微信公众号网页授权登录

最新推荐文章于 2021-07-08 15:14:05 发布
最新推荐文章于 2021-07-08 15:14:05 发布
阅读量614 收藏
点赞数 1
分类专栏: Java开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46903205/article/details/112962373
版权

1. 前言

最近在做微信公众号的第三方登录,结合了springboot框架,实现了一个简单的登录验证,在此写一篇博客记录一下。

2. 测试号

2.1 测试号申请

想要做微信公众号开发,就必须具备一个公众号,微信平台公众平台也提供了相关的测试号,访问以下地址:

https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

点击登录,微信扫码登录,即可获得自己的测试号啦!

2.2 测试号相关说明

  1. 在测试号信息表中,测试号会提供appIDappsecret,这个很重要,以后提取数据和登录授权就靠它了;
  2. 在测试号二维码中,提供了相关测试号的二维码,手机微信扫描二维码就可以关注自己创建的公众号了;
  3. 在体验接口权限表中,提供了相关接口的功能,具体需要哪些功能,可以参照手册。

3. 网页授权登录

3.1 SpringBoot环境搭建

在自己电脑上搭建好SpringBoot环境 ,在pom文件中引入以下依赖:

<!-- okhttp发送请求 -->
<dependency>
    <groupId>com.squareup.okhttp3</groupId>
    <artifactId>okhttp</artifactId>
    <version>4.8.0</version>
</dependency>

<!-- fastjson -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>fastjson</artifactId>
    <version>1.2.72</version>
</dependency>

其中okhttp负责发送http请求,fastjson负责json格式的转换

3.2 回调页面域名

在新申请的公众号中体验接口权限表中,找到网页服务模块的网页账号,点击修改,填入自己想要回调的域名(ip地址也是可以的),如下图所示:
授权回调域名

3.3 网页授权登录

微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息,具体可以分为如下几步 :

  1. 第一步:用户同意授权,获取code
  2. 第二步:通过code换取网页授权access_token
  3. 第三步:拉取用户信息(需scope为 snsapi_userinfo)

下面就通过代码逐步实现授权功能:
第一步:用户同意授权,获取code
原理
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问
参考链接(请在微信客户端中打开此链接体验):
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
尤其注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性。
参数说明:
参数说明
在用户同意授权后,会跳转到3.2所设置域名下的回调地址,相关格式如下:
redirect_uri/?code=CODE&state=STATE
例如,我的回调就是
http://127.0.0.1:8866/api/login?code=0411krGa1nwaoA0RjIHa1iaNyo41krGj&state=123
这里建议有条件的话使用https协议,确保数据传输安全
实现
第一步的实现其实很简单,在自己需要添加公众号登录的公众号里面添加菜单,菜单指向登录的超链接,具体可以参考
https://developers.weixin.qq.com/doc/offiaccount/Custom_Menus/Creating_Custom-Defined_Menu.html
中的创建接口选项里的内容,添加超链接,格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
第二步:通过code换取网页授权access_token
原理
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法,在获取code后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明:
参数说明
实现
在SpringBoot项目文件中写一个回调接口,包含参数codestate,如下所示

@GetMapping(value = "api/login")
    @ResponseBody
    public Result login(@RequestParam("code") String code, @RequestParam("state") String state) {
        // 调用service的代码
    }

在获取到code和state之后,写一个WechatProvider.java文件,作为发送请求的类,其具体内容如下:

package com.sanrenhe.user.provider;

import com.alibaba.fastjson.JSON;
import com.sanrenhe.user.dto.*;
import okhttp3.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.io.IOException;

@Component
public class WeChatProvider {

    private static final Logger log = LoggerFactory.getLogger(WeChatProvider.class);

    public WeChatAccessTokenResultDTO getAccessToken(WeChatAccessTokenDTO accessTokenDTO) {
        MediaType mediaType = MediaType.get("application/json; charset=utf-8");
        OkHttpClient client = new OkHttpClient();

        Request request = new Request.Builder()
                .url(String.format("https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code", accessTokenDTO.getAppid(), accessTokenDTO.getSecret(), accessTokenDTO.getCode()))
                .build();
        try (Response response = client.newCall(request).execute()) {
            String res = response.body().string();
            log.info(res);
            WeChatAccessTokenResultDTO weChatAccessTokenResultDTO = JSON.parseObject(res, WeChatAccessTokenResultDTO.class);
            return weChatAccessTokenResultDTO;
        } catch (Exception e) {
        }
        return null;
    }
}

