微信开发平台授权过程

最新推荐文章于 2024-08-06 10:22:43 发布
最新推荐文章于 2024-08-06 10:22:43 发布
阅读量660 收藏
点赞数
分类专栏: java,微信开放平台 文章标签: java 微信 开放平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014795084/article/details/77880866
版权

setup1 处理微信推送component_verify_ticket协议

	在微信开放平台注册第三方并配置响应授权响应地址,响应地址可以是任意能响应的controller,将参数解析(解密参数)、获取流数据(xml带解析加密串)
/**
	 * 处理响应事件,平台授权入口
	 */
	public void handlerVerifyTicket(String msgSignature,String timeStamp,String nonce,String postData) {
		log.e("handlerVerifyTicket---start", LOG_NAME);
		WXBizMsgCrypt wxcpt;
		try {
			wxcpt = new WXBizMsgCrypt(OPEN_TOKEN,ENCODING_AES_KEY, APP_ID);
			String decryptMsg = wxcpt.decryptMsg(msgSignature,timeStamp,nonce,postData);
			//xmlUtil主要用来提取解析的xml数据到一个map对象中
			Map
   
   
    
     dmsg = XmlUtil.extract(decryptMsg);
			String authorizerAppid = dmsg.get("AuthorizerAppid");
			if(null == dmsg || dmsg.isEmpty()) {
				new Exception("解析xml出现异常");
				return;
			}
			String infoType = dmsg.get("InfoType");
			//微信推送component_verify_ticket协议
			if(WeChatCode.COMPONENT_VERIFY_TICKET.equals(infoType)) {
				if(null == dmsg
						|| !dmsg.containsKey("ComponentVerifyTicket")) {
					log.e("没有获取到ComponentVerifyTicket", LOG_NAME);
					return;
				}
				VerifyTicket(dmsg);
			}
			//授权成功通知 
			else if(WeChatCode.AUTHORIZED.equals(infoType)) {
				log.e("授权成功通知",LOG_NAME);
				//暂时这里更新授权信息会出问题,因为授权成功只会在第一次授权成功是通知,已经移至setup4的时候处理
//				if(!StringUtil.isempty(authorizerAppid)) {
//					handlerAuthorizerInfo(authorizerAppid);
//				}
			}
			//取消授权通知 
			else if(WeChatCode.UNAUTHORIZED.equals(infoType)) {
				log.e("取消授权通知",LOG_NAME);
				if(!StringUtil.isempty(authorizerAppid)) {
					//测试的时候关闭删除,方便对比数据
					//删除数据库中的授权数据
					jwadi.delAuthorizerAccessToken(authorizerAppid);
					//删除redis中token
					Redis.getRedis().delKeyFromJedis(WeChatAuthorization.REDIS_KEY+authorizerAppid);
				}
			}
			//授权更新通知
			else if(WeChatCode.UPDATEAUTHORIZED.equals(infoType)) {
				log.e("授权更新通知",LOG_NAME);
				String authorizerCode = dmsg.get("AuthorizationCode");
				//调用更新数据库方法,更新数据库中的token或redis(有配置redis的话)
				updateAuthorizerAccessToken(authorizerAppid,authorizerCode);
			}
			else {
				new Exception("未知事件响应类型InfoType:"+infoType);
			}
		}catch (Exception e) {
			log.e("事件处理异常:"+e.getMessage(), LOG_NAME);
			StackTraceElement[] ste = e.getStackTrace();
			for(int i = 0;i < ste.length;i++) {
				log.e(e.getStackTrace()[i], LOG_NAME);
			}
		}
	}/**
 *  setup1 处理微信推送component_verify_ticket
 */
private void VerifyTicket(Map
    
    
     
      dmsg) {
	//收到协议之后获取ComponentAccess
	String componentVerifyTicket = dmsg.get("ComponentVerifyTicket");
	if(StringUtil.isempty(componentVerifyTicket)) {
		log.e("获取componentVerifyTicket异常:"+dmsg, LOG_NAME);
		return;
	}
	Map
     
     
      
       params = new HashMap<>();
	params.put("component_appid", APP_ID);
	params.put("component_appsecret", APP_SECRET);
	params.put("component_verify_ticket", componentVerifyTicket);
	ArrayList
      
      
       
