微信公众号--微信网页授权

最新推荐文章于 2021-11-26 13:05:23 发布
最新推荐文章于 2021-11-26 13:05:23 发布
阅读量409 收藏
点赞数 1
分类专栏: 微信公众号 文章标签: 微信公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42338555/article/details/85627272
版权

1:用户同意授权,获取code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

替换URL中的APPID&REDIRECT_URI等参数

尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问

当用户访问并确认授权之后将转发至REDIRECT_URI”。

2:通过code换取网页授权access_token

https://api.weixin.qq.com/sns/oauth2/access_token

/**
 * 获取授权凭证token
 * @param key 应用appid
 * @param secret  应用密匙
 * @return json格式的字符串
 */
public static String getAccessToken(String appid, String secret,String code) {
	TreeMap<String, String> map = new TreeMap<>();
	map.put("appid", appid);
	map.put("secret", secret);
	map.put("code", code);
	map.put("grant_type", "authorization_code");
	String json = HttpReqUtil.HttpDefaultGetExecute(WechatConfig.GET_AUTH_TOKEN_URL, map,
			"");
	logger.debug("WechatUtil getAuthAccessToken,result: "+json);
	String result = null;
	WeixinAuthToken accessToken = JsonHelper.DeserializeObject(json, WeixinAuthToken .class);
	return accessToken ;
}

@Data
public class WeixinAuthToken {

	String access_token;
	Long expires_in;
	String refresh_token;
	String openid;
	String scope;
	String unionid;
	
}

{ 
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" 
}

获取openid和unionid 和网页系统的用户信息关联。

3:刷新access_token(如果需要)

https://api.weixin.qq.com/sns/oauth2/refresh_token

/**
 * 获取授权凭证token
 * @param key 应用appid
 * @param token 通过access_token获取到的refresh_token参数
 * @return json格式的字符串
 */
public static String refreshAccessToken(String appid, String token) {
	TreeMap<String, String> map = new TreeMap<>();
	map.put("appid", appid);
	map.put("grant_type", "refresh_token");
	map.put("refresh_token", token);
	String json = HttpReqUtil.HttpDefaultGetExecute(WechatConfig.REFRESH_AUTH_TOKEN_URL, map,
			"");
	logger.debug("WechatUtil getAuthAccessToken,result: "+json);
	String result = null;
	WeixinAuthToken accessToken = JsonHelper.DeserializeObject(json, WeixinAuthToken .class);
	return accessToken ;
}

4:拉取用户信息(需scope为 snsapi_userinfo)

https://api.weixin.qq.com/sns/userinfo

/**
 * 获取授权凭证token
 * @param openid 微信用户openid
 * @param token 通过access_token获取到的refresh_token参数
 * @return json格式的字符串
 */
public static String getWeixinSNSUser(String token,String openid) {
	TreeMap<String, String> map = new TreeMap<>();
	map.put("access_token", token);
	map.put("openid", openid);
	map.put("lang", "zh_CN");
	String json = HttpReqUtil.HttpDefaultGetExecute(WechatConfig.REFRESH_AUTH_TOKEN_URL, map,
			"");
	logger.debug("WechatUtil getAuthAccessToken,result: "+json);
	String result = null;
	WeixinUser  weixinUser = JsonHelper.DeserializeObject(json, WeixinUser .class);
	return accessToken ;
}

@Data
public class WeixinUser {
	String subscribe;
	String openid;
	String nickname;
	String sex;
	String language;
	String city;
	String province;
	String country;
	String headimgurl;
	String subscribe_time;
	String unionid;
	String remark;
	String groupid;
	String[] tagid_list;
	String subscribe_scene;
	String qr_scene;
	String qr_scene_str;
}

Http请求工具类

package weixin.utils;

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.Map;
import java.util.Map.Entry;
import java.util.Set;
import java.util.TreeMap;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;

import org.apache.commons.collections4.MapUtils;
import org.apache.commons.lang3.StringUtils;

/**
 * Http连接工具类
 * @author huizhe.yu
 */
public class HttpReqUtil {

	private static int DEFAULT_CONNTIME = 5000;
	private static int DEFAULT_READTIME = 5000;
	
	public static final String DEFAULT_CHARACTER_ENCODING = "UTF-8";
	public static final String GET_METHOD = "GET";
	public static final String POST_METHOD = "POST";

