小程序微信授权获取用户信息

最新推荐文章于 2024-06-13 14:14:47 发布
最新推荐文章于 2024-06-13 14:14:47 发布
阅读量4.7k 收藏 4
点赞数 1
分类专栏: 微信开发 文章标签: 小程序 http 接口
peanut
本文链接:https://blog.csdn.net/weixin_37012881/article/details/108062999
版权

福兮祸所伏,祸兮福所倚

关于微信授权这块都有固定的几个步骤

  1. 首先调用官方API获取登录凭证code
  2. 通过code去换取openId(openId就是当前用户针对于微信官方(某一环境 比如小程序  网页等  要和unionId区分开)的唯一)和session_key等信息
  3. 通过 openId去获取用户基本信息或者私密信息

接下来我们就来完成第一步(获取code):

  来看官方给的API解释和实例吧

调用接口获取登录凭证(code)。通过凭证进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)等。用户数据的加解密通讯需要依赖会话密钥完成。更多使用方法详见 小程序登录

wx.login({
  success (res) {
    if (res.code) {
      //发起网络请求
    } else {
      console.log('登录失败!' + res.errMsg)
    }
  }
})

很简单吧   我们直接调用wx.login  微信服务器就会返回对应的code(会变化的, 有时间限制)到这里的话 咱们第一步就完成

已经可以拿到code     res.code就是咱们需要的。

接下来我们就来完成第二步(通过code会获取相对应的openId):

首先来理下思路: code我们已经获取到了  那上面在获取code之后  官方有行注释:(// 发起网络请求)这个是干嘛用的呢???

网络请求肯定是往服务器发    谁的服务器呢? 我们是针对微信来开发的  也就是和微信服务器来交互 那直接wx.request像微信发

送不就行了吗  但是:官方是不建议在小程序端发送这样的请求 ,所以我们就改变思路  用我们的服务端去和微信服务器去交互

那现在我们就差个请求地址对不对 稍等  马上奉上

auth.code2Session

本接口应在服务器端调用,详细说明参见服务端API

登录凭证校验。通过 wx.login 接口获得临时登录凭证 code 后传到开发者服务器调用此接口完成登录流程。更多使用方法详见 小程序登录

请求地址

GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

 

好了, 目前的话  咱们的思路相当清晰 来上服务端的代码

@ApiOperation("获取微信登录凭证")
@ApiImplicitParam(name = "code", value = "编号", required = true, dataType = "String", paramType = "query")
@GetMapping("/app/weChat/session")
public JsonResult<WeChatSessionVO> getWeChatSession(@RequestParam String code,@RequestParam String appId) {
    log.debug("进入/app/weChat/session");
    WeChatSessionVO weChatSessionVO = this.userService.getWeChatSession(code, appId);
    return JsonResultTool.success(weChatSessionVO);
}

 其中getWeChatSession方法

@Override
    public WeChatSessionVO getWeChatSession(String code, String appId) {

        logger.debug("当前你的code是:" + code);
        logger.debug("当前你的请求appId是:" + appId);
        WeChatSessionVO sessionVo = new WeChatSessionVO();

        Map<String, Object> wxParams = new HashMap<>();
        JSONObject json = new JSONObject();
        // 判断是哪种类型的小程序 (头条是tt  微信vx)
        if (appId.startsWith("tt")) {
            // 当前appId为头条的appId
            wxParams = pickTtParams(code, appId);
            json = sendGetBackJson(weChatConfig.getTokenUrlTt(), wxParams, null);
        } else {
            wxParams = pickWxParams(code, true, appId);
            json = sendGetBackJson(weChatConfig.getTokenUrl(), wxParams, null);

            logger.debug("获取到的json数据信息:" + json.toJSONString());
            if (json.containsKey("unionid")) {
                sessionVo.setUnionId(json.getString("unionid"));
            }
        }
        if (json.containsKey("session_key")) {
            sessionVo.setSessionKey(json.getString("session_key"));
        }
        sessionVo = setOpendId(sessionVo, json);
        return sessionVo;
    }

