Java微信公众号授权登录
1. 微信授权登录机制授权机制
-
微信移动设备授权登录是基于 OAuth2.0 协议标准构建的,从分类上来看,这种登陆方式满足 协议标准 的 第四种方式,即凭证式。
-
凭证式的认证方式
- 应用通过URL中携带 client_id 和 client_secret 来发出认证请求。
- 目标网站接收请求后两项验证通过后,直接返回令牌。
- 该令牌对应的是唯一应用,而不是唯一用户,所有整个应用的用户发送的请求都使用同一令牌。
2. 配置内网穿透
- 使用NATAPP网站配置隧道,获取本地电脑的临时域名。
- 详细配置教程NATAPP注册账号配置隧道
3. 微信公众号测试号配置
-
扫码登录 微信公众平台
-
获取个人的测试号信息,也就是对应我们上文提到的 client_id 和 client_secret
- 修改JS安全域名为内网穿透获得的临时域名
- (这里的接口网址不带http)
- 扫码关注自己的公众测试号,这样才能进行之后的扫码授权等操作
- 开启测试号网页授权功能并配置
(这里依然使用获得的临时域名)
4. 网页授权登录配置
-
查看[官方文档]( 微信开放文档 (qq.com) )
-
掌握了网页授权登录的基本步骤
2 第二步:通过code换取网页授权access_token
-
代码实现
-
前台获取code
//截取code值 getUrlParam(name) { var reg = new RegExp('(^|&)' + name + '=([^&]*)(&|$)') let url = window.location.href.split('#')[0] let search = url.split('?')[1]
-