OAuth2.0第三方微信登录

已于 2023-12-19 21:25:20 修改
阅读量1.4k 收藏 42
点赞数 34
分类专栏: 基本概念 文章标签: OAuth2.0 微信 spring boot java 后端
于 2023-12-19 20:56:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74312711/article/details/135086769
版权

目录

OAuth2.0第三方微信登录

为什么要第三方登录

提升用户体验

有利于应用发展

推广第三方平台

OAuth2.0是什么

OAuth2.0角色说明

OAuth2.0授权模式

测试公众号申请

用户同意授权,获取code

通过code换取网页授权access_token

拉取用户信息(需scope为 snsapi_userinfo)

开始测试

OAuth2.0第三方微信登录

为什么要第三方登录

提升用户体验

第三方登录简单便捷,对于不同平台存在不同用户名和密码的问题,第三方登录正好解决,几乎可以使用一个第三方账号搞定所有的登录问题。

第三方登录可以将用户在第三方应用中的个人信息同步到登录应用中,不需要再次填写个人资料信息。

第三方登录使用的个人信息都是公用的非敏感信息,例如头像和昵称。一些敏感信息,如手机号和邮箱,第三方应用是不会对外提供的。

有利于应用发展

更加便捷的应用登录注册方式,给用户提供满意的使用体验,在一定程度上保证了应用的用户量。

第三方平台登录的介入,让应用可以直接获取用户的头像和昵称等信息,降低了应用的开发成本。

目前市面上的短信验证码费用在0.05元每条左右,用户使用第三方平台登录,能有效降低应用登录的成本。

推广第三方平台

增加用户对第三方平台的依赖性,用户使用第三方平台登录应用的次数越多,代表着该平台对用户的粘性越高。

获得更广泛的影响力,只要用户使用提供第三方平台登录的应用,那么这个第三方平台就会被用户浏览,有利于平台拉取新用户和促进用户活跃度。

OAuth2.0是什么

OAuth(Open Authotization)是一个关于授权的开放网络标准,允许用户授权第三方应用访问存储在另外的服务提供者上的信息,而且不需要将用户名和密码提供给第三方应用。OAuth在全世界得到广泛应用,目前的版本是2.0版本。

协议特点:

简单:不论是OAuth服务的提供者还是应用的开发者,都是很容易理解和使用的。

安全:没有涉及到用户的敏感信息,安全性高。

开放:任何的服务提供商都可以实现OAuth,任何的软件开发商都可以使用OAuth。

OAuth2.0角色说明

客户端:本身不存储资源,需要通过资源拥有者授权去请求资源服务器的资源。

资源拥有者:通常为用户,也可以是应用程序,即资源的拥有者。

授权服务器:用于服务提供商对资源拥有者的身份进行认证、对访问的资源进行授权,认证成功后会给客户端发放令牌,作为客户端访问资源服务器的凭证。

资源服务器:存储资源的服务器,例如微信端存储的用户信息。

OAuth2.0授权模式

OAuth2.0有四种授权模式:授权码模式、隐式授权模式、用户名密码模式、客户端模式。

其中授权码模式是OAuth2.0目前最安全最复杂也是最常用的授权流程。

测试公众号申请

网址:

https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

使用微信扫码登录,登录成功后微信会分配appID和appsecret。

其中的URL填后端服务接口的访问URL,Token可以随便填。

当然我们直接填http://localhost:8080/check是不行的,微信访问不到。 

需要用到内网穿透工具cploar

官网:

https://www.cpolar.com/

注册后,选择免费套餐,然后下载安装cploar。

在安装目录里找到webui并打开,用注册的账号登录。

隧道名称随便填,协议填http,本地地址填后端服务的端口,然后点击创建。

创建好后会给出对应的访问域名,使用这个域名微信才能成功访问到我们电脑上的后端服务。

微信官方的要求是:

意思就是微信会去访问我们的后端服务,访问地址就是以下的URL。请求会传上面的四个参数,其中关键的是echostr参数,我们必须原样返回。

这里就不进行校验了,直接返回echostr。

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class WxController {

    @GetMapping("/check")
    public String check(String signature, String timestamp, String nonce, String echostr) {

        // 校验

        return echostr;
    }
}

点击提交,提示配置成功就可以了。

测试号二维码,用微信扫一下关注就行了。

往下翻,找到网页服务 => 网页账号 => 修改。

填回调域名

以下案例会用到的依赖:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
	<groupId>org.apache.httpcomponents</groupId>
	<artifactId>httpclient</artifactId>
	<version>4.5.13</version>
</dependency>

<dependency>
	<groupId>cn.hutool</groupId>
	<artifactId>hutool-all</artifactId>
	<version>5.8.23</version>
</dependency>