	/**
	 * http请求
	 * @param method 请求方法GET/POST
	 * @param path  请求路径
	 * @param timeout 连接超时时间 默认为5000
	 * @param readTimeout 读取超时时间 默认为5000
	 * @param data  数据
	 * @return
	 */
	private static String defaultConnection(String method, String path, int timeout, int readTimeout, String data)
			throws Exception {
		String result = "";
		URL url = new URL(path);
		if (url != null) {
			HttpURLConnection conn = getConnection(method, url);
			conn.setConnectTimeout(timeout == 0 ? DEFAULT_CONNTIME : timeout);
			conn.setReadTimeout(readTimeout == 0 ? DEFAULT_READTIME : readTimeout);
			if (StringUtils.isNoneBlank(data)) {
				OutputStream output = conn.getOutputStream();
				output.write(data.getBytes(DEFAULT_CHARACTER_ENCODING));
				output.flush();
			}
			if (conn.getResponseCode() == HttpURLConnection.HTTP_OK) {
				InputStream input = conn.getInputStream();
				result = IOUtil.inputStreamToString(input, DEFAULT_CHARACTER_ENCODING);
				conn.disconnect();
			}
		}
		return result;
	}

	/**
	 * 根据url的协议选择对应的请求方式
	 * @param method 请求的方法
	 * @return
	 * @throws IOException
	 */
	private static HttpURLConnection getConnection(String method, URL url) throws IOException {
		HttpURLConnection conn = null;
		if ("https".equals(url.getProtocol())) {
			SSLContext context = null;
			try {
				context = SSLContext.getInstance("SSL", "SunJSSE");
				context.init(new KeyManager[0], new TrustManager[] { new MyX509TrustManager() },
						new java.security.SecureRandom());
			} catch (Exception e) {
				throw new IOException(e);
			}
			HttpsURLConnection connHttps = (HttpsURLConnection) url.openConnection();
			connHttps.setSSLSocketFactory(context.getSocketFactory());
			connHttps.setHostnameVerifier(new HostnameVerifier() {
				@Override
				public boolean verify(String arg0, SSLSession arg1) {
					return true;
				}
			});
			conn = connHttps;
		} else {
			conn = (HttpURLConnection) url.openConnection();
		}
		conn.setRequestMethod(method);
		conn.setUseCaches(false);
		conn.setDoInput(true);
		conn.setDoOutput(true);
		return conn;
	}

	/**
	 * 设置参数
	 * @param map     参数map
	 * @param path    需要赋值的path
	 * @param charset 编码格式 默认编码为utf-8(取消默认)
	 * @return 已经赋值好的url 只需要访问即可
	 */
	public static String setParmas(Map<String, String> map, String path, String charset) throws Exception {
		String result = "";
		boolean hasParams = false;
		if (path != null && !"".equals(path)) {
			if (MapUtils.isNotEmpty(map)) {
				StringBuilder builder = new StringBuilder();
				Set<Entry<String, String>> params = map.entrySet();
				for (Entry<String, String> entry : params) {
					String key = entry.getKey().trim();
					String value = entry.getValue().trim();
					if (hasParams) {
						builder.append("&");
					} else {
						hasParams = true;
					}
					if (charset != null && !"".equals(charset)) {
						// builder.append(key).append("=").append(URLDecoder.(value,charset));
						builder.append(key).append("=").append(IOUtil.urlEncode(value, charset));
					} else {
						builder.append(key).append("=").append(value);
					}
				}
				result = builder.toString();
			}
		}
		return doUrlPath(path, result).toString();
	}

	/**
	 * 设置连接参数
	 * @param path 路径
	 * @return
	 */
	private static URL doUrlPath(String path, String query) throws Exception {
		URL url = new URL(path);
		if (StringUtils.isEmpty(path)) {
			return url;
		}
		if (StringUtils.isEmpty(url.getQuery())) {
			if (path.endsWith("?")) {
				path += query;
			} else {
				path = path + "?" + query;
			}
		} else {
			if (path.endsWith("&")) {
				path += query;
			} else {
				path = path + "&" + query;
			}
		}
		return new URL(path);
	}

	/**
	 * 默认的http请求执行方法,返回
	 * @param method 请求的方法 POST/GET
	 * @param path 请求path 路径
	 * @param map 请求参数集合
	 * @param data 输入的数据 允许为空
	 * @return
	 */
	public static String HttpDefaultExecute(String method, String path, Map<String, String> map, String data) {
		String result = "";
		try {
			String url = setParmas((TreeMap<String, String>) map, path, "");
			result = defaultConnection(method, url, DEFAULT_CONNTIME, DEFAULT_READTIME, data);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}
	
	public static String HttpDefaultPostExecute(String path, Map<String, String> map, String data) {
		String result = "";
		try {
			String url = setParmas((TreeMap<String, String>) map, path, "");
			result = defaultConnection(POST_METHOD, url, DEFAULT_CONNTIME, DEFAULT_READTIME, data);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}
	public static String HttpDefaultGetExecute(String path, Map<String, String> map, String data) {
		String result = "";
		try {
			String url = setParmas((TreeMap<String, String>) map, path, "");
			result = defaultConnection(GET_METHOD, url, DEFAULT_CONNTIME, DEFAULT_READTIME, data);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return result;
	}
}

package weixin.utils;

import java.util.TreeMap;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import common.util.JsonHelper;
import weixin.entity.WeixinTokenBase;

public class WechatUtil {
	
	protected static Logger logger = LoggerFactory.getLogger(WechatUtil.class);
	