 其中pickWxParams和sendGetBackJson

/**
     *
     * @param code
     * @param isJsCode  是否为小程序code
     * @return
     */
    public Map<String, Object> pickWxParams(String code, Boolean isJsCode, String appId) {
        Map<String, Object> params = new HashMap<>();
        // 如果是小程序的话
        params = pickWxAppIdSecret(isJsCode, params, appId);
        params.put(isJsCode ? WxConstanst.JS_CODE_STR : WxConstanst.CODE_STR, code);
        params.put(WxConstanst.GRANT_TYPE_STR, WxConstanst.GRANT_TYPE_VALUE);
        return params;
    }
    private Map<String, Object> pickWxAppIdSecret(Boolean isJsCode, Map<String, Object> params, String appId) {
        if (isJsCode) {
            logger.debug("isJsCode==true");
            // 判断appId  确认是哪个小程序
            if (weChatConfig.getAppId().equals(appId)) {
                params.put(WxConstanst.APPID_STR, weChatConfig.getAppId());
                params.put(WxConstanst.SECRET_STR, weChatConfig.getAppSecret());
            } else if (weChatConfig.getAppIdSk().equals(appId)) {
                params.put(WxConstanst.APPID_STR, weChatConfig.getAppIdSk());
                params.put(WxConstanst.SECRET_STR, weChatConfig.getAppSecretSk());
            } else {
                params.put(WxConstanst.APPID_STR, weChatConfig.getAppIdAI());
                params.put(WxConstanst.SECRET_STR, weChatConfig.getAppSecretAI());
            }
        } else {
            params.put(WxConstanst.APPID_STR, WxConstanst.APPID);
            params.put(WxConstanst.SECRET_STR, WxConstanst.SECRET);
        }
        return params;
    }

/**
     * 发送get请求  返回json数据
     * @param url
     * @param wxParams
     * @param headers
     * @return
     */
    public JSONObject sendGetBackJson(String url, Map<String, Object> wxParams, Map<String,String> headers) {
        String result = HttpUtils.sendGet(url, wxParams, headers);
        JSONObject json = JSONObject.parseObject(result);
        return json;
    }

sendGet

/**
     * 发送get请求
     * @param urlParam url地址
     * @param params 参数
     * @return
     */
    public static String sendGet(String urlParam, Map<String, Object> params,Map<String,String> headers) {
        StringBuffer resultBuffer = null;
        // 构建请求参数
        StringBuffer sbParams = new StringBuffer();
        if (params != null && params.size() > 0) {
            for (Map.Entry<String, Object> entry : params.entrySet()) {
                sbParams.append(entry.getKey());
                sbParams.append("=");
                sbParams.append(entry.getValue());
                sbParams.append("&");
            }
        }
        HttpURLConnection con = null;
        BufferedReader br = null;
        try {
            URL url = null;
            if (sbParams != null && sbParams.length() > 0) {
                url = new URL(urlParam + "?" + sbParams.substring(0, sbParams.length() - 1));
            } else {
                url = new URL(urlParam);
            }
            con = (HttpURLConnection) url.openConnection();
            if(headers != null){
                Iterator entries = headers.entrySet().iterator();
                while (entries.hasNext()){
                    Map.Entry entry  = (Map.Entry) entries.next();
                    String key = (String)entry.getKey();
                    String value = (String)entry.getValue();
                    con.setRequestProperty(key,value);
                }
            }
            con.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
            con.connect();
            resultBuffer = new StringBuffer();
            br = new BufferedReader(new InputStreamReader(con.getInputStream(), "utf-8"));
            String temp;
            while ((temp = br.readLine()) != null) {
                resultBuffer.append(temp);
            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        } finally {
            if (br != null) {
                try {
                    br.close();
                } catch (IOException e) {
                    br = null;
                    throw new RuntimeException(e);
                } finally {
                    if (con != null) {
                        con.disconnect();
                        con = null;
                    }
                }
            }
        }
        return resultBuffer.toString();
    }

setOpenId 

public WeChatSessionVO setOpendId(WeChatSessionVO sessionVo, JSONObject json) {
        if (json.containsKey(WxConstanst.OPENDID_STR)) {
            sessionVo.setOpenId(json.getString(WxConstanst.OPENDID_STR));
        }
        return sessionVo;
}

