微信公众号第三方平台-公众号扫码授权接入代运营

于 2024-04-11 18:17:34 发布
阅读量1.3k 收藏 34
点赞数 30
分类专栏: 开发工具 文章标签: 微信 微信开放平台 微信公众号 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39970883/article/details/137647709
版权

文章目录

接入目的

根据公众号第三方平台开发流程可开发出一套可管理公众号/小程序的服务,服务可以直接部署在微信生态作为服务商。只要公众号/小程序理员用个人微信扫码进行授权,我们则可以拿到相关的业务接口权限,从而帮助商家实现代运营。

效果展示

通过接入公众号授权我们拿到了authorizer_access_token,用这个token调用微信公众号获取菜单的接口 https://api.weixin.qq.com/cgi-bin/component/api_query_auth
在这里插入图片描述

如图所示,已经拿到我本人公众号的菜单。

技术积累

如何成为服务商

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/getting_started/how_to_be.html
在这里插入图片描述
在这里插入图片描述

1.1 注册开放平台并通过开发者纸质认证
https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/2.0/operation/open/create.html

1.2 创建第三方平台与个人测试账号一致

如何搭建第三方后端服务

在完成第三方平台账号创建后,需完成“开发资料”配置。而开发资料配置主要会涉及配置用于接收微信官方推送的消息以及授权链接域名。
除了搭建要与第三方平台对接的后端服务以外,服务商仍需开发业务系统(该系统主要是面向商家的),例如xxxx微商城。
而为了满足服务商业务多样性,也为了降低服务商搭建服务的成本,平台支持“传统模式”和“云服务模式”进行搭建。可点击查看关于云服务模式的详细介绍。
在这里插入图片描述

传统模式V云服务模式

传统模式下,第三方平台-开发资料的“授权事件接收配置”、“消息与事件接收配置”、“授权发起页域名”、“第三方授权页”均需要服务商按照文档进行开发、部署。如果使用云服务模式,可一键部署官方服务并一键完成配置。
一键部署官方云服务后可通过“服务商微管家”管理工具获取授权页链接,实现0代码完成第三方平台后端服务搭建。
此外,服务商的业务系统亦可部署到微信云托管,帮助服务商减少开发和运维成本。
在这里插入图片描述

如何完成商家授权

在完成服务商账号的创建后,接下来则是进行业务系统与第三方平台的开发对接,在联调测试完成之后即可进行第三方平台的全网发布。在完成全网发布之后,该第三方平台已经具备为商家提供服务的基础条件了。大概的步骤如下:
在这里插入图片描述

授权逻辑介绍

服务商为商家提供服务的基础是【服务商】获得【商家】的授权。
换句话说就是,商家需要将其公众号或者小程序授权给第三方平台,服务商才可以代商家进行相关操作。
完成一次完整的授权,需要服务商与商家的配合,相关流程如下,操作截图可查看授权与解除授权。
服务商获得商家授权后再使用authorizer_access_token调用接口即可。(注意,别用错了token。)
在这里插入图片描述

环境准备

注册开发者平台-个人类型

1.1 进入微信开发平台注册页面
https://open.weixin.qq.com/wxaopen/regist/index?token=f4668ecb8d5397d42967cfeb1d3b69033134ec11
在这里插入图片描述

1.2 主体选择个人,如果是企事业单位需要提供营业执照注册号
在这里插入图片描述

1.3 使用账号密码登录微信开放平台,进入管理中心-第三方平台
在这里插入图片描述

1.4 创建一个第三平台,个人测试号只能创建一个。注意绑定管理员微信号,增加事件回调地址以及权限集的配置。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

传统模式后端代码

接收公众号个人三方平台的票据

1、wx-java-open依赖引入

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>com.github.binarywang</groupId>
    <artifactId>weixin-java-open</artifactId>
    <version>4.6.0</version>
</dependency>
<!-- 整合thymeleaf前端页面 授权页面使用 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

2、yaml配置thymeleaf

spring:
  thymeleaf:
    mode: HTML
    encoding: UTF-8
    content-type: text/html
    cache: false
    prefix: classpath:/templates/