       
         > datalist = jwadi.queryComponetVerfyTicket(APP_ID); //如果存在就更新 if(null != datalist && !datalist.isEmpty()) { jwadi.updateComponentVerifyTicket(APP_ID, componentVerifyTicket); }else { //将协议码存储到数据库 jwadi.addComponentVerifyTicket(APP_ID, componentVerifyTicket); } //setup2 获取第三方平台component_access_token this.handlerComponentAccessToken(params); }


setup2 获取第三方平台component_access_token

	在第一步获得verify_ticket验证之后,就可以通过组装参数调用获取平台令牌的接口获得平台token
  
  

   
   
/**
 * setup2 获取第三方平台component_access_token
 */
@SuppressWarnings("rawtypes")
private void handlerComponentAccessToken(Map param) {
	log.e("handlerComponentAccessToken---start", LOG_NAME);
	ArrayList
      
      
       
       > datalist = jwadi.queryComponentAccessToken(APP_ID);
	//如果已经有了componentAccessToken
	if(null != datalist 
			&&!datalist.isEmpty()) {
		//2小时有效期
		String token = datalist.get(0).get("component_access_token")+"";
		String token_date = datalist.get(0).get("cat_updated_at")+"";
		long nowTime = System.currentTimeMillis()/1000;
		//平台token存在
		if(!StringUtil.isempty(token)
				&& !"null".equals(token)) {
			//时间没有过期就不去请求新的平台令牌
			if((nowTime-Long.valueOf(token_date)) < OUT_COMPONENT_ACCESS_TOKEN_TIME ) {
				//setup3 获取预授权码pre_auth_code
				this.handlerPreAuthCode(token,param.get("component_appid")+"");
				return;
			}
		}
	}
	@SuppressWarnings("unchecked")
	JSONObject json = new JSONObject(param);
	json.put("component_appid", param.get("component_appid"));
	json.put("component_appsecret", param.get("component_appsecret"));
	json.put("component_verify_ticket", param.get("component_verify_ticket"));
	String result = new SyncHttp().sendPost(COMPONENT_ACCESS_TOKEN_URL,json.toJSONString());
	json = JSONObject.parseObject(result);
	if(null != json 
			&& !json.isEmpty()) {
		result = json.getString("component_access_token");
		if(!StringUtil.isempty(result)) {
			jwadi.addComponentAccessToken(APP_ID, result);
			//setup3 获取预授权码pre_auth_code
			this.handlerPreAuthCode(result,param.get("component_appid")+"");
		}
	}
}
      
      

  
  


 
 
setup3 获取预授权码pre_auth_code
 
 
在第二步获得component_access_token之后,就可以组装参数调用获取平台获取预授权码接口
 
 
  
  

   
   
/**
 * setup3 获取预授权码pre_auth_code
 * @param cat component_access_token
 * @param caid component_appid
 */
private void handlerPreAuthCode(String cat,String caid) {
	log.e("handlerPreAuthCode---start", LOG_NAME);
	ArrayList
      
      
       
       > datalist = jwadi.queryPreAuthCode(APP_ID);
	if(null != datalist 
			&& !datalist.isEmpty()) {
		String token = datalist.get(0).get("pre_auth_code");
		String token_date = datalist.get(0).get("pac_updated_at");
		long nowTime = System.currentTimeMillis()/1000;
		if(!StringUtil.isempty(token)
				&& !"null".equals(token)) {
			//时间没有过期就不去请求新的预授权码
			if((nowTime-Long.valueOf(token_date)) < OUT_PRE_AUTH_CODE_TIME ) {
				return;
			}
		}
	}
	JSONObject json = new JSONObject();
	json.put("component_appid", caid);
	String url = PRE_AUTH_CODE_URL.replace("{component_access_token}", cat);
	String result = new SyncHttp().sendPost(url, json.toJSONString());
	log.e("handlerPreAuthCode---result:"+result, LOG_NAME);
	if(!StringUtil.isempty(result)) {
		json = JSONObject.parseObject(result);
		String preAc = null;
		if(json.isEmpty()) {
			log.e("获取预授权码失败result:"+result, LOG_NAME);
			return;
		}
		preAc = json.getString("pre_auth_code");
		if(!StringUtil.isempty(preAc)) {
			jwadi.addPreAuthCode(APP_ID, preAc);
		}
	}
}
      