<dependency>
	<groupId>com.google.zxing</groupId>
	<artifactId>core</artifactId>
	<version>3.3.3</version>
</dependency>

<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.2.83</version>
</dependency>

<dependency>
	<groupId>org.project-lombok</groupId>
	<artifactId>lombok</artifactId>
	<optional>true</optional>
</dependency>

用户同意授权,获取code

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(已认证服务号,默认拥有scope参数中的snsapi_base和snsapi_userinfo 权限),引导关注者打开如下页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

用户在点击微信登录的时候,访问/wxLogin接口,展示登录二维码。

需要用到Hutool工具包来生成二维码

https://blog.csdn.net/qq_74312711/article/details/134885930?spm=1001.2014.3001.5502

import cn.hutool.extra.qrcode.QrCodeUtil;
import jakarta.servlet.http.HttpServletResponse;
import lombok.RequiredArgsConstructor;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.io.IOException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

@RestController
@RequiredArgsConstructor
public class WxController {

    private final HttpServletResponse response;

    @GetMapping("/wxLogin")
    public void wxLogin() throws IOException {

        // 回调地址
        String redirectUrl = URLEncoder.encode("http://74d7e570.r15.cpolar.top/wxCallBack", StandardCharsets.UTF_8);
        // 二维码地址
        String appid = "填自己的appID";
        String url = "https://open.weixin.qq.com/connect/oauth2/authorize" +
                "?appid=" + appid +
                "&redirect_uri=" + redirectUrl +
                "&response_type=code" +
                "&scope=snsapi_userinfo" +
                "&state=STATE#wechat_redirect";
        // 生成二维码并返回
        response.setContentType("image/png");
        QrCodeUtil.generate(url, 300, 300, "png", response.getOutputStream());
    }

    @GetMapping("/check")
    public String check(String signature, String timestamp, String nonce, String echostr) {

        // 校验

        return echostr;
    }
}

通过code换取网页授权access_token

首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。

请求方法

获取code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

返回说明

正确时返回的JSON数据包如下:

{
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE",
  "is_snapshotuser": 1,
  "unionid": "UNIONID"
}

错误时微信会返回JSON数据包如下(示例为Code无效错误):

{"errcode":40029,"errmsg":"invalid code"}

封装TokenInfo实体类:

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@AllArgsConstructor
@Data
@NoArgsConstructor
public class TokenInfo {
    private String accessToken;
    private Integer expiresIn;
    private String refreshToken;
    private String openid;
    private String scope;
    private Integer isSnapshotuser;
    private String unionid;
}

拉取用户信息(需scope为 snsapi_userinfo)

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http:GET(请使用https协议):

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

返回说明

正确时返回的JSON数据包如下:

{   
  "openid": "OPENID",
  "nickname": NICKNAME,
  "sex": 1,
  "province":"PROVINCE",
  "city":"CITY",
  "country":"COUNTRY",
  "headimgurl":"https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
  "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
  "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

错误时微信会返回JSON数据包如下(示例为openid无效):

{"errcode":40003,"errmsg":" invalid openid "}

封装WxUserInfo实体类:

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@AllArgsConstructor
@Data
@NoArgsConstructor
public class WxUserInfo {
    private String openid;
    private String nickname;
    private Integer sex;
    private String province;
    private String city;
    private String country;
    private String headimgurl;
    private String privilege;
    private String unionid;
}

回调接口/wxCallBack

import cn.hutool.extra.qrcode.QrCodeUtil;
import com.alibaba.fastjson.JSONObject;
import jakarta.servlet.http.HttpServletResponse;
import lombok.RequiredArgsConstructor;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.io.IOException;
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

@RestController
@RequiredArgsConstructor
public class WxController {

    private final HttpServletResponse response;

    @GetMapping("/wxCallBack")
    public String wxCallBack(String code) throws IOException {
        WxUserInfo user = GetUserInfoUtils.getUser(code);
        return JSONObject.toJSONString(user);
    }

    @GetMapping("/wxLogin")
    public void wxLogin() throws IOException {

        // 回调地址
        String redirectUrl = URLEncoder.encode("http://74d7e570.r15.cpolar.top/wxCallBack", StandardCharsets.UTF_8);
        // 二维码地址
        String appid = "填自己的appID";
        String url = "https://open.weixin.qq.com/connect/oauth2/authorize" +
                "?appid=" + appid +
                "&redirect_uri=" + redirectUrl +
                "&response_type=code" +
                "&scope=snsapi_userinfo" +
                "&state=STATE#wechat_redirect";
        // 生成二维码并返回
        response.setContentType("image/png");
        QrCodeUtil.generate(url, 300, 300, "png", response.getOutputStream());
    }