4、微信票据回调接口逻辑

@RequestMapping("/receive_ticket")
public Object receiveTicket(@RequestBody(required = false) String requestBody, @RequestParam("timestamp") String timestamp,
                            @RequestParam("nonce") String nonce, @RequestParam("signature") String signature,
                            @RequestParam(name = "encrypt_type", required = false) String encType,
                            @RequestParam(name = "msg_signature", required = false) String msgSignature) {
    log.info(
            "\n接收微信请求:[signature=[{}], encType=[{}], msgSignature=[{}],"
                    + " timestamp=[{}], nonce=[{}], requestBody=[\n{}\n] ",
            signature, encType, msgSignature, timestamp, nonce, requestBody);

    if (!StringUtils.equalsIgnoreCase("aes", encType)
            || !wxOpenService.getWxOpenComponentService().checkSignature(timestamp, nonce, signature)) {
        throw new IllegalArgumentException("非法请求,可能属于伪造的请求!");
    }
    // aes加密的消息
    WxOpenXmlMessage inMessage = WxOpenXmlMessage.fromEncryptedXml(requestBody,
            wxOpenService.getWxOpenConfigStorage(), timestamp, nonce, msgSignature);
    log.debug("\n消息解密后内容为:\n{} ", inMessage.toString());
    try {
        String out = wxOpenService.getWxOpenComponentService().route(inMessage);
        log.debug("\n组装回复信息:{}", out);
    } catch (WxErrorException e) {
        log.error("receive_ticket", e);
    }
    return "success";
}

当我们在个人的第三平台配置了票据接收地址后,这里每10分钟就会收到票据:
在这里插入图片描述

根据票据获取三方平台访问令牌

POST https://api.weixin.qq.com/cgi-bin/component/api_component_token
令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时(比如1小时50分),重新调用接口获取。
生成component_access_token需要依赖component_verify_ticket。

调用示例
示例说明: HTTPS请求
请求数据示例

{
“component_appid”: “appid_value” , #第三方平台appid
“component_appsecret”: “appsecret_value”, #第三方平台appsecret
“component_verify_ticket”: “ticket_value” #第三方平台推送的票据
}

返回数据示例

{
“component_access_token”: “61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA”, #第三方平台访问令牌
“expires_in”: 7200
}

在这里插入图片描述

根据访问令牌获取预授权码

POST https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?access_token=ACCESS_TOKEN
ACCESS_TOKEN #第三方平台访问令牌

该接口用于获取预授权码(pre_auth_code)是第三方平台方实现授权托管的必备信息,每个预授权码有效期为 1800秒。

调用示例
示例说明: HTTPS请求
请求数据示例

{
“component_appid”: “appid_value” #第三方平台appid
}

返回数据示例

{
“pre_auth_code”: “Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw”,
“expires_in”: 600
}
在这里插入图片描述

通过预授权码发起授权

1、后端增加接口

@GetMapping("/authCodePage")
public ModelAndView index(ModelAndView model){
    model.addObject("message", "Hello, Thymeleaf!");
    model.setViewName("authCodePage");
    return model;
}

2、提供thymeleaf html文件

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>公众号授权~</title>
  <style>
    body {
      font-family: Arial, sans-serif;
      text-align: center;
      margin: 20px;
    }
    h1 {
      color: #007bff;
    }
    p {
      font-size: 18px;
      color: #6c757d;
    }
  </style>
</head>
<body>
<h1>欢迎使用Thymeleaf模板</h1>
<p th:text="${message?:'is null'}">默认文本信息演示~~</p>
<button onclick="auth()">公众号授权</button>
</body>
<script>
  function auth() {
    console.log("auth");
    const url = "https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=**&pre_auth_code=**&redirect_uri=**&auth_type=1";
    location.href= url
  }
</script>
</html>

