理解oauth2.0 & 微信网页授权实现实例

最新推荐文章于 2023-04-13 20:16:11 发布
最新推荐文章于 2023-04-13 20:16:11 发布
阅读量419 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/nkefww/p/11318816.html
版权

关于oauth2.0

OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。

为了方便理解,可以想象OAuth2.0就是在用户资源和第三方应用之间的一个中间层,它把资源和第三方应用隔开,使得第三方应用无法直接访问资源,从而起到保护资源的作用。

为了访问这种受保护的资源,第三方应用(客户端)在访问的时候需要提供凭证。即,需要告诉OAuth2.0你是谁你要做什么。

OAuth定义了四种角色:

  • resource owner(资源所有者)
  • resource server(资源服务器)
  • client(客户端):代表资源所有者并且经过所有者授权去访问受保护的资源的应用程序
  • authorization server(授权服务器):在成功验证资源所有者并获得授权后向客户端发出访问令牌

 

抽象的OAuth2.0流程如图所示:

  1. (A)  客户端向资源所有者请求其授权
  2. (B)  客户端收到资源所有者的授权许可,这个授权许可是一个代表资源所有者授权的凭据
  3. (C)  客户端向授权服务器请求访问令牌,并出示授权许可
  4. (D)  授权服务器对客户端身份进行认证,并校验授权许可,如果都是有效的,则发放访问令牌
  5. (E)  客户端向资源服务器请求受保护的资源,并出示访问令牌
  6. (F)  资源服务器校验访问令牌,如果令牌有效,则提供服务

 

联想一下微信公众平台开发,在微信公众平台开发过程中当我们访问某个页面,页面可能弹出一个提示框应用需要获取我们的个人信息问是否允许,点确认其实就是授权第三方应用获取我们在微信公众平台的个人信息。这里微信网页授权就是使用的OAuth2.0。

 

 微信网页授权实例

[微信公众平台|开发文档] http://mp.weixin.qq.com/wiki/home/

实现步骤:

1 第一步:用户同意授权,获取code

2 第二步:通过code换取网页授权access_token

3 第三步:拉取用户信息(需scope为 snsapi_userinfo)

 

第一步:用户同意授权,获取code

 拼接如下地址,替换其中的参数, 在微信下打开

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。

获取code代码示例

/**
     * @explain
     * 获取code,用于获取openid和access_token
     * @remark
     * code只能使用一次,当获取到之后code失效,再次获取需要重新进入
     * 不会弹出授权页面,适用于关注公众号后自定义菜单跳转等,如果不关注,那么只能获取openid
     **/
    public function getCode()
    {
        if (isset($_GET["code"])) {
            return $_GET["code"];
        } else {
            $str = "location: https://open.weixin.qq.com/connect/oauth2/authorize?appid=" . $this->appid . "&redirect_uri=" . $this->index_url . "&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect";
            header($str);
            exit;
        }
    }

 

第二步:通过code换取网页授权access_token

替换链接中的参数,在服务器端通过curl请求以下地址

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

返回数据如下

{
    "access_token":"ACCESS_TOKEN",
    "expires_in":7200,
    "refresh_token":"REFRESH_TOKEN",
    "openid":"OPENID",
    "scope":"SCOPE" 
 }

  代码示例:

/**
     * @explain
     * 用于获取access_token,返回的<span style="font-family: Arial, Helvetica, sans-serif;">$access_token_array中也包含有用户的openid信息。</span>
     **/
    public function getOpenId()
    {
        $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code=" . $this->code . "&grant_type=authorization_code";
        $access_token_json = $this->https_request($access_token_url);
        $access_token_array = json_decode($access_token_json, TRUE);
        return $access_token_array;
    }

  

第三步:拉取用户信息(需scope为 snsapi_userinfo)

http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

返回数据如下:

{   
    "openid":" OPENID",
    " nickname": NICKNAME,
    "sex":"1",
    "province":"PROVINCE"
    "city":"CITY",
    "country":"COUNTRY",
    "headimgurl":       "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
    "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

  代码示例

/**
     * @explain
     * 获取到用户的openid之后可以判断用户是否有数据,可以直接跳过获取access_token,也可以继续获取access_token
     **/
    public function getUserInfo()
    {
        
        $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$this->access_token['access_token'] ."&openid=" . $this->access_token['openid']."&lang=zh_CN";
        $userinfo_json = $this->https_request($userinfo_url);
        $userinfo_array = json_decode($userinfo_json, TRUE);
        return $userinfo_array;
    }

  

 

 

