微信网页开发(3)--微信网页授权

已于 2022-04-28 10:43:44 修改
阅读量2.2k 收藏 12
点赞数 2
分类专栏: # 公众号/支付/小程序 文章标签: 微信 公众号 网页开发 网页授权 静默授权
于 2022-01-24 22:02:06 首次发布
未经本人允许,请勿转载本人文章
本文链接:https://blog.csdn.net/woshisangsang/article/details/122670090
版权

点此查看 微信公众号/微信网页/微信支付/企业微信/小程序开发合集及源代码下载

本文目录

1. 什么是授权

先解释下什么是授权,授权是指微信用户,授权网页获取用户相关的信息。

也就是说,微信官方为了保护用户隐私权益,默认是不允许咱们开发的网页,获取用户的信息的,我们需要让用户授权。

2. 两种授权方式

有两种授权方式,snsapi_base和snsapi_userinfo。

snsapi_base静默授权,不需要用户手工同意,但是该授权方式只能获取access_token和openID。

snsapi_userinfo可以获取更多用户信息,如头像、性别、昵称,但是需要用户手工确认授权。另外注意,如果用户已关注公众号,那么在进入公众号网页时,使用snsapi_userinfo也是静默授权。微信官方认为既然关注了公众号,公众号就有权力获取用户信息。

3. 网页授权access_token和普通access_token

这个是非常容易混淆的概念,普通access_token是公众号接口使用的,网页授权access_token是调用网页接口使用的,它俩不是一个,功能也不同。

此处吐槽下微信,搞一个名字,太容易误导开发者了。

4. 网页授权流程

微信网页授权是通过OAuth2.0实现的,熟悉OAuth2.0的容易理解流程,不熟悉的此处我再解释下,确实不好理解。

第一步,构造一个url,引导用户授权,用户授权后,会向我们指定的回调地址发送授权码code。

第二步,通过code获取网页授权access_token、openid。

第三步,获取JSSDK配置信息,以便调用各种微信JS接口。

5. 网页授权代码开发

5.1 项目搭建

创建SpringBoot项目,并引入微信公众号、微信支付依赖。

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.2.5.RELEASE</version>
		<relativePath /> <!-- lookup parent from repository -->
	</parent>
	<groupId>cn.pandabrother</groupId>
	<artifactId>wx-server</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>war</packaging>
	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
		<maven-jar-plugin.version>3.0.0</maven-jar-plugin.version>
	</properties>
	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
		</dependency>
		<!-- 添加swagger2相关功能 -->
		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger2</artifactId>
			<version>2.9.2</version>
		</dependency>
		<!-- 添加swagger-ui相关功能 -->
		<dependency>
			<groupId>io.springfox</groupId>
			<artifactId>springfox-swagger-ui</artifactId>
			<version>2.9.2</version>
		</dependency>
		<!-- 微信公众号 -->
		<dependency>
			<groupId>com.github.binarywang</groupId>
			<artifactId>weixin-java-mp</artifactId>
			<version>4.1.0</version>
		</dependency>
		<!-- 微信支付 -->
		<dependency>
			<groupId>com.github.binarywang</groupId>
			<artifactId>weixin-java-pay</artifactId>
			<version>4.1.0</version>
		</dependency>
	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>
</project>

5.2 修改配置文件

修改配置文件application.yml,设置启动端口即访问路径。

server:
   port: 80 #端口
   servlet:
      context-path: /wx-server

5.3 开发启动类

/**
 * SpringBoot启动类
 */
@SpringBootApplication
public class WxServerApplication {
	public static void main(String[] args) {
		SpringApplication.run(WxServerApplication.class, args);
	}
}

5.4 开发公众号配置类

开发供公众号配置类,将公众号的appid、appsecret等参数注入容器。注意代码中xxx需要替换为实际参数。

/**
 * 微信公众平台配置
 */
@Configuration
public class WxMpConfig {

	@Bean
	public WxMpDefaultConfigImpl wxMpDefaultConfigImpl() {
		WxMpDefaultConfigImpl config = new WxMpDefaultConfigImpl();
		config.setAppId("xxx"); // 设置微信公众号的appid
		config.setSecret("xxx"); // 设置微信公众号的app corpSecret
		config.setToken("xxx"); // 设置微信公众号的token
		config.setAesKey("xxx"); // 设置微信公众号的EncodingAESKey
		return config;
	}

	@Bean
	public WxMpService wxMpService() {
		WxMpService wxMpService = new WxMpServiceImpl();// 实际项目中请注意要保持单例,不要在每次请求时构造实例,具体可以参考demo项目
		wxMpService.setWxMpConfigStorage(wxMpDefaultConfigImpl());
		return wxMpService;
	}
}

5.5 开发控制器

开发微信网页相关的后端控制器WxPageController:

/**
 * 微信网页控制器
 */
@Controller
public class WxPageController {
	@Autowired
	private WxMpService wxMpService;

	/**
	 * 第一步,引导用户授权
	 */
	@GetMapping("/wxAuth")
	public String wxAuth(HttpServletRequest request) throws Exception {
		String url = "http://easypanda.oicp.io/wx-server/wxUserInfo";
		String redirectUrl = wxMpService.getOAuth2Service().buildAuthorizationUrl(url, WxConsts.OAuth2Scope.SNSAPI_USERINFO, null);
		return "redirect:" + redirectUrl;
	}

