微信oauth2授权登录实践

最新推荐文章于 2024-03-16 11:53:59 发布
最新推荐文章于 2024-03-16 11:53:59 发布
阅读量1.6w 收藏 12
点赞数 2
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39506978/article/details/109410343
版权

1、准备工作

需要企业资质,但可以微信公众平台测试号申请一个帐号,如

扫码关注一下,否则获取授权码时报错

授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题

还需要绑定微信开发者账号

二、按照文档走oauth2授权码流程

1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx2b0891384028ece7&redirect_uri=http%3a%2f%2fbaidu.com&response_type=code&scope=snsapi_userinfo&state=1232#wechat_redirect

注意:需要使用微信客户端打开或微信开发者工具访问该链接,地址栏访问授权链接获取授权码code。也可将授权链接做出二维码,这就是微信扫码登录咯,手机扫码后手机右上脚调出浏览器工具栏->'复制链接'即可查看到授权码。

2.使用postman获取token,返回access_token(是一种透明令牌,不是JWT,不含有用的用户信息等,但会返回一个appid),fresh_token

3.如果是scope为snsapi_userinfo,可以根据access_token.openid获取更多用户信息。前端可以访问该接口。

三、后端springcloud oauth2搭建微信oauth2 sso客户端

其实这样是行不通的,微信定义的oauth2字段与spring的不一样,只能手动实现了,可使用spring social

security:
  oauth2:
    client:
      client-id: wx2b0891384028ece7
      client-secret: 59f3a1765efcbb4c313e08e38d91cdaa
      user-authorization-uri: https://open.weixin.qq.com/connect/oauth2/authorize
      access-token-uri: https://api.weixin.qq.com/sns/oauth2/access_token
      scope: snsapi_userinfo
    resource:
       user-info-uri: https://api.weixin.qq.com/sns/userinfo #授权成功验证是否真正成功,看认证服务器是否需要该配置
    sso:
      login-path: /login

参考流程图

后端主要逻辑

       有道云首次以微信1234567登录,已前没授权1234567登录过,则有道云的DB 用户表没有授权登录返回token后根据微信openid号查询不到相关用户,则以微信1234567 openid创建的新有道云用户.但这个用户可能是没有密码或只有默认密码,一般会提醒用户补全信息提高安 全性。如果用户已授权过或解除授权再次授权则查出用户消息存redis session等,key为access_token。

前端主要逻辑

      需要访问授权码授权流程的几个接口,授权链接获取code,用户信息可直接访问,获取access_token,刷新access_token需要前端请求后端,后端发起微信认证服务器的请求再返回前端。另外前端需要通过interceptor判断access_token过期时间,在濒临过期时进行刷新token

 

 

 