转载于:https://www.cnblogs.com/nkefww/p/11318816.html

weixin_30369041
关注
微信公众号——OAuth2.0网页授权
玩千机伞的散人
04-22 1417
根据需求,我今天完成的是微信网页授权然后拉取用户的一些基本信息的问题。 我依旧用的是TP框架进行开发的。 1.修改网页授权的基本信息。打开微信公众平台。 在这个地方写要授权的页面的网址。 2.我这边只是测试这个功能,所以我页面直接写了个测试页面,我在要测试的这个网站的根目录新建了一个ceshi.html 然后在他的控制器里面对其进行操作。
深入理解OAuth2.0&基于OAuth2.0第三方登录之GitHub实践
Jeffrey20170812的博客
10-31 4686
深入理解基于OAuth2.0&amp;amp;第三方登录之GitHub实践基于OAuth2.0的第三方登录第三方登录的实质几个重要概念为什么需要加入第三方登录OAuth2.0协议规范流程最典型的Authorization Code 授权模式为何引入authorization_code?第三方登录之GitHub实践Register a new OAuth application填写必要信息GitHub完成授...
微信网页登入授权Demo
10-11
JAVA实现微信网页登入授权,想要学习微信网站开发的朋友可以参考
微信OAuth2.0网页授权
weixin_45768538的博客
10-23 259
一、本地开发工具(可任意选择) VisualStudio Code natapp(内网穿透工具) nodejs 二、微信公众平台测试号 先不填URL和Token,这里是为了获取appID和appsecret 三、nodejs编写代码 创建项目环境(都要看哦) 参考链接:nodejs的express自动生成项目框架 参考链接:nodejs微信公众号开发第一步(接入指南)--wechat模块 四、代码块 在微信引导用户进入一下链接(appid上面已经获得了,redirect_ur...
微信网页授权开发实例--esay版
忆凌波的专栏
03-10 942
php namespace home\Controller; class Test{ function index(){ $appid = '****'; $appsecret = '****'; if( $code = i('code') ){ // 获取OpenID $re = $this->curl('https://api.weixin.qq.com/sns
java微信OAuth2.0网页授权进行访问授权
11-06
java的方式对微信网页信息进行调用授权。很详细的写了Accesstoken和Code的用法和返回UserInfo的数据和内容。
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
OAUTH2.0微信扫码登录实例代码
11-02
微信pc扫码登录网页(OAuth 2.0)前后端流程(基于nodejs)
C#实现微信网页授权源码
02-27
在IT行业中,微信网页授权...以上就是使用C#实现微信网页授权的关键知识点,涵盖了OAuth2.0授权流程、微信开放平台API的使用以及C#的HTTP请求操作。在实际开发中,还需要结合具体的业务需求,进行更深入的集成和优化。
ASP.NET实现QQ、微信、新浪微博OAuth2.0授权登录 原创
01-02
不管是腾讯还是新浪,查看他们的API,PHP都是有完整的接口,但对C#支持似乎...我这个写法的特点是,用到了Session,使用对象实例化之后调用 Login() 跳转到登录页面,在回调页面调用Callback() 执行之后,可以从Session
微信OAuth2.0网页授权接口
01-08
微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本,主要实现了oauth网页受权,以及部分其他接口。 使用方法 为什么用OAuth2.0受权? 通过OAuth2.0受权的网页将会获取到打开者的微信信息,甚至包括微信昵称、头像等有用的数据,开发者们可以凭此设计出更多更丰富的页面应用,比如最近一直很火爆的红包类活动。除此之外还有个额外的好处,就是可以控制页面在非微信浏览器中无法打开,可以减少代码被人窥窃的风险。 那么红包类活动是如何使用OAuth2.0受权接口的呢? 1.首先用户打开页面连接(php页面),php接收到请求后将页面跳转到微信OAuth2.0受权页面,在获取到受权后再次将页面跳转回php服务器;此次跳转中带有用户的各种信息,php服务器记录后返回用户所看到的页面。 2.然后用户转发此页面,在转发的连接中带有自己的标识参数。当好友点击分享后的连接的时候也会重复第1步的步骤,当php服务器发现从微信OAuth2.0受权返回的数据中的用户数据与标识参数对应的分享者的用户数据不一致的时候,则可以判断出有好友打开了分享页面,给用户增加一个红包。 使用方法 AuthAction.class.php ---- 认证基类 IndexAction.class.php --- 测试类 index/Conf/config.php --- 设置 wx_appID 微信公众账号的appid wx_appsecret 微信公众账号的appsecret weixin_token 微信公众账号接口配置信息的Token wx_webauth_callback_url OAuth2.0授权后跳转到的默认页面 wx_webauth_expire OAuth2.0授权Token过期时间默认6500 配置好config.php后在微信公号后台设置index.php/Index/wechatInitAuth进行微信API认证,提示"配置成功"后方可使用。 测试公众号申请与具体的测试步骤见下方。 测试 IndexAction.class.php --- 测试类 申请微信测试公众帐号 微信提供测试用的公众账号,此帐号只能添加100个关注者且只有已关注的用户才可以进行OAuth2.0受权。 