第三步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法,GET请求:
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明:
参数说明

返回说明
正确时返回的JSON数据包如下:

{   
  "openid":" OPENID",
  "nickname": NICKNAME,
  "sex":"1",
  "province":"PROVINCE",
  "city":"CITY",
  "country":"COUNTRY",
  "headimgurl":"https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
  "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
  "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

实现
WeChatProvider.java中加入以下代码,增加后完整代码如下:

package com.sanrenhe.user.provider;

import com.alibaba.fastjson.JSON;
import com.sanrenhe.user.dto.*;
import okhttp3.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.io.IOException;

@Component
public class WeChatProvider {

    private static final Logger log = LoggerFactory.getLogger(WeChatProvider.class);

    public WeChatAccessTokenResultDTO getAccessToken(WeChatAccessTokenDTO accessTokenDTO) {
        MediaType mediaType = MediaType.get("application/json; charset=utf-8");
        OkHttpClient client = new OkHttpClient();

        Request request = new Request.Builder()
                .url(String.format("https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code", accessTokenDTO.getAppid(), accessTokenDTO.getSecret(), accessTokenDTO.getCode()))
                .build();
        try (Response response = client.newCall(request).execute()) {
            String res = response.body().string();
            log.info(res);
            WeChatAccessTokenResultDTO weChatAccessTokenResultDTO = JSON.parseObject(res, WeChatAccessTokenResultDTO.class);
            return weChatAccessTokenResultDTO;
        } catch (Exception e) {
        }
        return null;
    }

    public WeChatUserDTO getUser(String accessToken, String openId) {
        OkHttpClient client = new OkHttpClient();

        Request request = new Request.Builder()
                .url(String.format("https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN", accessToken, openId))
                .build();

        try (Response response = client.newCall(request).execute()) {
            String res = response.body().string();
            log.info(res);
            WeChatUserDTO weChatUserDTO = JSON.parseObject(res, WeChatUserDTO.class);
            return weChatUserDTO;
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
}