这样操作下来 我们服务端就拿到了openId和sessionkey

那接下来咱们来操作第3步

通过 openId去获取用户基本信息或者私密信息:

withCredentials如果为false的话  是获取到昵称等   为true的时候  可以获取到加密信息

在小程序端直接wx.getUserInfo  然后拿到签名和加密数据  咱们去服务端解密 获取详细信息  服务端代码来了

public void getUnionIDAndSaveUser(UserDTO userDTO) throws Exception{

        // 解密
        logger.debug("当前的userDTO.getEncryptedData():" + userDTO.getEncryptedData());
        logger.debug("当前的userDTO.getSessionKey():" + userDTO.getSessionKey());
        logger.debug("当前的userDTO.getIv():" + userDTO.getIv());
        String result = AesCbcUtil.decrypt(userDTO.getEncryptedData(), userDTO.getSessionKey(), userDTO.getIv(),"UTF-8");
        logger.debug("当前的result=====================================》》》》》》》:" + result);
        if (null != result && result.length() > 0) {
            JSONObject  jsonObject = JSONObject.parseObject(result);
            if (jsonObject.containsKey("unionId")) {
                logger.debug("MAP当前的unionId:" + jsonObject.get("unionId").toString());
                userDTO.setUnionId(jsonObject.get("unionId").toString());
            } else {
                logger.debug("当前的unionId:" + result);
                if (userDTO.getAppId() != null && userDTO.getAppId().startsWith(weChatConfig.getAppIdTt())) {

                } else {
                    throw new Exception("json字符串不包含unionId");
                }

            }
        } else {
            throw new Exception("获取unionId失败");
        }
        this.save(userDTO);
    }

decrypt方法

/**
     * AES解密
     *
     * @param data           //密文,被加密的数据
     * @param key            //秘钥
     * @param iv             //偏移量
     * @param encodingFormat //解密后的结果需要进行的编码
     * @return
     * @throws Exception
     */
    public static String decrypt(String data, String key, String iv, String encodingFormat) throws Exception {
//        initialize();

        //被加密的数据
        byte[] dataByte = Base64.decodeBase64(data);
        //加密秘钥
        byte[] keyByte = Base64.decodeBase64(key);
        //偏移量
        byte[] ivByte = Base64.decodeBase64(iv);


        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");

            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");

            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));

            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化

            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, encodingFormat);
                return result;
            }
            return null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidParameterSpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        return null;
    }

最后直接调用自己的save方法  就可以保存数据了    对了   如果你昵称中出现了特殊的表情  我这里也处理了 直接转为base64存库   使用的时候  再转过来发给小程序端   微信授权的大体就是这样   思路可用于H5授权等  希望可以帮到你们   点波关注或者打赏下  老铁们

 