3、启动项目访问页面用测试公众号管理员个人微信扫码
在这里插入图片描述

4、授权
在这里插入图片描述
在这里插入图片描述

5、授权成功后回调,回调路径中包含auth_code
http://zqeu9v.natappfree.cc/notify/authCode/callback?auth_code=queryauthcode@@@aCuSQBx6O0aV4SiMcEncY9orjevT6wZs7bFy0sg6LGXqX9wJ8sO1XuNvFGMmJe9MZecwdOuN5_1CmAoTJWsAZg&expires_in=3600

获取刷新令牌

POST https://api.weixin.qq.com/cgi-bin/component/api_query_auth?access_token=ACCESS_TOKEN
ACCESS_TOKEN #第三方平台访问令牌

当用户在第三方平台授权页中完成授权流程后,第三方平台开发者可以在回调 URI 中通过 URL 参数获取授权码(authorization_code)。然后使用该接口可以换取公众号/小程序的刷新令牌(authorizer_refresh_token)。
建议保存授权信息中的刷新令牌(authorizer_refresh_token)
调用示例
示例说明: HTTPS请求
请求数据示例

{
“component_appid”:“appid_value” , #第三方平台appid
“authorization_code”: “auth_code_value” #扫码回调返回的授权码
}

返回数据示例

{
“authorization_info”: {
“authorizer_appid”: “wxf8b4f85f3a794e77”, #被授权公众号appid
“authorizer_access_token”: “QXjUqNqfYVH0yBE1iI_7vuN_9gQbpjfK7hYwJ3P7xOa88a89-Aga5x1NMYJyB8G2yKt1KCl0nPC3W9GJzw0Zzq_dBxc8pxIGUNi_bFes0qM”, #被授权公众号授权码
“expires_in”: 7200,
“authorizer_refresh_token”: “dTo-YCXPL4llX-u1W1pPpnp8Hgm4wpJtlR6iV0doKdY”,#刷新token
“func_info”: [ #授权个功能
{
“funcscope_category”: {
“id”: 1
}
},
{
“funcscope_category”: {
“id”: 2
}
},
{
“funcscope_category”: {
“id”: 3
}
}
]
}
}

在这里插入图片描述

获取授权账号调用令牌

POST https://api.weixin.qq.com/cgi-bin/component/api_authorizer_token?component_access_token=ACCESS_TOKEN
ACCESS_TOKEN #第三方平台访问令牌

该接口用于获取授权账号的authorizer_access_token。authorizer_access_token 有效期为 2 小时,authorizer_access_token 失效时,可以使用 authorizer_refresh_token 获取新的 authorizer_access_token

调用示例
示例说明: HTTPS请求
请求数据示例

{
“component_appid”: “appid_value”, #第三方平台aopid
“authorizer_appid”: “auth_appid_value”, #被授权公众号appid
“authorizer_refresh_token”: “refresh_token_value” #刷新token
}

返回数据示例

{
“authorizer_access_token”: “some-access-token”,
“expires_in”: 7200,
“authorizer_refresh_token”: “refresh_token_value”
}

在这里插入图片描述

根据授权码获取公众号菜单

https://api.weixin.qq.com/cgi-bin/get_current_selfmenu_info?access_token=ACCESS_TOKEN
ACCESS_TOKEN #授权账号调用令牌( 授权码)
在这里插入图片描述