      

  
  

  
  


  
  
setup4 获取公众号令牌和刷新令牌以及公众号appid

  
  

   
   这一步必须由公众号触发,也就是 在获得预授权码之后,我们可以组装一个授权url,当公众号允许授权之后,微信会回调我们指定的地址,给出授权的公众号令牌和刷新令牌
  
  

  
  

   
   

    
    
/**
 * setup4 获取公众号令牌和刷新令牌以及公众号appid
 *,腾讯服务器回调响应方法
 *
 0成功,-1接收微信服务器回参异常,-2解析参数异常
 */
public int handlerAuthCode(String authCode,String appId,String companyId) {
	log.e("handlerAuthCode---start", LOG_NAME);
	ArrayList
       
       
        
        > datalist = jwadi.queryComponentAccessToken(appId);
	String cat = "";
	if(null == datalist 
			|| datalist.isEmpty()) {
		log.e("获取平台数据失败 appid:"+appId, LOG_NAME);
		return -1;
	}
	cat = datalist.get(0).get("component_access_token");
	JSONObject json = new JSONObject();
	json.put("component_appid", APP_ID);
	json.put("authorization_code", authCode);
	String url = USER_TOKEN_URL.replace("{component_access_token}", cat);
	String result = new SyncHttp().sendPost(url, json.toJSONString());
	log.e("handlerAuthCode---result:"+result, LOG_NAME);
	if(!StringUtil.isempty(result)) {
		json = JSONObject.parseObject(result);
		if(null != json 
				&& json.isEmpty()) {
			log.e("取公众号令牌和刷新令牌以及公众号appid失败result:"+result, LOG_NAME);
			return -2;
		}
		if(!StringUtil.isempty(json.getString("errcode"))) {
			log.e("获取令牌:"+WeChatErrorCode.getWehcatError(
					Integer.valueOf(json.getString("errcode"))),LOG_NAME);
			log.e(json.getString("errmsg"),LOG_NAME);
			return -3;
		}
		json = JSONObject.parseObject(json.get("authorization_info").toString());
		if(null == json 
				|| json.isEmpty()) {
			log.e("取公众号令牌和刷新令牌以及公众号appid失败:解析返回参数异常1", LOG_NAME);
			return -2;
		}
		String authorizerAppid = json.get("authorizer_appid")+"";
		String authorizerAccessToken = json.get("authorizer_access_token")+"";
		String authorizerRefreshToken = json.get("authorizer_refresh_token")+"";
		if(StringUtil.isempty(authorizerAppid)
				|| StringUtil.isempty(authorizerAccessToken)
				|| StringUtil.isempty(authorizerRefreshToken)) {
			log.e("取公众号令牌和刷新令牌以及公众号appid失败:解析返回参数异常2", LOG_NAME);
			return -2;
		}
		//保存授权公众号令牌和刷新令牌
		int flag = jwadi.addAuthorizerAccessToken(authorizerAppid
					, authorizerAccessToken, authorizerRefreshToken);
		log.e("执行sql结果:"+flag, LOG_NAME);
		//添加或更新授权公众号信息
		handlerAuthorizerInfo(authorizerAppid,companyId);
		if(flag > 0) {
			return 0;
		}else {
			return -2;
		}
	}
	return -1;
}
       
       

   
   


  
  
 


                

        

        

    




    

      

        

            

              
                
                  花名天湖
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
微信第三方平台授权过程整理

				
			

			

				

					qq_39552993的博客
				

				

					06-22
					
					5148
					
				

			

		

		

			
				
最近偶尔碰到微信第三方平台这个东西,就研究了下。
官方的概述是
公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认证后的开发者使用。
就是说第三方平台相当与一个中介来管理那些授权的公众号和小程序。
申请的流程可以去微信第三方平台的官方平台
https://open.we...

			
		

	



                

              
                



	

		

			

				
					
微信开放平台_第三方平台授权流程_授权

				
			

			

				

					小张写bug的博客
				

				

					01-10
					
					5621
					
				

			

		

		

			
				
五、授权码

5.1 官方说明

授权流程完成后,授权页会自动跳转进入回调 URI,并在 URL 参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)

5.2 获取流程及示意代码

说明:

该接口的作用:获取授权码,并通过该授权码发送HTTPS请求,第一次获取接口调用令牌(authorizer_access_token)
	...