请叫我书生
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
唯一标识 微信小程序_获取微信用户唯一标识openid | 小程序
weixin_36304806的博客
12-23 1746
一、基础知识☞ 接口地址https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code☞ 请求参数appid:小程序的唯一标识secret:小程序的app secretjs_code:用户的登录凭证code(...
获取微信小程序用户的code、openid、session_key
qq_59833893的博客
11-13 4015
打开微信开发者工具,在工具中选择"小程序",然后点击"新建项目"。填入项目名称、AppID,选择项目存放的本地目录,并选择开发者工具支持的小程序版本。在你的电脑上安装微信小程序的开发者工具。你可以从微信开放平台官网下载并安装适用于你的操作系统的开发者工具。登录微信开放平台,进入小程序管理后台,在左侧菜单中选择"开发" -> "开发设置",创建一个新的小程序。在新建项目的配置页面中,可以选择小程序的模板、配置appid、项目名称等信息。根据项目需求进行配置。在小程序创建成功后,你会获得一个唯一的AppID。
微信小程序
weixin_53137201的博客
07-15 1153
微信小程序是一款不需要下载安装就可以使用的应用,实则是需要安装的,只不过体积较小,下载速度很快,用户基本感受不到小程序的大小为2M,不可以大于2M,否则申请不通过在开发项目的时候,难免项目开发完成之后大小超过2MB,这个时候发布不上去就可以通过分包的方式进行拆分包然后再进行发布同APP进行互补,有APP有的功能,通过扫一扫或者微信搜索就可以下载,使用频率不高,但是又不得不用的一款软件,连接线上线下,开发门槛低,成本低。需要是wxs结尾的后缀名function方法名(){return返回结果}...
微信小程序实现微信登录(java)
最新发布
qq_73103611的博客
06-13 389
前端发起登录请求(携带微信授权code参数),后端需要携带code和其他三个参数(下面会做具体介绍)向固定URL(https://api.weixin.qq.com/sns/jscode2session)发送get请求,拿到openid和key。OK到这里微信登录认证就已经结束了,我们可以根据前面的get请求判断微信登录认证的结果,登录成功的话才会返回openid和key,失败的状态码我贴在了文章下面(不要问我为什么这么贴心,因为我是暖男)->在左下角导航栏点击“开发管理”2:AppID(小程序ID)
file_get_contents 无法请求微信小程序https://api.weixin.qq.com接口的问题
热门推荐
乌云大帝的博客
10-02 1万+
小程序获取openid,file_get_contents无法获取 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&amp;secret=SECRET&amp;js_code=JSCODE&amp;grant_type=authorization_code  里边的内容。终于网上查到解决方法: 原来要修改php.ini中的一...
微信小程序登录流程及解析用户openid session_key,获取用户信息
书写人生
05-10 7015
为优化用户体验,使用 wx.getUserInfo 接口直接弹出授权框的开发方式将逐步不再支持。从2018年4月30日开始,小程序与小游戏的体验版、开发版调用 wx.getUserInfo 接口,将无法弹出授权询问框,默认调用失败。正式版暂不受影响。开发者可使用以下方式获取或展示用户信息: UnionID 机制说明 如果开发者拥有多个移动应用、网站应用、和公众帐号(包括小程序),可通过 UnionID 来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号(包括小程序),用
小程序登录流程
tianruine的博客
06-16 2053
思路:首先在小程序端通过wx.login向微信服务器发送请求拿到code,然后把这个code发送到我方服务器,我方服务器拿到前端发来的code之后,携带code, appid,secret,grant_type:'authorization_code这四个参数向微信服务器'https://api.weixin.qq.com/sns/jscode2session,这个接口发送请求拿到openid与session_key,并通过openid进行查询数据库里面这条信息看看有没有手机号,有的话就是老用户,并把这条信
微信小程序如何获取用户信息
11-27
微信小程序的开发过程中,获取用户信息是一项至关重要的任务,因为这关系到用户的身份认证以及个性化服务的提供。与传统的Web应用不同,微信小程序并没有浏览器环境,因此无法使用DOM操作来获取用户信息。这里我们...
微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现
10-14
总的来说,通过以上步骤,微信小程序可以实现授权获取用户头像和昵称的功能。开发者需要注意,为了尊重用户隐私,必须在用户知情并同意的情况下才能获取这些信息,并且在获取后应妥善使用和保护这些数据。此外,随着...