jwolf2
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java微信公众号开发之OAuth2.0网页授权
fanxiangru999的专栏
03-28 4405
这里记录自己爬过的微信坑。。。。切记切记,开发之前一定仔细看官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842我这里使用的是微信公众号-测试账号,比如微信端用户确认的页面没有出来(可能是测试号必须关注,但是关注的话确认页面就出不来。。。。),但是用户信息已经获取到了。。。。做了以后发现OAuth2.0...
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没获取成功,重新拉取一遍 OpenAccess(); } //微信认证部分:第三步 获得openid string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string result = HttpClientHelper.GetResponse(url); LogHelper.Debug(result); JObject outputObj = JObject.Parse(result);
微信公众号开发:玩转OAuth2.0授权
最新发布
weixin_45703565的博客
03-16 1084
OAuth(开放授权)是一个开放授权标准,允许用户让第三方应用通过指定方式获取短期有效的访问令牌,代替用户密码,在令牌权限范围内访问资源服务器上的特定保护资源,从而用户无需与第三方应用共享用户名和密码。那什么是开放授权,最直接的例子就是在登录一些网站的时候使用第三方账户进行登录
微信oauth2.0授权
10-11
通过点击viewbutton获取用户openid,实现方式oauth2.0认证
ASP微信Oauth2.0登录接口+微信支付接口
10-12
自用系统中分离出来的代码,ASP微信Oauth2.0登录接口+微信支付接口
微信报错——10003
weixin_30940783的博客
01-16 1896
错误信息 redirect_uri域名与后台配置不一致,错误代码10003 网上的资料也是各种各样,但是不一定就是符合你的,所以现在将我所知道的所有错误信息和解决方法进行汇总,方便大家排查。 我们用的是测试号测试的,错误的原因很简单是appID不正确造成的! 出错了,别心急,找不到正确的解绝方法后,还是先读下官方文档看看,是不是哪里没注意到,说不定就发现问题所在...
微信网页授权,获取openId
qq_25292419的博客
02-29 9533
原始授权链接的解释 https://mp.weixin.qq.com访问微信公众平台,查看开发文档 选择微信网页开发,网页授权 原始授权链接的解释: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&sc...
公众号开发https://open.weixin.qq.com/connect/oauth2/authorize授权报错redirect_uri 参数错误
热门推荐
qq_45151414的博客
09-14 3万+
授权域名
微信公众号配置openId
qq_42729356的博客
09-08 597
微信公众平台点击开发→基本配置→点击启用开发者密码→保存记录AppID、AppSecret。→设置IP白名单→填写服务器IP地址,保存。→设置业务域名、JS接口安全域名、网页授权→域名.配置域名,直接填写你所绑定配置的域名即可。项目部署到服务器正常启动后将openId的回调地址准备好,并将回调地址进行url编码。将验证文件上传至填写域名指向的web服务器的域名根目录下,并确保可以访问。填写URL:根据第三方服务商提供的地址,填写URL地址。登录微信公众平台后,点击左侧菜单:设置→公众号设置→。
OAuth2.0 4种授权方式
yangzhe19931117的博客
11-23 2125
OAuth2.0的4种鉴权方式
对接企业微信3:网页授权登录
zhaofuqiangmycomm的博客
11-24 6427
构造网页授权链接 如果企业需要在打开的网页里面携带用户的身份信息,第一步需要构造如下的链接来获取code参数: https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect 参数说明: 参数 必须 说明
微信 oauth2 授权流程 业务衔接
12-13
关注者点击微信底部菜单 可以绑定关注者信息与业务系统之间的信息
PHP微信OAuth2网页授权登陆接口
04-20
将Demo代码上传到上述域名网站目录,比如上传到根目录的oauth2目录,这样,该Demo的访问路径将是 http://www.abc.com/oauth2/index.php 4. 访问体验 将上述目录在微信中打开,就可以体验微信OAuth2.0网页授权...
微信公众号扫码登录 提示 网络出错了, 轻触屏幕重新加载-1001错误
weixin_40881502的博客
02-18 1万+
iphone 手机扫码或者密码登录, 使用WiFi或者4G扫码 登录微信公众号都提示1001错误 出现问题的场景:调用微信网页授权https://open.weixin.qq.com/connect/oauth2/authorize后,就显示“网络出错,轻触屏幕重新加载” 网上搜索的结果基本上就是说系统时间的问题,把系统时间设置为24小时制就ok了。 可是我照做了,还是没有用 继续上...
调用微信OAuth2.0网页授权接口实现用户信息的绑定
SakuraMashiro的博客
11-09 2万+
微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
微信企业号OAuth2.0验证接口的调用步骤
lantingyue11的博客
03-30 5314
第一步:登陆微信后台管理系统。然后找到自己的企业号的应用。p配置可信用域名。 第二步:企业获取code Https请求方式:GET https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&s
微信公众号OAuth2用户授权报错提示跨域
weixin_30316097的博客
03-01 4303
重定向到微信授权页面时调试发现Status Code:301 Moved Permanently并且报错提示跨域: XMLHttpRequest cannot load https://open.weixin.qq.com/connect/oauth2/authorize...#wechat_redirect. Redirect from 'https://open.weixin.qq.com/c...
极简「Oauth2.0」微信网页授权教程
码农小麦
12-15 1437
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 简要说明: 本文使用java web实现微信网页授权,整个授权过程是基于Oauth2.0授权码模式,这里不再赘述Oauth2.0。授权过程分为4步: 页面重定向至授权页面,获取code 用户授权后,页面带着code重定向至client指定地址,使用code换取accessToken 刷新accessToken(过期需要) 使用accessToken获取用户信息(通常openId,nick
微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 9947
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
vue项目中使用微信OAuth2.0授权登录微信用户使用微信身份安全登录第三方应用
05-17
在Vue项目中使用微信OAuth2.0授权登录,可以通过以下步骤实现: 1. 在微信公众平台或开放平台中申请应用,并获取到appID和appSecret。 2. 在Vue项目中安装wechat-oauth模块,该模块提供了微信OAuth2.0的相关接口。 ``` npm install wechat-oauth ``` 3. 在Vue项目的后端服务器中,编写一个处理微信OAuth2.0授权登录的回调接口,并在该接口中调用wechat-oauth模块提供的接口,实现用户授权登录。 ``` const OAuth = require('wechat-oauth'); const client = new OAuth(appId, appSecret); // 获取授权地址并重定向到该地址 router.get('/wechat/login', async (ctx, next) => { const redirectUrl = client.getAuthorizeURL( 'http://your-redirect-url', '', 'snsapi_userinfo' ); ctx.redirect(redirectUrl); }); // 处理授权回调 router.get('/wechat/callback', async (ctx, next) => { const code = ctx.query.code; const token = await client.getAccessToken(code); const openid = token.data.openid; const userInfo = await client.getUser(openid); // TODO: 处理用户信息 }); ``` 4. 在Vue项目中,提供一个“使用微信登录”的按钮,点击该按钮时,重定向到后端服务器中的授权接口,实现用户授权登录。 ``` <template> <div> <button @click="loginWithWechat">使用微信登录</button> </div> </template> <script> export default { methods: { loginWithWechat() { window.location.href = 'http://your-server/wechat/login'; } } } </script> ``` 需要注意的是,使用微信OAuth2.0授权登录,需要用户在微信客户端中进行操作,因此需要在移动端或微信公众号中使用。同时,需要在微信公众平台或开放平台中配置授权回调地址,并保证该地址可以被访问到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值