微信oauth2网页授权code过期

最新推荐文章于 2024-01-09 14:35:54 发布
最新推荐文章于 2024-01-09 14:35:54 发布
阅读量1w 收藏 1
点赞数
分类专栏: 经验技巧 文章标签: 微信 不合法的oauth_code 错误码40029 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vegetable_king/article/details/38859541
版权

最近开发微信客户端项目时遇到code返回码请求两次,导致获取openid失败的情况,

特此一记帮助看到的同学节约一点点的时间,引用微信文档的一段说明(详细参考点击):

用户同意授权,获取code

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认带有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  vegetable_king
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
token失效 判断access_【OAuth2.0】记录对Access_Token过期这件事的疑问

				
			

			

				

					weixin_39786155的博客
				

				

					12-18
					
					1643
					
				

			

		

		

			
				
重要声明:本文章仅仅代表了作者个人对此观点的理解和表述。读者请查阅时持自己的意见进行讨论。疑问来源1、微信公众号授权登录在做微信公账号授权获取用户信息时,就会有这样的步骤:引导用户进入授权界面->用户同意授权->回调成功地址->在成功地址里获取access_token->使用access_token获取用户信息这一套流程下来,基本就可以获取到微信用户的基本信息和openid...

			
		

	



                

              
                



	

		

			

				
					
基于ThinkPHP3.2.3的微信OAuth2.0微信网页授权

				
			

			

				

					02-11
				

			

		

		

			
				
在IT行业中,微信OAuth2.0微信网页授权是一种常见的用户身份验证机制,广泛应用于微信相关的Web应用开发。这里我们深入探讨一下基于ThinkPHP3.2.3框架实现这一功能的相关知识点。  1. **OAuth2.0协议**:OAuth2.0是...

			
		

	



                


  
              

                


	

		

			

				
					
新浪微博OAuth2 过期绑定问题

				
			

			

				

					细牛
				

				

					09-13
					
					560
					
				

			

		

		

			
				
最近在做新浪第三方登录认证,发现oauth2授权过期的,而oauth1的token和tokensecret是永久不变的,oauth2的token过期后会变化,那登录后,用什么与业务系统的本地用户进行绑定呢?显然用oauth2的token是不行的,因为过期后,再授权时,返回的token值与原来不一样,拿这个变化后的token是无法查询出对应本地业务系统中的用户信息的.经过对新浪授权后返回的自段进行...

			
		

	





	

		

			

				
					
关于oauth2.0为什么返回code而不直接返回token

				
			

			

				

					W2044377578的博客
				

				

					03-24
					
					1803
					
				

			

		

		

			
				
结论:直接返回不安全。
1.因为认证服务器认证通过后是需要浏览器302重定向到你的服务器,如果直接返回token,不安全,别人可以获取到。
2.为什么需要浏览器重定向到你的服务器,而不直接让认证服务器直接调用你的接口。那可以想想,认证服务器直接调用你的接口,那你应该怎样让浏览的页面进行跳转呢?这时候发送请求的不是浏览器了,而是认证服务器,所以你只能给认证服务器发送一个url地址,让认证服务器控制浏...

			
		

	



		

			
		



	

		

			

				
					
oauth2.0为什么需要设置过期时间以及刷新时间的一些理解

				
			

			

				

					weixin_42112451的博客
				

				

					11-12
					
					1797
					
				

			

		

		

			
				
1.为什么需要设置过期和刷新时间
如果令牌不过期,那么系统被第三方攻击的可能性会大幅度提高,肯定不可取。令牌如果永远不刷新同理。
2.过期时间与刷新时间的设置
一般来说刷新时间需要大于过期时间,否则刷新时间就失去了意义,当用户登录后令牌还未过期的情况下,令牌就被刷新了,此时客户的令牌已被认为无效。
纯属个人理解,谢谢。

...

			
		

	





	

		

			

				
					
H5页面使用微信网页授权实现登录认证

				
			

			

				

					kxiaozhuk的博客
				

				

					07-17
					
					1万+
					
				

			

		

		

			
				
在用H5开发微信公众号页面应用时,往往需要获取微信的用户信息,H5页面在微信属于访问第三方网页,因此通过微信网页授权机制,来获取用户基本信息。

  具体流程和代码也参照微信网页授权,下面介绍下我的具体实现和代码:

 
...

			
		

	





	

		

			

				
					
微信OAuth2.0网页授权接口

				
			

			

				

					01-08
				

			

		

		

			
				
微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本,主要实现了oauth网页受权,以及部分其他接口。 使用方法  为什么用OAuth2.0受权?  通过OAuth2.0受权的网页将会获取到打开者的微信信息,...

			
		

	





	

		

			

				
					
微信网页开发授权登录PHP

				
			

			

				

					03-29
				

			

		

		

			
				
2. **获取code**:用户同意授权后,微信服务器会返回一个临时的授权码(code)到我们指定的回调地址。  3. **交换access_token**:使用上一步获取的code,通过CURL向微信API发送请求,换取access_token和openid。...

			
		

	





	

		

			

				
					
微信Oauth2.0 PHP 客户端 client

				
			

			

				

					12-17
				

			

		

		

			
				
微信OAuth2.0是微信开放平台提供的一种授权机制,用于帮助第三方应用安全地获取微信用户的个人信息。PHP客户端client则是开发者用来实现这一授权流程的代码库。在这个特定的案例中,我们有一个名为`weixin_oauth2....