	/**
	 * 获取授权凭证token
	 * @param key 应用appid
	 * @param secret  应用密匙
	 * @return json格式的字符串
	 */
	public static String getAccessToken(String appid, String secret) {
		TreeMap<String, String> map = new TreeMap<>();
		map.put("grant_type", "client_credential");
		map.put("appid", appid);
		map.put("secret", secret);
		String json = HttpReqUtil.HttpDefaultGetExecute(WechatConfig.GET_ACCESS_TOKEN_URL, map,
				"");
		logger.debug("WechatUtil getAccessToken,result: "+json);
		String result = null;
		WeixinTokenBase accessToken = JsonHelper.DeserializeObject(json, WeixinTokenBase.class);
		if (accessToken != null) {
			result = accessToken.getAccess_token();
		}
		return result;
	}

}

HTTPS 微信信任管理器:

package weixin.utils;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager; 
/**
 * @author yuhuizhe
 * 信任管理器 
 */
public class MyX509TrustManager implements X509TrustManager{
	// 检查客户端证书  
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {  
    }  
  
    // 检查服务器端证书  
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {  
    }  
  
    // 返回受信任的X509证书数组  
    public X509Certificate[] getAcceptedIssuers() {  
        return null;  
    }  
}


package weixin.utils;

import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;

import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;

/**
 * IO流工具类
 * huizhe.yu
 */
public class IOUtil {
	
	/**
	 * description:将输入流转换为字符串
	 * @param is     待转换为字符串的输入流
	 * @return 由输入流转换String的字符串
	 * @throws IOException
	 */
	public static String inputStreamToString(InputStream inputStream, String encoding) throws IOException {
		return IOUtils.toString(inputStream, encoding);
	}

	/**
	 * description: 将字符串转换为输入流
	 * @param sInputString 待转换为输入流的字符串
	 * @return
	 * @throws IOException
	 */
	public static InputStream toInputStream(String inputStr, String encoding) throws IOException {
		if (StringUtils.isEmpty(inputStr)) {
			return null;
		}
		return IOUtils.toInputStream(inputStr, encoding);
	}
	

	/**
	 * description:编码
	 * @param source
	 * @param encode
	 * @return
	 */
	public static String urlEncode(String source, String encode) {
		String result = source;
		try {
			result = URLEncoder.encode(source, encode);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return result;
	}

	/**
	 * description:将输入流转换字节数组
	 * @param in
	 * @return
	 * @throws IOException
	 */
	public static byte[] inputStreamToByteArray(InputStream inputStream) throws IOException {
		return IOUtils.toByteArray(inputStream);
	}