4 测试结果

测试公众号如下
测试接口号
点击登录,返回授权登录结果
授权登录结果
初次写博客,写得不怎么好,大家见谅!
end

sanrenhe-zjut
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号 - 第三方网页(H5)授权登录(OAuth2.0)流程及逻辑详细教程
王佳斌
03-14 1万+
前言 在微信客户端中访问第三方网页,公众号可通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于公众号网页授权, 网上博客教程,大部分都没有逻辑性(零零散散),准确说没有站在 新手角度 去写作。 本文将以小白的角度,从 0 到 1 完成 前端 的授权登录,非常详细。 准备阶段 这个地址,后续将用于多处(作为回调地址)。 先将您的项目通过本地服务跑起来,获取一个 Network 可访问的网络。 一、申请测试公众号 测试必须有服务号且已认证,但直接用公司或个人线上公众号不仅不安全且调试
【微信】公众号授权绑定登录流程详解
最新发布
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-28 5478
在做微信公众号开发时,经常需要对公众号上面的菜单做授权登录,如果是首次登录还需要做微信openId和系统账号的绑定操作。
微信网页授权登录
热门推荐
小唯一的博客
11-14 6万+
微信网页授权登录 日期:2016-11-14 作者:normanyang 功能:用于纪录微信网页授权步骤(前提条件:公众号为服务号,且通过认证) 微信网页授权api说明网址:https://mp.weixin.qq.com/wiki/4/9ac2e7b1f1d22e9e57260f6553822520.html 相关说明:目前微信api有两种方式获取用户信息。第一种是用户管理获取用户基本
微信公众号-获取用户信息(网页授权获取)实现步骤
hsany330的专栏
03-26 9503
根据微信公众号开发官方文档: 获取用户信息步骤如下: 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 1 获取code 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,...
微信公众号授权登录配置
weixin_43652106的博客
07-08 3232
记录:微信公众号授权登录配置 一、在微信开放平台上面绑定微信公众号,因为若开发者有多个移动应用、网站应用、和公众帐号(包括小程序),绑定在微信开放平台,他们的unionid唯一性的。 图示: 二、登录微信公众平台(mp.qq.weixin.com) 1,左侧导航找到【开发】-》【接口权限】 在右侧权限列表中找到【网页授权】,点击最右按钮【修改】 设置【网页授权域名】,点击设置之后需要下载一个文件上传到该域名的根目录下。 页面上还有两个参数【业务域名】和【JS接口安全域名】,前者是用户在该域名上进行输
微信公众号网页授权demo
05-31
基于SpringBoot + Mybatis + Themeleaf的微信公众号网页授权demo代码;使用时需修改weinxinutil中的配置为自己申请的测试公众号
微信公众号网页授权登录获取openID.zip
11-01
微信网页授权登录,获取用户openID,开发人员可以将获取到的用户openID作为用户名保存到数据库,作为登录凭据
C# 微信公众号授权登录
09-04
C# 微信公众号授权登录DEMO,请在Global文件中配置好微信的appid以及AppSecret。
微信公众号 网页授权登录及code been used解决详解
08-25
主要介绍了微信公众号 网页授权登录及code been used解决详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 微信access_token获取功能...
微信开放平台获取用户信息接口 https://api.weixin.qq.com/sns/userinfo,中文乱码问题python版
yytasty的博客
06-08 4543
由于微信从这个接口过来的返回值是 ISO-8859-1 编码的,所以只需要把返回的值进行encode就行了 # 获取用户信息 server1 = "https://api.weixin.qq.com/sns/userinfo?access_token={token}&openid={openid}&lang=zh_CN".format(token = result['access_token'], openid = result['openid']) r1 = reque
微信公众号授权登录、获取用户信息(openid)
qq_42547698的博客
07-09 3万+
配置微信公众号开发环境就不赘述了。 进入正题。。。。。 首先,先理清楚微信登录的两种实现途径(这里我们先演示一种)1.微信开放平台实现,2.微信公众号(微信公众平台)实现。 因为微信登录不同与QQ登录,微信登录只提供扫码方式登录,并不像其他应用登录让用户输入用户名,密码。对用户并不友好。所以出现微信公众号登录,让用户授权。 实现方式也是两种: 1.没有自己的帐号体系,直接拉去微信用户...
Django微信公众号开发(一)公众号内网页授权登录后微信获取用户信息
youand_me的博客
03-21 1万+
前言   研究微信的一系列开发已经一段时间了,将自己的开发过程记录了下来,这次先介绍的是如何在微信的内置浏览器上通过授权获取用户信息。具体实现的是,用户关注了公众号,点击公众号下方的菜单在微信中进入公众号的网站(比如你公司的网站首页),在进入的时候通过授权获取用户信息。   要实现上述功能必须得有一个具有网页授权功能的微信公众号或者服务号,进入 微信公众平台,在开发–&gt;接口权限看...
h5第三方登录—微信登录
努力努力再努力w
09-26 4053
第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:刷新access_token(如果需要) 第四步:拉取用户信息(需scope为 snsapi_userinfo) 1.用户同意授权,获取code 接口路径: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&...
微信公众号授权登录(应用免登陆)
闫玉林的博客
03-28 3万+
微信授权登录,可以帮助服务号应用实现免登陆(实质上通过code换取access_token),即使换个手机登录微信,应用仍然是登录状态。 本文简单讲下微信网页授权登录
微信公众号开发之网页授权(获取用户信息)
weixin_30699443的博客
07-17 673
  这次暑假留在学校参与工作室的项目,对微信公众号比较感兴趣,所以参与这方面的学习研究。 昨天完成了关于网页授权,获取用户信息方面的功能,所以乘热打铁,写上一篇。实现本篇涉及的 功能,还需要完成一些基础。在写完这篇博客后,我会尽快补上。 -------------------------废话不多说直入正题 需要的工具: 微信公众号(可以申请,但做开发的,可以申请测试号,申请详细不多...
微信公众平台开发高级篇-网页授权接口
zhenglouji9184的博客
05-17 2290
类型: snsapi_base snsapi_userinfo 步骤 1、用户同意授权,获取code //snsapi_base public function getBaseInfo(){ $appid = 'wx2219ca587f02b0d8';//公众号后台获取 $redirect_uri = urlencode('http://www.mnXXXX.t
微信授权登录-微信公众号和PC端网站
Baby_加油_的博客
01-19 2万+
一、微信公众号授权登录——微信公众平台 微信授权登录,并调用后台接口,获取用户信息 1.网页授权回调域名 首先要在公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名 2.关于网页授权的两种scope的区别说明 1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的o...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值