			
		

	



                


  
              

                


	

		

			

				
					
微信企业号开发之接收响应消息

				
			

			

				

					冰咖啡的专栏
				

				

					05-12
					
					5580
					
				

			

		

		

			
				
上一篇讲了企业号如何开启回调模式,回调模式开启成功后,企业号后台服务器就可以接收和响应客户端发来的消息。客户端发送的消息微信会推送到回调模式中设置的URL中去,接收和响应消息的格式都为xml形式,消息分为以下几种类型:


text消息

   
    
   1348831860
   
   
   1234567890123456
   1





参数
说明...

			
		

	





	

		

			

				
					
微信开放平台_第三方平台授权流程_验证票据

				
			

			

				

					小张写bug的博客
				

				

					01-10
					
					5221
					
				

			

		

		

			
				
一、验证票据

1.1 官方说明:

验证票据(component_verify_ticket):在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL” 每隔 10 分钟以POST的方式推送 component_verify_ticket

接收POST请求后,只需直接返回字符串success。为了加强安全性,postdata 中的 xml 将使用服务申请时的加解密 ke...

			
		

	



		

			
		



	

		

			

				
					
python微信信息回调服务器,Python微信企业号开发之回调模式接收微信端客户端发送消息及被动返回消息示例...

				
			

			

				

					weixin_39611031的博客
				

				

					08-11
					
					507
					
				

			

		

		

			
				
本文实例讲述了Python微信企业号开发之回调模式接收微信端客户端发送消息及被动返回消息。分享给大家供大家参考,具体如下:说明:此代码用于接收手机微信端发送的消息#-*- coding:utf-8 -*-from flask import Flask,requestfrom WXBizMsgCrypt import WXBizMsgCryptimport xml.etree.cElementTre...

			
		

	





	

		

			

				
					
微信企业号开发六:回调模式之消息回复

				
			

			

				

					牟云飞的博客
				

				

					12-16
					
					8259
					
				

			

		

		

			
				
回调模式的消息回复,可以在Post中使用输出流直接输出,输出的内容为加密的XML格式


也就是说只要会了消息加密就可以,完成消息回复,微信工具类还是去http://qydev.weixin.qq.com/wiki/index.php?title=加解密库下载与返回码 官网下载,使用WXBizMsgCrypt类中的EncryptMsg进行加密


------------------...

			
		

	





	

		

			

				
					
【企业微信-消息推送】模板卡片消息-Python代码

				
			

			

				

					qq_45888932的博客
				

				

					06-13
					
					5520
					
				

			

		

		

			
				
【企业微信-消息推送】模板卡片消息,配置回调URL完成消息推送

			
		

	





	

		

			

				
					
微信网页开发授权登录PHP

				
			

			

				

					03-29
				

			

		

		

			
				
微信网页开发授权登录PHP是一种常见的应用场景,特别是在移动互联网时代,许多网站和应用为了提供更便捷的服务,会通过微信平台进行用户身份验证。本教程将详细讲解如何利用PHP、MySQL和CURL技术实现这一功能。  ...

			
		

	





	

		

			

				
					
微信公众平台开发 实例 java 开发资料

				
			

			

				

					12-17
				

			

		

		

			
				
10. **测试与调试**:学习如何使用微信开发者工具进行接口测试,以及如何解决在开发过程中遇到的问题。  11. **性能优化**:了解如何提高公众号的响应速度和服务稳定性,例如合理使用缓存、优化数据传输等。  12. **...

			
		

	





	

		

			

				
					
微信登录授权

				
			

			

				

					10-07
				

			

		

		

			
				
微信登录授权是现代移动互联网应用中常见的用户身份验证方式,特别是在中国的互联网环境中,微信作为一款全民使用的社交软件,其登录授权...在实际开发过程中,需要遵循微信开放平台的规范,确保授权过程的顺利进行。

			
		

	





	

		

			

				
					
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg三个接口

				
			

			

				

					08-10
				

			

		

		

			
				
易语言 企业微信 WXBizMsgCrypt 类函数调用例程.VerifyURL, DecryptMsg, EncryptMsg三个接口

			
		

	





	

		

