn1/0+Zl0DzZH7VwwIylSftpnAizofxgdC7BDYmBdP0WTyh1MdTK7E/HNbSgoC6a0RWCc/RotmKRhznvtFOEoPjhfIB79yePPe6oXT4/iHqcCIFgipFbCRfr3vxIyvyJJ1YKurhQCSjne5eGsxr6boTUb9bu3GulQcdNwKrXlItcE/EpOB1aBsuE/FTnLop0SA==]]></Encrypt></xml>
解密结果
{AppId=wx65ad4bd8888888, CreateTime=1492751128, ComponentVerifyTicket=ticket@@@hE_Vz8PYsv01BDPa_nMA6OqtUwmT-dEfiwlelHOx_32542466gpdp1_AyEHJl4WfnjGJb42-gA, InfoType=component_verify_ticket}
需要的数据是ComponentVerifyTicket (获取component_access_token 需要),InfoType (是否授权及授权更新)的值。
三、根据ComponentVerifyTicket 获取component_access_token
Map<String, String> map = new HashMap<String, String>();
map.put("component_appid", thirdAppid);
map.put("component_appsecret", secret);
map.put("component_verify_ticket", component_verify_ticket);
String parma = JsonKit.toJson(map);
JSONObject jsonObject = new JSONObject(HttpKit.post("https://api.weixin.qq.com/cgi-bin/component/api_component_token", parma));
String component_access_token = "";
try {
component_access_token = jsonObject.getString("component_access_token");
} catch (JSONException e) {
System.out.println("Error:" + e.getMessage());
}
四、根据component_access_token获取预授权码,并进入授权页
Map<String, String> map = new HashMap<String, String>();
map.put("component_appid", "第三方平台AppId");
String parma = JsonKit.toJson(map);
JSONObject jsonObject = new JSONObject(HttpKit.post("https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token="+ component_access_token, parma));
//获取预授权码
String pre_auth_code = "";
try {
pre_auth_code = jsonObject.getString("pre_auth_code");
} catch (JSONException e) {
}
String openAuthUrl = "https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid="+ thirdAppId + "&pre_auth_code=" + pre_auth_code + "&redirect_uri=" + "回调url"+ "第三方平台AppId";
//跳转到扫码授权页
redirect(openAuthUrl);
五、授权成功,拿到授权码auth_code,并用授权码和第三方AppId获取authorizer_access_token和authorizer_refresh_token。
//拿到auth_code,说明授权成功。(此处拿参数的字段是"**auth_code**",)
String authorization_code = getPara("auth_code");
Map<String, String> map = new HashMap<String, String>();
map.put("component_appid", thirdAppId);
map.put("authorization_code", authorization_code);
String parma = JsonKit.toJson(map);
JSONObject jsonObject = new JSONObject(HttpKit.post("https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token="+ component_access_token, parma));
System.out.println("JSON 这是数据这是数据这是数据这是数据" + jsonObject);
JSONObject authoInfo = jsonObject.getJSONObject("authorization_info");
//操作公众号的token,有效时间2小时。
String authorizer_access_token = authoInfo.getString("authorizer_access_token");
//刷新token。在快到两小时前几分钟,用它重新获取上边的token
String authorizer_refresh_token = authoInfo.getString("authorizer_refresh_token");
//授权公众号的AppId
String authorizer_appid = authoInfo.getString("authorizer_appid");
redirect("你的业务页面);}
}
剩余的事情就很简单了,按需求自己处理吧!!!!!!!!!!!!!!