第三方App接入微信登录 解读流程(完善中)

最新推荐文章于 2024-09-20 14:43:53 发布
最新推荐文章于 2024-09-20 14:43:53 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: HTML

第三方App接入微信登录 解读

准备工作

1.在微信开放平台https://open.weixin.qq.com/注册成为开发者。

2.在“管理中心”中创建一个移动应用,需“应用名称、简介、及28*28和108*108的PNG图片各一张,且大小不超过300k”,点击下一步,需“应用官网地址,应用签名及包名”等信息,然后即可提交审核。 
说明: 
应用签名:可在微信开发平台的资源中心》》资源下载》》中下载“签名生成工具”,用户获取已经安装到手机的第三方应用的签名。输入应用包名,即可获得该应用的签名值。

3.提交审核后,在7个工作日内腾讯将给出审核结果。(通常较快,几个小时就可反馈结果)

微信登录接入

微信登录遵循协议Aouth2.0中的授权码模式

我们来看一下Aouth2.0中的授权码模式是怎么定义的:

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。 
它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。

(B)用户选择是否给予客户端授权。

(C)假设用户给予授权,认证服务器将用户导向客户端事先指定的”重定向URI”(redirection URI),同时附上一个授权码。

(D)客户端收到授权码,附上早先的”重定向URI”,向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。

(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)

微信登录的官方文档将微信登录分为3个步骤:

第一步.请求code

{
    // send oauth request 
     Final SendAuth.Req req = new SendAuth.Req();
     req.scope = "snsapi_userinfo";
     req.state = "wechat_sdk_demo_test"; api.sendReq(req); }

 

用这段代码向微信开放平台请求授权码code,可拉起微信并打开授权登录页(前提是你安装了微信应用并已登录,未登录的会引导你先登录),如下图:

1.如果微信授权页不显示,请检查你的APP签名是否和你在腾讯开放平台的APP签名一致,不一致可修改腾讯开放平台中的APP签名,修改后重装微信或清除微信数据后重试。

2.在你的包名相应目录下新建一个wxapi目录,并在该wxapi目录下新增一个WXEntryActivity类,该类继承自Activity(例如应用程序的包名为net.sourceforge,则新的包名为:net.sourceforge.wxapi),此处应注意包名不要弄错,新增类的名字必须为WXEntryActivity。

返回说明 
用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法,如下:

@Override
    public void onResp(BaseResp resp) {
        int errorCode = resp.errCode; switch (errorCode) { case BaseResp.ErrCode.ERR_OK: //用户同意 String code = ((SendAuth.Resp) resp).code; break; case BaseResp.ErrCode.ERR_AUTH_DENIED: //用户拒绝 break; case BaseResp.ErrCode.ERR_USER_CANCEL: //用户取消 break; default: break; } ToastUtil.showMessageLong(this, resp.errStr); }

 

客户端收到授权码后,向自己的服务器发起登录请求,并附带收到的授权码。

服务端收到登录请求,向微信开放平台请求获取access_token,微信开放平台返回Json字符串:

第二步:通过code获取access_token(在自己服务器端做)

获取第一步的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

private String getAccessToken(String code) {
        String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
        URI uri = URI.create(url);
        HttpClient client = new DefaultHttpClient();
        HttpGet get = new HttpGet(uri); HttpResponse response; try { response = client.execute(get); if (response.getStatusLine().getStatusCode() == 200) { HttpEntity entity = response.getEntity(); BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8")); StringBuilder sb = new StringBuilder(); for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) { sb.append(temp); } JSONObject object = new JSONObject(sb.toString().trim()); accessToken = object.getString("access_token"); openID = object.getString("openid"); refreshToken = object.getString("refresh_token"); expires_in = object.getLong("expires_in"); return accessToken; } } catch (ClientProtocolException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IllegalStateException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (JSONException e) { // TODO Auto-generated catch block e.printStackTrace(); } return null; }

 

参数说明

参数        是否必须        说明 
appid       是        应用唯一标识,在微信开放平台提交应用审核通过后获得

secret      是      应用密钥AppSecret,在微信开放平台提交应用审核通过后获得

code        是       填写第一步获取的code参数

grant_type  是      填authorization_code回说明**

正确的返回:

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE", "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL" }

 

参数                              说明
access_token                    接口调用凭证
expires_in  access_token        接口调用凭证超时时间,单位(秒)
refresh_token                   用户刷新access_token
openid                          授权用户唯一标识
scope                           用户授权的作用域,使用逗号(,)分隔
unionid          只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。

错误返回样例:
{"errcode":40029,"errmsg":"invalid code"}

服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端,客户端成功登录

客户端可利用已有的access_token获取微信用户信息

第三步:通过access_token调用接口

获取access_token后,进行接口调用,有以下前提:

  1. access_token有效且未超时;
  2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

对于接口作用域(scope),能调用的接口有以下:

授权作用域(scope)             接口                接口说明
snsapi_base       /sns/oauth2/access_token     通过code换取              access_token、refresh_token和已授权scope
                    /sns/oauth2/refresh_token  刷新或续期access_token使用
                    /sns/auth                  检查access_token有效性
snsapi_userinfo    /sns/userinfo               获取用户个人信息

其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。

以获取用户信息为例:

private void getUserInfo() {
        if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {
            String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID; HttpClient client = new DefaultHttpClient(); HttpGet get = new HttpGet(URI.create(uri)); try { HttpResponse response = client.execute(get); if (response.getStatusLine().getStatusCode() == 200) { BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8")); StringBuilder builder = new StringBuilder(); for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) { builder.append(temp); } JSONObject object = new JSONObject(builder.toString().trim()); String nikeName = object.getString("nickname"); } } catch (ClientProtocolException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (JSONException e) { // TODO Auto-generated catch block e.printStackTrace(); } } }

 

微信重复登录

假设用户已经获得授权,则下次登录时只需要验证access_token是否有效,无效则重新获取授权,有效则无需重新获得授权。

1.用户向自己的服务器请求登录,登录方式为微信登录,附带上次登录返回的的access_token

2.服务器收到用户的登录请求,向微信开放平台发送access_token是否有效的验证请求如下

private boolean isAccessTokenIsInvalid() {
        String url = "https://api.weixin.qq.com/sns/auth?access_token=" + accessToken + "&openid=" + openID;
        URI uri = URI.create(url);
        HttpClient client = new DefaultHttpClient(); HttpGet get = new HttpGet(uri); HttpResponse response; try { response = client.execute(get); if (response.getStatusLine().getStatusCode() == 200) { HttpEntity entity = response.getEntity(); BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8")); StringBuilder sb = new StringBuilder(); for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) { sb.append(temp); } JSONObject object = new JSONObject(sb.toString().trim()); int errorCode = object.getInt("errcode"); if (errorCode == 0) { return true; } } } catch (ClientProtocolException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (JSONException e) { // TODO Auto-generated catch block e.printStackTrace(); } return false; }

返回说明
正确的Json返回结果:
{ 
"errcode":0,"errmsg":"ok"
}
错误的Json返回示例:
{ 
"errcode":40003,"errmsg":"invalid openid" }

 

如果access_token有效,服务端将信息返回给客户端,客户端成功登录。

如果access_token无效,服务端向微信开放平台发送刷新access_token的请求如下:

access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:

1.若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间; 
2.若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

private void refreshAccessToken() {
        String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" + ShareUtil.APP_ID + "&grant_type=refresh_token&refresh_token=" + refreshToken; HttpClient client = new DefaultHttpClient(); HttpGet get = new HttpGet(URI.create(uri)); try { HttpResponse response = client.execute(get); if (response.getStatusLine().getStatusCode() == 200) { BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8")); StringBuilder builder = new StringBuilder(); for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) { builder.append(temp); } JSONObject object = new JSONObject(builder.toString().trim()); accessToken = object.getString("access_token"); refreshToken = object.getString("refresh_token"); openID = object.getString("openid"); expires_in = object.getLong("expires_in"); } } catch (ClientProtocolException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (IOException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (JSONException e) { // TODO Auto-generated catch block e.printStackTrace(); } }

返回说明

正确的返回:
{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" } 参数 说明 access_token 接口调用凭证 expires_in access_token接口调用凭证超时时间,单位(秒) refresh_token 用户刷新access_token openid 授权用户唯一标识 scope 用户授权的作用域,使用逗号(,)分隔 错误返回样例: { "errcode":40030,"errmsg":"invalid refresh_token" }