			
		

	





	

		

			

				
					
微信登录--网页授权

					
最新发布

				
			

			

				

					Cloud的专栏
				

				

					01-09
					
					1995
					
				

			

		

		

			
				
我们在使用微信公众号的时候经常会看到以下应用场景,点击公众号菜单打开一个新的网页,然后弹出一个弹框问你是否授权,通过后就能直接用微信号登录这个应用了。

			
		

	





	

		

			

				
					
ios微信登录不上服务器,iOS微信授权登录

				
			

			

				

					weixin_30607125的博客
				

				

					08-05
					
					746
					
				

			

		

		

			
				
首先需要确保你的App应用在微信开发平台上注册创建并获得对应的接口,对应登录、支付等功能还涉及付费,具体申请流程就不再这里说了。到开放平台->管理中心->移动应用->查看应用,确认你的应用已获得微信登录接口(很多小伙伴注册账号完成后就开始使用微信登录和支付,其实这些功能是需要另外申请开通的),应用审核通过后,平台会给我们两个字符串,分别为AppID和AppSecret,把它们记下...

			
		

	





	

		

			

				
					
微信h5公众号授权登录获取用户信息

				
			

			

				

					php_hello_word的博客
				

				

					03-11
					
					2608
					
				

			

		

		

			
				
一、前期准备

微信公众派台地址:https://mp.weixin.qq.com/

1、认证的服务号(目前每年300元)

2、域名

二、配置公众号相关信息



1、微信公众平台配置网页授权域名(域名不支持IP、端口号)

2、设置微信公众号AppSecret(记录下来,后期获取ACCESS_TOKENSHIYONG 使用)、设置IP白名单

三、授权流程



1、用户同意授权后获取codecode有效期10分钟

2、使用code获取一下信息

access_token调用接口凭证,有效期..

			
		

	





	

		

			

				
					
微信开发刷新网页code过期

				
			

			

				

					Kung's blog column
				

				

					08-01
					
					4114
					
				

			

		

		

			
				
1、用户同意授权,获取code


String RequestURL = request.getRequestURL().toString();
String redirecturi = HttpUtil.urlEnCode(domain + rankingList);
WXPublicConfig publicConfig = new WXPublicConfig();
// 授权页面地址
S...

			
		

	





	

		

			

				
					
微信网页授权登录

					
热门推荐

				
			

			

				

					小唯一的博客
				

				

					11-14
					
					6万+
					
				

			

		

		

			
				
微信网页授权登录
日期:2016-11-14
作者:normanyang
功能:用于纪录微信网页授权步骤(前提条件:公众号为服务号,且通过认证)
微信网页授权api说明网址:https://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html
相关说明:目前微信api有两种方式获取用户信息。第一种是用户管理获取用户基本

			
		

	





	

		

			

				
					
关于微信网页授权开发总结整理

				
			

			

				

					火侬智能科技
				

				

					09-10
					
					1844
					
				

			

		

		

			
				
转载:https://blog.csdn.net/qq_22893333/article/details/77530935

转载:https://blog.csdn.net/j67065/article/details/77711384?reload

 

微信网页授权是怎么一回事?

我的理解是,用户在微信客户端内操作第三方网页,由该第三方(往往是微信开发者)向微信发起网页授权请求。

该请...

			
		

	





	

		

			

				
					
微信网页授权流程总结

				
			

			

				

					m47838704的专栏
				

				

					05-27
					
					8117
					
				

			

		

		

			
				
微信网页授权过程讲解相信很多刚刚开始接触微信网页授权的开发者来说,就算是看了文档也是莫名其妙的,还是对网页授权是如何进行的一无所知,不知道从何下手。其实这种情况的出现是对微信网页授权过程没有一个清晰的了解,接下来我就会跟大家详细介绍一下微信完成网页授权的过程。
在什么情况下会出现需要授权
假设你是一个用户,你在什么情况下会遇到微信弹出来的需要授权的页面呢?是不是你的朋友圈的一个图文消息(当然这个图文

			
		

	





	

		

			

				
					
springboot oauth2授权码模式微信

				
			

			

				

					09-03
				

			

		

		

			
				
Spring Boot是一个开发Java应用的框架,它提供了便捷的配置和开发方式。OAuth2是一种授权协议,用于保护Web应用的资源。而微信是中国最大的社交媒体平台之一,也提供了OAuth2的接口用于用户授权。

在Spring Boot中使用OAuth2授权码模式实现与微信授权,需要进行以下步骤:

1. 配置OAuth2客户端信息:在应用的配置文件中,添加微信OAuth2客户端信息,包括client id、client secret和授权回调地址等。

2. 创建Spring Security配置类:在配置类中,使用@EnableOAuth2Client注解启用OAuth2 Client功能,并配置OAuth2客户端信息。

3. 创建授权回调URL处理器:在回调URL处理器中,获取微信返回的授权码以及其他相关参数,并将授权码发送到微信的access token API获取访问令牌和刷新令牌。

4. 实现用户认证和授权逻辑:根据微信返回的访问令牌,获取用户的基本信息,并封装成Spring Security的UserDetails对象,用于用户认证和授权。

5. 创建前端页面:在前端页面显示微信授权按钮,用户点击后跳转至微信授权页面进行授权。

6. 处理授权后的回调请求:在回调请求处理器中,获取微信返回的授权码,并将授权码发送到服务端以获取访问令牌。

7. 使用访问令牌访问微信API:根据获取到的访问令牌,使用微信API获取用户的基本信息、用户授权范围等。

以上是使用Spring Boot实现与微信OAuth2授权码模式的基本步骤。通过配置OAuth2客户端信息、处理授权回调、实现用户认证和授权逻辑,我们可以在Spring Boot应用中实现与微信授权登录功能。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值