至此,我们已经根据授权码拿到了需要运营的公众号的菜单。此时此刻,只要是权限内的接口你都可任意调用。

踩坑记录

1、授权发起页面与事件接收域名一致
2、域名的根目录下必须下载放置官方校验文件

小沈同学呀
关注
  • 30
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
第三方平台微信公众号开发
hfjSailing的博客
07-02 2433
第三方平台微信公众号开发流程 一:准备工作 ㈠ 微信开放平台相关 申请微信开放平台账号后,需前往微信开放平台,创建第三方平台,填写开发相关配置: 填写授权流程相关配置: 注意事项: ⑴ 授权发起页域名:为项目开发使用域名,调用公众号二维码授权页时,必须由本域名下页面发起,授权页会对调用它的页面请求信息Request Headers中的Referer内容进行校验,判...
JAVA 微信公众号或小程序授权开放平台第三方平台)开发流程及开放平台公众号或小程序实现业务
最新发布
qq_41688060的博客
03-06 1576
一 、开放平台账户注册及开发配置请参考我之前的文章 开发前准备工作。二、授权流程 官方文档细节比较多 我说的比较直白 (1)首先 启动票据推送服务 (2)接收消息→解密→验证并获取票据→保存票据 component_verify_ticket (3)获取第三方平台调用凭证 component_access_token (4)通过 component_access_token 获取预授权码 pre_auth_code (5)通过 pre_auth_code 自建 PC授权链接 或 H5授权链接
微信公众号对接第三方平台(全网发布 java)源码 含 jar
03-22
微信公众号对接第三方平台(全网发布 java)源码+jar 里面有完成全网发布的源码直接tomcat部署运行和所需的jar 具体对接流程,关注我们的博客 http://blog.csdn.net/qq_34919987 (可能没这么快更新)
公众号第三方
qq_44063001的博客
05-15 142
微信公众号实现扫码获取微信用户信息(网页授权
10-17
刚开始接触微信的时候一头雾水,领导想要一个扫码获取微信用户信息的功能,接下来通过本文给大家分享微信公众号实现扫码获取微信用户信息(网页授权),需要的朋友可以参考下
公众号 用户授权
永不停歇
12-29 617
//获取微信 客户端授权信息 function getWxinfo($url){       //获取token     $appid = C('wxconfig')['appid'];  //appid     $secret = C('wxconfig')['secret'];//secret   $code = $_REQUEST;    if(!isset($code['cod
微信公众号正式环境上线部署,第三方公众平台接入
小杨互联网
07-24 1542
对于第三方平台接入,我们可以传统的微信公众号业务拓展问题,至于第三方平台就是帮我们集中管理小程序和微信公众号。在大公司当中,不同的管理员角色管理不同的角色,这样好处是能够增加安全性,缺点就是增加沟通成本和运维成本。下面来看看我们整体架构部署流程图。...
微信公众号第三方平台demo
03-07
微信公众号第三方平台开发的demo,里面有详细的源码,若有问题可留言
易福微力V11.0微信公众号第三方管理系统纯净版 最新版
09-08
微信公众号管理 ,亲测稳定可靠,
微信公众号第三方接入操作部署调试文档
05-20
文档包含: 公众号接入说明文档 公众号调试文档 公众号接口设计文档 公众号部署文档 公众号核心加解密类 一套完整的公众号第三方接入授权,业务接入,可以快速实现企业级业务搭建和使用。
公众号第三方平台完整
09-25
公众号二次开发完整码,带有后台程序,几十套微信公众号模板。
微信第三方平台
09-12
MVC版的微信第三方平台码实现,实际中用过的项目,。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
微信公众号排版实战视频教程-视频教程网盘链接提取码下载 .txt
03-12
适用人群排版小白、图文排版新手、新媒体运营者、自媒体人、学生、排版设计爱好者,本课程从实战出发,丢掉了一些华而不实的炫技,丢掉了一些空洞的理论。其实讲师多举一个例子,亲手操作一遍,胜过千言万语,学员也...
微信公众号第三方授权API范例(PHP)第二版
07-24
基于之前第一版增加了上些文件,这次的比较全,从获取component_verify_ticket到消息处理都增加了,码不能单独使用,只能读懂后糅合到自己的系统里,只做参考,懒不想写码的童鞋勿下!
微信公众号授权第三方小程序平台步棸
weixin_41874697的博客
05-28 748
auth_type 要授权的帐号类型:1 则商户点击链接后,手机端仅展示公众号、2 表示仅展示小程序,3 表示公众号和小程序都展示。如果为未指定,则默认小程序和公众号都展示。第三方平台开发者可以使用本字段来控制授权的帐号类型。redirect_uri 回调 URI 必须和授权地址同一个域名。pre_auth_code 预授权码。3.获取 redirect_uri。即可生成二维码,扫码授权。4.公众号授权小程序。
使用第三方微信登录
热门推荐
狂人路飞的博客
03-28 1万+
        这两天了解了下使用微信第三方登录相关问题,这样方便用户登录,不用担心密码遗忘的问题,所以记录下微信登录的简单流程        首先在在微信开放平台注册,记住要选择开发者,每个微信都可以成为开发者,点击打开微信开放平台链接        或者在微信公众平台申请一个服务的公众号        两者的区别可以自行百度第三方微信接口登录流程图:  用户首先请求登录第三方应用(app.we...
微信第三方网站登录
PHP程序员 - muzihao2014
05-28 1072