3.服务端获取到新的access_token等信息,并返回给客户端,客户端成功登录或者重新获取授权。

WannerBetter
关注
专栏目录
第三方App接入微信登录 解读
11-13 7万+
第三方App接入微信登录功能 腾讯开放平台微信接入API解读
如何设计 QQ、微信、微博、Github 等第三方账号登陆 ?(附表设计)
m0_72758098的博客
04-21 324
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
Android实现使用微信登录第三方APP的方法
01-04
本文实例讲述了Android实现使用微信登录第三方APP的方法。分享给大家供大家参考,具体如下: 使用微信登录APP,免去注册过程,现在已经有很多的类似应用了。集成该功能过程不复杂,但还是有一些地方需要注意的。 开始之前,需要做下面的准备工作。 1、到微信开放平台注册你的APP,并申请开通微信登录的权限。参考这里: https://open.weixin.qq.com// 2、下载Android SDK和签名查看工具,请参考: https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&
全网最全:企业微信用户授权登录对接完整流程
最新发布
qq_41655898的博客
09-20 1346
企业微信用户授权与校验对接
Android APP开发集成微信登陆流程(手把手新手版)
Monkey_King_Bar的博客
01-16 6388
本文比较适合新手玩家,老玩家就不要看了昨天整了下微信登陆,乍一看官方文档还有点难懂!遂自己整理了下流程,给大家参考参考。官方文档链接:准备工作 | 微信开放文档微信开发者平台文档微信开放平台注意事项:包名和签名信息一定不能错,错了拉不起微信!应用通过审核了才能进行测试。
Android接入微信登陆
weixin_43184171的博客
01-28 4087
首先添加工具包,名字为libammsdk.jar(微信有相应的包下载) 然后在src.main.java.com.****新建一个wxapi的包并存放这两个activity(名字不能更改) WXEntryActivity(登陆) public class WXEntryActivity extends Activity implements IWXAPIEventHandler { private IWXAPI wxAPI; @Override protected void onC
Android之微信接入分享,登录功能。
热门推荐
J.D.的博客
11-07 1万+
最近在做一个APP项目,需要用到微信分享啊,登录这些。
谈谈第三方App接入微信登录 解读
11-30
本文将详细解析第三方App如何接入微信登录的过程,以及涉及到的关键技术点。 首先,要接入微信登录,开发者需要在微信开放平台(https://open.weixin.qq.com/)上注册成为开发者。在注册成功后,开发者需要在“管理...
微信app支付 java后台接Android
weixin_42594182的博客
07-27 1046
抽时间整理一下之前项目微信app支付,以备以后需要,如果对你可以有点帮助是最好不过的; 直接上代码: public class WeChatAppConfig { /** * 预支付请求地址 */ public static final String PrepayUrl = "https://api.mch.weixin.qq.com/pay/uni...
微信公众号自动回复html,[.NET] 简单接入微信公众号开发:实现自动回复
weixin_29025501的博客
05-31 729
简单接入微信公众号开发:实现自动回复一、前提先申请微信公众号的授权,找到或配置几个关键的信息(开发者ID、开发者密码、IP白名单、令牌和消息加解密密钥等)。二、基本配置信息解读开发者ID:固定的;开发者密码:自己扫一下就可以看到;IP白名单:设置自己配置服务器的地址;服务器地址(URL):稍后详解;令牌:随便写,按规则;消息加解密密钥:随便写,或者随机生成;三、配置服务器地址(URL)服务器地址(...
Android第三方登录-----微信登录接入方法
Blog_Lemon
11-12 2097
Android第三方登录—–微信登录接入方法1.微信开发者平台添加自己的APP微信开放平台: (1)到微信开发者平台申请创建应用
Android 接入第三方登录 微信登录 微信分享 demo
06-18
Android 接入第三方登录 微信登录。 Android 微信登录微信分享好友,微信分享朋友圈demo,
Android集成微信登录的步骤详解
01-05
一、首先在Application的onCreate写: // GeneralAppliction.java public static IWXAPI sApi; @Override public void onCreate() { super.onCreate(); sApi = WXEntryActivity.initWeiXin(this, AppConst.WEIXIN_APP_ID); } 二、在需要登录的地方添加: // MainActivity.java WXEntryActivity.loginWeixin(MainActivity.this, GeneralApp
原生安卓接入微信登录
a18207113314a的博客
06-27 1438
在你的AndroidManifest.xml文件下新增以下代码,WXEntryActivity文件的目录需要与你的包名对应。在你的AndroidManifest.xml文件下新增<queries>标签,注意:微信签名和打包获取的签名需要一致。
Android微信登录接入
qq_36222338的博客
06-03 730
导入包 compile 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:+' 点击微信登录的按钮后,调用该方法,该方法会拉起微信登录确认页面 private void regToWx() { IWXAPI api; api = WXAPIFactory.createWXAPI(this, WX_APP_ID, t
app微信登录
qq_45193707的博客
11-17 201
uni.login({ provider: 'weixin', success: function(res) { uni.getUserInfo({ provider: 'weixin', success: function(res) { let data = { type:'weixin', openid:res.userInfo.openId, unionid:res.userInfo.unionId, } console.log
Android集成微信登录
qq_29087675的博客
08-10 2747
第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。并在包创建wxapi文件夹,在文件夹创建WXEntryActivity页面,如果wxapi这个文件夹放的位置不对,将无法登录,微信sdk无法找到登录的Activity授权功能。需要注意的事关于应用签名这里,可以查看此博客进行获取"http://www.tangchaowang.com/kexuezhishi/3874.html"
安卓APP--使用微信快捷登录
Anorry的博客
01-05 775
在最近的一个项目里 登录页面设置了微信快捷登录按钮这里讲一下如何实现这样的功能。
微信开放平台接入指南:第三方App微信登录实现
接入微信登录是许多第三方App为了方便用户快速注册和登录的常用功能。本文将深入探讨如何实现这一功能,以及在接入过程可能遇到的问题和解决方法。 1、准备工作 首先,你需要在微信开放平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值