}
Payne Yu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众平台 微信网页授权
小小布的程序世界
06-27 4775
前言:最近处心积虑的把微信网页授权弄了一下,感觉对微信公众号的认知还是太肤浅,以后要多总结学习微信公众号的开发,这里简单总结一下微信网页授权的java接口开发。在开发微信公众平台的时候建议使用测试号,毕竟不是每个人都能微信认证。微信网页授权的作用:如果用户在微信客户端中访问第三方网页公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。官方文档:微信网页授权注:部分内容摘抄子微信
微信公众号开发-微信授权登录
邢宇超的博客
09-04 920
测试用的 微信公众号测试号,需修改 网页授权获取用户基本信息 配置   API 地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842   1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) ...
微信网页授权回调地址放多个参数的方法
sinat_36454672的博客
01-16 7074
微信网页授权: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 跳转后地址 redirect_uri/?code...
PC端微信扫码登陆
ahwangzc的博客
11-26 1439
1、跳转URL扫码 https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 2、内置微信二维码扫码登陆 mounted() { // 编码回调地址 let url = encodeURIComponent(proce.
开放平台–扫描微信二维码登录
静心123的博客
10-27 5474
准备 如不了解第三方登录流程,建议先大概了解一下,在来看看代码。 说明: 由于开放平台无测试号测试,所以只能上开放平台进行配置信息。公众平台的测试号并不能给开放平台使用。 微信开放平台地址:https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN 配置步骤如下: 1、创建web应用 当创建成功的时候会有appid和appsecret,下面代码需要用到。 创建好之后需要设置回调域 ,就是当扫码通过之后会调用该域内的地址,地址在下
微信扫码登录网站
weixin_34343000的博客
11-26 272
微信开放平台:https://open.weixin.qq.com1.第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数; 2.通过code参数加上AppID和AppSecret等,通过API换取access_token; 3.通过access_token进行接口调用,获取用户基本数据资源或帮助...
微信 登录 Scope 参数错误或没有 Scope 权限
weixin_34024034的博客
07-04 1289
//电脑端 扫码授权登录 public static string AuthUrl = "https://open.weixin.qq.com/connect/qrconnect?appid={0}&amp;redirect_uri={1}&amp;response_type=code&amp;scope=snsapi_login&amp;state={2}#wechat_redirect"; ...
微信公众号-获取用户信息(网页授权获取)实现步骤
01-19
根据微信公众号开发官方文档: 获取用户信息步骤如下: 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为...
微信公众网页授权demo
05-31
基于SpringBoot + Mybatis + Themeleaf的微信公众网页授权demo代码;使用时需修改weinxinutil中的配置为自己申请的测试公众
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众
09-13
微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 微信access_token获取功能...
SpringBoot集成WxJava实现微信公众号-服务号功能
02-06
1.基于WxJava - 微信开发 Java SDK 2.实现关注、取关逻辑 3.实现消息被动回复 4.实现个人信息网页授权 5.提供基本业务功能
asp微信公众授权登陆程序源码
01-23
资源名:asp微信公众授权登陆程序源码 资源类型:程序源代码 源码说明: 基于asp编写的微信公众授权登陆程序 包含完整的代码和注释 非常适合借鉴学习 适合人群:新手及有一定经验的开发人员
接入第三方登录(微信、QQ、新浪微博)
qq_24943037的博客
09-18 826
最近做一个小项目,收到一个需求,需要接入第三方登录,不多说废话,直接上代码 首先在index.html文件中加入下面的外链js文件: 注:其中111111对应在相关第三方平台申请的appid,其中https://111111.com对应在相关第三方平台设置的回调地址 <!-- 新浪微博 jssdk --> <script src="//tjs.sjs.sinajs.cn/open/api/js/wb.js?appkey=2945471517&debug=true" type="
微信网页授权,获取openId
qq_25292419的博客
02-29 1万+
原始授权链接的解释 https://mp.weixin.qq.com访问微信公众平台,查看开发文档 选择微信网页开发,网页授权 原始授权链接的解释: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&sc...
微信公众平台开发(71)OAuth2.0网页授权
weixin_33762321的博客
11-09 939
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室   微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。   一、什么是OAuth2.0 官方网站:http://oauth.net/   http://oa...
微信oauth2授权登录实践
MJ的博客
11-01 1万+
1、准备工作 微信公众平台测试号申请一个帐号,扫码登录 扫码关注一下,否则获取授权码时报错 授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题 绑定微信开发者账号 二、按照文档走oauth2授权码流程 1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。 https://open.weixin.qq.com
微信公众平台开发—利用OAuth2.0获取微信用户基本信息
热门推荐
狮子座小小羊
06-21 4万+
1、首先在某微信平台下配置OAuth2.0授权回调页面: 2、通过appid构造url获取微信回传code值(appid可在微信平台下找到) 1)、微信不弹出授权页面url: A、code回传到页面wxProcess2.aspx,不带参数 Response.Redirect("https://open.weixin.qq.com/connect/oauth2/authorize?app
微信公众授权H5网站发起JSAPI支付的开发流程
qq_26015489的博客
10-24 1220
一、网页授权 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 第一步:用户同意授权,获取code 第二步:JSSDK调用
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
vue3 微信公众网页授权
03-06
Vue 3是一种流行的JavaScript框架,用于构建用户界面。它是Vue.js的最新版本,具有许多新功能和改进。微信公众网页授权是指在微信公众号中使用网页授权机制获取用户的基本信息。下面是关于Vue 3和微信公众网页授权的介绍: 1. Vue 3: - Vue 3是由尤雨溪开发的一种JavaScript框架,用于构建用户界面。 - 它具有更好的性能和更小的包大小,使得应用程序加载更快。 - Vue 3引入了Composition API,这是一种新的API风格,使得组件逻辑更加可组合和可重用。 - 它还提供了更好的TypeScript支持和更好的响应式系统。 2. 微信公众网页授权: - 微信公众网页授权是指在微信公众号中使用网页授权机制获取用户的基本信息。 - 通过网页授权公众号可以获取用户的头像、昵称等信息,并进行个性化的服务。 - 网页授权分为静默授权和用户授权两种方式,静默授权不需要用户手动确认,而用户授权需要用户手动确认。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值