点此开通测试帐号 1.开通后将appID、appsecret、Token填入index/Conf/config.php中。然后将接口配置信息中的URL改至php服务器,将地址定位到index.php/Index/wechatInitAuth进行微信API认证,直到提示"配置成功"。 2.点击‘体验接口权限表--OAuth2.0网页授权(仅关注者才能授权)’中的修改,将授权回调页面域名改为php服务器地址。直到出现‘通过安全监测’。 配置完微信测试号后,在微信中打开http://项目目录/index.php(例:http://121.40.135.90/weixin_auth/index.php)将会在页面中打印出session中的受权数据,表示测试受权成功。 代码结构 在AuthAction中的初始化函数_initialize中进行了OAuth2.0受权,所有基于AuthAction的控制器都将进行受权过程(除了微信API认证过程wechatInitAuth)。 对于同一用户在受权过期时间内多次打开此控制器的页面,将不会进行多次受权,因为其受权信息记录在session中,以免重复受权,减慢访问速度。受权过期时间在index/Conf/config.php中wx_webauth_expire设置,建议不要大于微信的过期时间7200秒。 注意: 微信OAuth2.0受权分为snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息),AuthAction.class.php默认为snsapi_base,而且session中只记录了snsapi_base中的基础数据,如需要snsapi_userinfo请自行修改。 具体的实现方法见代码注释。
C# 微信oauth2.0 网页授权源码
04-15
C# 微信oauth2.0 网页授权源码 适应于微信二次开发中微信直接登录第三方系统的要求。
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没获取成功,重新拉取一遍 OpenAccess(); } //微信认证部分:第三步 获得openid string url = string.Format("https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code", appid, appsecret, code); LogHelper.Debug(url); string result = HttpClientHelper.GetResponse(url); LogHelper.Debug(result); JObject outputObj = JObject.Parse(result);
微信网页授权oauth2.0
weixin_36176236的博客
09-01 915
微信网页授权oauth2.0java版 首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去下载) jdk版本 :1.8 natapp:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具 (阿里的) 此篇文章献开发使用,具体线
php 微信公众平台OAuth2.0网页授权
weixin_41999850的博客
04-13 126
<?php /** * 获取微信用户信息 * @author: Lucky hypo */ class GetWxData{ private $appid = 'xxx'; private $appsecret = 'xxxxxx'; /** * 1、获取微信用户信息,判断有没有code,有使用code换取access_token,没有去获取code。 * @return array 微信用户信息数组 */ public funct.
极简「Oauth2.0微信网页授权教程
码农小麦
12-15 1602
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 简要说明: 本文使用java web实现微信网页授权,整个授权过程是基于Oauth2.0授权码模式,这里不再赘述Oauth2.0授权过程分为4步: 页面重定向至授权页面,获取code 用户授权后,页面带着code重定向至client指定地址,使用code换取accessToken 刷新accessToken(过期需要) 使用accessToken获取用户信息(通常openId,nick
微信OAuth2.0授权登录
输入技术、输出想法
06-19 7960
微信OAuth2.0授权登录
微信公众平台开发(71)OAuth2.0网页授权
weixin_34399060的博客
01-27 334
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
PHP微信公众平台OAuth2.0网页授权,获取用户信息代码类封装demo
会点php的前端小渣渣
03-22 386
一、这个文件微信授权使用的是OAuth2.0授权的方式。主要有以下简略步骤:   第一步:判断有没有code,有code去第三步,没有code去第二步   第二步:用户同意授权,获取code   第三步:通过code换取网页授权access_token   第四步:使用access_token获取用户信息 <?php /** * 获取微信用户信息 * @author: ...
oauth2.0实例
最新发布
11-24
总之,OAuth2.0实例是在用户和第三方应用程序之间建立授权连接,使得第三方应用程序能够通过用户的访问令牌来访问用户在特定服务上的资源。这个实现过程中,授权服务器和访问令牌起到了关键的作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值