微信小程序实现获取用户信息并存入数据库操作示例
10-17
微信小程序的开发过程中,获取用户信息并将其存入服务器数据库是常见的功能需求。这篇教程主要讲解了如何实现这一过程,涉及到微信小程序的API使用以及PHP进行数据存储的相关技巧。 首先,微信小程序提供了`wx....
微信小程序微信授权用户头像昵称获取规则调整对应
11-28
根据微信社区的最新公告,自2022年11月8日24时起,小程序 wx.getUserProfile 接口、wx.getUserInfo 接口获取用户昵称头像将被收回对于来自低于2.27.1版本的访问,小程序通过 wx.getUserProfile 接口将正常返回用户...
小程序 - 授权登录小程序 Demo1
A_bad_horse的专栏
03-03 689
微信端登录api https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 请求参数: 参数 必填 说明 appid 是 小程序唯一标识 secrect 是 小程序 App Secret js_code 是 登录时获取的code
微信小程序java登录授权解密获取unionId(填坑)
durianll的博客
08-03 1万+
官方流程图: 第一步:获取code 说明: 小程序调用wx.login() 获取 临时登录凭证code ,并回传到开发者服务器。 开发者服务器以code换取 用户唯一标识openid 和 会话密钥session_key。 之后开发者服务器可以根据用户标识来生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。 //app.js App({ onLaunc...
微信session丢失,重复提交
精确而优雅
04-25 3898
系统开发第三方页面给微信,通过授权回调访问自己系统的页面。但是测试时发现,微信页面有几个坑。 页面定时会重新刷新。 session有时会丢失。 针对这些问题。查了很多。 后来主要参考这位小伙伴的文章:后台收到微信重复请求问题 总结一下:就是微信开发一定要用域名访问,ip+端口是不行的。 使用ip 页面跳转到自己系统里面。提示这个 输入的时候提示: ...
小程序微信支付流程(商城余额支付,优惠券支付,积分抵消,微信支付)
田兴的博客
10-11 7478
小程序微信支付的流程图: 1. 登录微信公众平台, 开通微信支付功能 这是准备工作的第一步, 确保小程序对应的支付功能已经开启 2. 登录微信商户平台 该步骤需要获取两个参数, 一个是商户号, 一个是支付秘钥, 如下图所示 注意秘钥自己要保护好,相当于支付密码,每次签名都需要该参数, 该参数只能设置的时候看得见,其余的时候是没法看得见.所以要记好了! 3. 准备完毕,上代码 微信小程序的商户系统一般是以接口的形式开发的,小程序通过调用与后端约定好的接口进行参数的传递以及数据的接收。在小程序支付这
微信小程序授权登录流程
cz285933169的专栏
02-10 4045
什么是微信小程序登录?它的作用是什么?这篇文章你会了解到微信小程序的登录流程。
小程序授权登录,后台发送链接,得到参数。
weixin_43519678的博客
01-19 325
String JS_CODE = request.getParameter("code"); String WX_LOGIN_URL = "https://api.weixin.qq.com/sns/jscode2session"; String WX_LOGIN_APPID = "小程序APP_ID"; String WX_LOGIN_SECRET = "小程序secret"; String WX_LOGIN_GRANT_TYPE = "authorization_code";..
小程序对接 php接口_微信小程序调用api接口
weixin_42405980的博客
03-09 815
请求的第三方微信url大概有3种1)$url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=$appid&secret=$appsecret&code=$code&grant_type=authorization_code";2)$url = "https://api.weixin.qq.com/sns...
唯一标识 微信小程序_微信小程序API 登录-wx.login(OBJECT) + 获取微信用户唯一标识openid | 小程序...
weixin_39628070的博客
12-23 668
wx.login(OBJECT)调用接口获取登录凭证(code)进而换取用户登录态信息,包括用户的唯一标识(openid)及本次登录的会话密钥(session_key)。用户数据的加解密通讯需要依赖会话密钥完成。https://www.w3cschool.cn/weixinapp/weixinapp-api-login.htmlOBJECT参数说明:参数名类型必填说明successFuncti...
微信小程序授权获取用户手机号
08-30
微信小程序中,可以通过以下步骤实现获取用户手机号的授权: 1. 首先,在小程序后台添加手机号授权设置,确保允许用户授权手机号码。 2. 因为微信官方修改了getUserInfo接口,所以无法直接在进入小程序时弹出授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值