    @GetMapping("/check")
    public String check(String signature, String timestamp, String nonce, String echostr) {

        // 校验

        return echostr;
    }
}

GetUserInfoUtils

import com.alibaba.fastjson.JSON;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import java.io.IOException;

public class GetUserInfoUtils {

    public static WxUserInfo getUser(String code) throws IOException {

        // 构造HTTP请求
        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 用code交换token
        String appid = "填自己的appID";
        String secret = "填自己的appsecret";
        String tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                "?appid=" + appid +
                "&secret=" + secret +
                "&code=" + code +
                "&grant_type=authorization_code";
        // 发起请求
        HttpGet httpGet = new HttpGet(tokenUrl);
        String responseResult = "";
        // 接收返回的数据,转成utf-8编码
        HttpResponse response = httpClient.execute(httpGet);
        if (response.getStatusLine().getStatusCode() == 200) {
            responseResult = EntityUtils.toString(response.getEntity(), "utf-8");
        }
        // 封装到TokenInfo
        TokenInfo tokenInfo = JSON.parseObject(responseResult, TokenInfo.class);

        // 用access_token获取用户信息
        String userInfoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                "?access_token=" + tokenInfo.getAccessToken() +
                "&openid=" + tokenInfo.getOpenid() +
                "&lang=zh_CN";
        // 发起请求
        HttpGet httpGet1 = new HttpGet(userInfoUrl);
        // 接收返回的数据,转成utf-8编码
        HttpResponse response1 = httpClient.execute(httpGet1);
        if (response.getStatusLine().getStatusCode() == 200) {
            responseResult = EntityUtils.toString(response1.getEntity(), "utf-8");
        }
        // 封装到WxUserInfo
        WxUserInfo wxUserInfo = JSON.parseObject(responseResult, WxUserInfo.class);
        return wxUserInfo;
    }
}