			

				
					
PHP实现微信网页授权开发教程

				
			

			

				

					12-18
				

			

		

		

			
				
微信网页授权是服务号才有的高级功能,开发者可以通过授权后获取用户的基本信息;在此之前,想要获取消息信息只能在用户和公众号...对微信网页授权过程做了简单封装:    <?php /**  * 微信授权相关接口  */ class W

			
		

	





	

		

			

				
					
微信开发之网页授权获取用户信息(二)

				
			

			

				

					12-18
				

			

		

		

			
				
在公众号的配置过程中,许多开发者会在菜单中加入HTML5页面,有时在页面内需要访问页面的用户信息,此时就需要网页授权获取用户基本信息  软件开发网提醒大家:本文介绍讲述的内容是基于yii2.0框架  1、设置授权回调...

			
		

	





	

		

			

				
					
Java企业微信开发_05_消息推送之被动回复消息

				
			

			

				

					didi9310的博客
				

				

					08-21
					
					660
					
				

			

		

		

			
				
一、本节要点
1.消息的加解密
微信加解密包 下载地址:http://qydev.weixin.qq.com/java.zip   ,此包中封装好了AES加解密方法,直接调用方法即可。
其中,解密方法为:

            //2.获取消息明文:对加密的请求消息进行解密获得明文  
            WXBizMsgCrypt wxcpt=new WXBi...

			
		

	





	

		

			

				
					
企业微信接收信息服务器全代码,微信企业号的消息和事件的接收处理及解密

				
			

			

				

					weixin_29655399的博客
				

				

					08-04
					
					3365
					
				

			

		

		

			
				
在上篇随笔介绍了有关企业号的消息发送,官方特别声明消息是不用加密发送的。但是在回调的服务器上,也就是我们网站的服务器上,微信传过来的消息是加密的,需要我们调用类库对消息和事件进行解密操作,由于官方的例子不全,因此摸索了不少时间,最终顺利解密收到的各种消息和事件。本文主要介绍 微信企业号的消息和事件的接收处理及解密操作。1、企业号回调模式的设置和公众号一样,微信企业号如果需要进行二次开发,也是需要在...

			
		

	





	

		

			

				
					
微信公众平台开发(四)——微信网页授权:获取用户openid&用户基本信息

				
			

			

				

					不愿意做鱼的小鲸鱼の博客
				

				

					03-24
					
					9249
					
				

			

		

		

			
				
在开发中,如果web产品需要使用到微信的功能,比如微信授权登录、微信支付、微信投票等,我是开发的东东是一个web项目,然而如果需要接入微信的话,就需要使用道微信微信网页开发相关的功能。

			
		

	





	

		

			

				
					
微信小程序开发】之微信授权登陆

				
			

			

				

					weixin_74352229的博客
				

				

					10-23
					
					8186
					
				

			

		

		

			
				
微信授权登录是指用户通过微信账号登录第三方应用或网站的一种身份验证方式。当用户在第三方应用或网站上选择使用微信登录时,该应用或网站会跳转到微信登录页面,用户在此页面输入微信账号和密码进行登录。一旦用户成功登录并授权,第三方应用或网站就能够获得用户在微信上的基本信息,如昵称、头像等,并用于用户在应用或网站上的个性化服务。这种授权登录的方式方便用户快速登录第三方平台,同时减少了用户填写注册信息的麻烦。

			
		

	





	

		

			

				
					
J031_使用TCP协议支持与多个客户端同时通信

				
			

			

				

					lzn20161229的博客
				

				

					08-03
					
					459
					
				

			

		

		

			
				
使用TCP协议支持与多个客户端同时通信。

			
		

	





	

		

			

				
					
C++ - 函数重载

					
最新发布

				
			

			

				

					jiaowenjie的专栏
				

				

					08-06
					
					221
					
				

			

		

		

			
				
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**

			
		

	





	

		

			

				
					
微信公众平台开发网页获取用户地理位置

				
			

			

				

					07-14
				

			

		

		

			
				
微信公众平台开发中,可以通过网页授权获取用户地理位置。下面是一些步骤供你参考:  1. 在微信公众平台中创建一个网页应用。 2. 在网页应用设置中配置授权回调域名,确保域名与你的网页应用的服务器域名一致。 3. ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值