原理:如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 参考API:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html
记录微信公众号授权第三方
Seventeen
03-12 162
1.首先要一个开放平台账号 2.创建一个第三方应用 接下啦就是文档 官方文档 码封装demo 仅供参考哦 <?php /** * Author : 魔十七 * Date : 2021/2/27 16:22 * QQ : 3125888309 * explain : 公众号业务处理 */ namespace app\base\controller; use think\facade\Env; use app\base\controller\Auth as userAut
php公众号第三方登录,微信公众号开发小记——3.接入三方登录
05-20
接入第三方登录是让用户方便快捷地使用已有账号登录你的网站或应用程序,提高用户体验的一种方式。本文将介绍如何使用 PHP 实现微信公众号第三方登录。 1. 获取微信授权 首先,需要获取微信用户的授权。具体步骤如下: 1)引导用户打开微信授权页面: ```php $appid = 'your_appid'; $redirect_uri = urlencode('http://yourdomain.com/callback.php'); $scope = 'snsapi_userinfo'; $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=$redirect_uri&response_type=code&scope=$scope&state=STATE#wechat_redirect"; header("Location: $url"); ``` 其中,`$appid` 是你的微信公众号的 AppID,`$redirect_uri` 是授权后回调的 URL,`$scope` 是授权作用域,可以是 `snsapi_base` 或 `snsapi_userinfo`,`$state` 是自定义参数,用于防止 CSRF 攻击。 2)获取授权码: 用户同意授权后,会重定向到 `$redirect_uri` 指定的 URL,带上授权码 `code` 和 `state` 参数。 ```php $code = $_GET['code']; $state = $_GET['state']; ``` 3)获取 access_token 和 openid: 使用授权码 `code` 获取 `access_token` 和 `openid`。 ```php $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=$appid&secret=$secret&code=$code&grant_type=authorization_code"; $response = file_get_contents($access_token_url); $result = json_decode($response, true); $access_token = $result['access_token']; $openid = $result['openid']; ``` 其中,`$secret` 是你的微信公众号的 AppSecret。 2. 获取用户信息 获取到 `access_token` 和 `openid` 后,可以使用以下码获取用户信息: ```php $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=$access_token&openid=$openid&lang=zh_CN"; $response = file_get_contents($userinfo_url); $userinfo = json_decode($response, true); ``` 其中,`$userinfo` 包含用户的昵称、头像等信息。 3. 将用户信息保存到数据库 最后,将获取到的用户信息保存到数据库中,以便下次使用时快速登录。 ```php // 连接数据库 $con = mysqli_connect('localhost', 'username', 'password', 'database'); mysqli_set_charset($con, "utf8"); // 查询用户是否已存在 $sql = "SELECT * FROM users WHERE openid='$openid'"; $result = mysqli_query($con, $sql); if (mysqli_num_rows($result) == 0) { // 用户不存在,插入新用户信息 $nickname = mysqli_real_escape_string($con, $userinfo['nickname']); $headimgurl = mysqli_real_escape_string($con, $userinfo['headimgurl']); $sql = "INSERT INTO users (openid, nickname, headimgurl) VALUES ('$openid', '$nickname', '$headimgurl')"; mysqli_query($con, $sql); } // 保存用户登录状态 $_SESSION['openid'] = $openid; ``` 以上就是使用 PHP 实现微信公众号第三方登录的步骤。需要注意的是,为了确保安全性,应该对用户输入的数据进行过滤和验证,防止 SQL 注入和 XSS 攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小沈同学呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值