开始测试

到此就可以开始测试了

打开浏览器,访问/wxLogin,出现二维码。用微信扫码登录,返回用户的信息则说明测试成功。

翰戈.summer
关注
  • 34
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
微信小程序开发中的OAuth登录和第三方登录集成
吃不胖.
03-19 900
第四步:小程序中存储用户登录状态 在小程序中,我们可以使用微信开放平台返回的openid和session_key来实现用户登录状态的存储和管理。第三步:后端接口实现 在后端服务器中,我们需要实现接收并处理前端发送的code,并通过接口调用微信开放平台的登录接口,换取用户的accessToken。接口的实现方式因不同的后端语言而异。这里使用wx.login方法获取用户登录凭证(code),将code发送到后端服务器,后端服务器再通过接口调用微信开放平台的登录接口,换取用户的accessToken。
微信oauth2.0授权
10-11
微信OAuth2.0授权是一种广泛应用于移动应用和网站的第三方登录解决方案,主要目的是为了安全地获取用户的微信身份标识——openid,以便提供个性化服务或者与其他微信功能集成。在本文中,我们将详细探讨微信OAuth2.0...
oauth2.0微信授权登陆(附带源码 SpringBoot
苦也不苦
11-10 3373
github:https://github.com/huyufan1995/oauth_weixin.git 重要放在开头说明: 想深入研究微信相关:小程序后台,公众号等,建议看微信文档后了解下 WXJAVA第三方的SDK 想要懂微信登陆原理最好看下oauth2.0协议。懂了之后看本人的文档+代码你会感觉!! 还有其中微信开发调试中用到的回调地址必须能够http访问,本...
微信授权
m0_37839403的博客
03-30 321
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 1.设置域名 2.调试 内网穿透使得微信能够访问到本机域名地址,域名也是在这个网站购买的。 映射ip+port 将文件粘贴到项目resource/static目录下 确保微信能够以默认路径访问到这个文件,也就是sell.natapp4.cc/mp开头的文件.txt,如果项目有...
Spring Boot携手OAuth2.0,轻松实现微信扫码登录!
最新发布
Yaml4的博客
04-26 1795
✌️大厂全栈码农|毕设实战开发,专注于大学生项目实战开发、讲解和毕业答疑辅导。推荐订阅精彩专栏 👇🏻 避免错过下次更新。
微信公众平台开发三:微信OAuth2.0登录开发
公子&小白的博客
03-04 817
1. 微信公众平台开发三:微信OAuth2.0登录开发 文章目录1. 微信公众平台开发三:微信OAuth2.0登录开发2. 登录方式的优缺点和微信一键登录3. 微信登录步骤4. 微信一键登录开发之授权5. 微信扫一扫登录6. HttpClient4.x工具开发7. 微信回调本地域名映射工具Ngrock8. 微信登录回调本地域名9. 微信登录获取用户信息10. 保存,查询用户信息11. 使用JW...
极简「Oauth2.0微信网页授权教程
码农小麦
12-15 1535
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 简要说明: 本文使用java web实现微信网页授权,整个授权过程是基于Oauth2.0授权码模式,这里不再赘述Oauth2.0。授权过程分为4步: 页面重定向至授权页面,获取code 用户授权后,页面带着code重定向至client指定地址,使用code换取accessToken 刷新accessToken(过期需要) 使用accessToken获取用户信息(通常openId,nick
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3078
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
oauth2.0第三方 qq、sina、baidu、renren、osc、豆瓣 等,登陆的简易封装!
11-05
在Web应用开发中,OAuth2.0常被用来实现社交网络平台(如QQ、新浪、百度、人人网、OSC开源中国、豆瓣等)的第三方登录功能。这种登录方式被称为“单点登录”或“统一认证”,因为它允许用户通过一个账号登录多个关联...
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录、微信小程序登录、CAS单点登录等多种登录方式。 为了优雅地集成短信验证码登录及第三方登录,我们需要满足以下要求: 1. 不侵入Spring Security ...
百度第三方OAuth2.0)登录
08-30
在这个案例中,我们关注的是“百度第三方OAuth2.0)登录”。OAuth2.0是一种授权协议,用于安全地获取和使用用户的个人信息,而无需直接存储他们的登录凭证。以下将详细阐述这个过程及其相关知识点。 首先,OAuth...
微信OAuth2认证高级接口
05-07
微信OAuth认证高级接口,获取AccessToken,创建菜单,获取openid
基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权
02-11
7. **应用场景**:微信OAuth2.0授权常用于微信登录、获取用户信息、分享、支付等场景,提升用户体验并实现用户行为的追踪和分析。 综上所述,基于ThinkPHP3.2.3实现微信OAuth2.0网页授权涉及到OAuth2.0协议理解、...
Spring security oauth2获取当前登录用户-模拟微信登录
zsjsdsg666的博客
02-01 1785
spring security oauth2 模拟微信登陆
调用微信OAuth2.0网页授权接口实现用户信息的绑定
SakuraMashiro的博客
11-09 2万+
微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
微信网页授权登录
热门推荐
小唯一的博客
11-14 6万+
微信网页授权登录 日期:2016-11-14 作者:normanyang 功能:用于纪录微信网页授权步骤(前提条件:公众号为服务号,且通过认证) 微信网页授权api说明网址:https://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html 相关说明:目前微信api有两种方式获取用户信息。第一种是用户管理获取用户基本
【Oauth2】七、微信OAuth2授权登录
weixin_43333483的博客
07-24 1148
七、微信OAuth2授权登录
Springboot+oauth2.0实现微信登录oauth2.0自定义授权模式)
hgswsdn的博客
02-20 5296
1、前置准备参考 https://blog.csdn.net/qq_34190023/article/details/81133619 2、微信登录实现流程图 3、oauth自定义授权模式 上图大概描述了微信登录的一个流程。如果你是用oauth2.0,就会存在一个问题。oauth2.0自身支持四种授权模式,分别是: authorization code(授权码模式) implicit(简化模式) resource owner password credentials(密码模式) client crede
微信网页授权oauth2.0
weixin_36176236的博客
09-01 878
微信网页授权oauth2.0java版 首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去下载) jdk版本 :1.8 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 (阿里的) 此篇文章献开发使用,具体线
oauth2.0第三方直接登录
05-18
OAuth 2.0 是一个授权协议,允许用户在不透露密码的情况下授权第三方应用访问其资源。第三方登录是 OAuth 2.0 的一种应用场景,它允许用户使用其它网站的账号登录到你的网站,而无需在你的网站上注册新的账号。 实现第三方登录需要以下步骤: 1. 在你的网站上添加第三方登录按钮,例如“使用微信登录”或“使用GitHub登录”。 2. 当用户点击第三方登录按钮时,将会跳转到第三方网站的授权页面,用户需要在该页面上输入用户名和密码等信息。 3. 第三方网站会生成一个授权码(authorization code),并重定向回你的网站。 4. 你的网站使用授权码向第三方网站请求访问令牌(access token)。 5. 第三方网站返回访问令牌,你的网站可以使用该令牌访问用户的资源。 实现第三方登录需要使用 OAuth 2.0 的授权码模式或者 implicit 模式。在授权码模式下,你的网站需要使用授权码向第三方网站请求访问令牌。在 implicit 模式下,第三方网站直接返回访问令牌给你的网站。 具体实现细节可以参考 OAuth 2.0 的官方文档和第三方登录的实现教程。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值