	/**
	 * 第二步,用户授权后,回调该方法,拿到code换取access_token
	 */
	@GetMapping("/wxUserInfo")
	public String userInfo(@RequestParam("code") String code, @RequestParam("state") String state) throws Exception {
		WxOAuth2AccessToken wxOAuth2AccessToken = wxMpService.getOAuth2Service().getAccessToken(code);
		String openId = wxOAuth2AccessToken.getOpenId();
		// 返回我们开发的网页
		return "redirect:" + "http://easypanda.oicp.io/wx-server/wxpage.html?openid=" + openId;
	}

	/**
	 * 第三步,获取JSSDK配置信息
	 */
	@GetMapping("/wxJsapiSignature")
	@ResponseBody
	public WxJsapiSignature wxJsapiSignature(String url) throws Exception {
		return wxMpService.createJsapiSignature(url);
	}

}

此处需要注意的是,此处网页地址我均使用的公网可访问的域名地址,此处使用的是内网穿透。有公网服务器的也可以选择直接使用公网服务器测试。

5.6 开发测试网页

为了便于测试,我们在resource目录下创建static文件夹,并开发wxpage.html页面:

<html>
<head>
<meta charset="utf-8">
</head>
<body>
	hello
</body>
</html>

6. 测试

6.1 网页授权测试

打开开发者工具,输入地址http://easypanda.oicp.io/wx-server/wxAuth引导用户授权,此时开发者工具提示:
在这里插入图片描述
我们登录公众号,在【设置与开发】-【公众号设置】-【功能设置】-【网页授权域名】中添加当前域名。注意此处需要下载txt文件,放到域名根目录。
在这里插入图片描述
此时再次尝试,注意此时方式为SNSAPI_USERINFO,微信提醒用户授权:
在这里插入图片描述
我们更换为SNSAPI_BASE,再次请求授权:此时可以直接进入我们指定的网页。

6.2 获取用户code测试

进入我们指定网页后,我们将地址栏的重定向地址拷贝出来:

http://easypanda.oicp.io/wx-server/wxpage.html?openid=oINiq6UqTiKqfXN3H6RmeKvvRnmw

可见已经成功获取到用户的openid,也就是说,用户授权后,会自动定向到wxUserInfo方法并传递code参数。

6.3 获取JSSDK配置信息测试

此时访问http://easypanda.oicp.io/wx-server/wxJsapiSignature,可以获取JSSDK配置信息,如下:

{"appId":"wxa0168d6e3b5547ff","nonceStr":"AbMcd6UcZNgmBcSa","timestamp":1643016353,"url":null,"signature":"91073ffc3ef83f88908356be7fbee0c01a65c5ff"}

我们可以通过该配置信息,调用JSSDK啦。

7. 本地地址测试问题

我们可以访问http://127.0.0.1/wx-server/wxAuth,但是如果回调地址填写本地地址微信会提示redirect_uri参数错误,所以使用本地地址测试是不方便的。

8. 小结

微信网页授权的过程确实比较绕,但是该功能比较重要,包括后续的微信公众号支付开发,也需要借助网页授权。

另外在大多数情况下,可以采用SNSAPI_BASE授权方式,静默的体验比弹窗提示授权更好!

程序员大阳
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信小程序组件---授权信息弹窗
12-20
开发小程序的时候需要获取用户信息权限和用户手机号码,该组件使用弹窗的方式让用户点击确认授权:使用showUserInfoPopup();显示用户信息授权弹窗,使用showPhoneInfoPopup();显示用户电话号码授权弹窗
微信网站应用一键登录--Thinkphp
qq605053977的博客
03-07 7414
<?php /** * Created by PhpStorm. * function: 处理第三方登录:微信登录 * User: yule * Date: 2016/4/29 0029 * Time: 下午 6:48 */ namespace Home\Controller; use Think\Controller; class LoginApiController ext
微信网页开发之创建Controller(三)
weixin_34384557的博客
06-12 126
首先,我们需要在App区域下添加一个控制器,这里我们就以AppDemoController为例。如下图所示: 注意:你也可以自己创建其他区域,只是这里推荐使用App区域。 创建好之后,请添加自己的Action,并且注意以下事项。如下图所示: 如上图所示,有以下几点需要注意: RouteArea和Route:此处使用了特性路由。RouteArea用于标识区域路由名称,而Route...
微信网页授权之使用完整服务解决方案
初九之潜龙勿用
02-04 2522
依附于第三方的开发,做为开发者经常会遇到第三方进行规范和开发的调整,如开发腾讯微信的相关应用。此图即是微信给出的授权提示,也是我们折中的解决方案,图中所示的提示框源自己于我们通过携带的参数反馈给用户的提示,以引导用户点击下方的“使用完整服务”链接,并进行授权。2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。1、以snsapi_base为scope发起的网页授权,可以直接获取进入页面的用户的openid,且是静默授权并自动跳转到业务页面。
微信公众号开发网页授权
snowball的博客
11-18 5246
微信公众号网页授权,目的就是获取用户相关信息,实现自己的业务逻辑,最终于会得到的信息如下表格,本文对应的任务获取到openid即可满足业务需求,本文内容包括环境、操作步骤及相关内容比较详细,要获取其他的内容也很容易了。4.1、理解:通过微信公众号网页授权获取微信可提供的相关的用户信息,包括openid、昵称、unionid等,供实现业务逻辑。4.22、非静默授权:出现弹窗的,需要用户点击确认的授权。4.2.1、静默授权:用户无感的,有程序执行的授权。4.2、网页授权分类:静默授权、非静默授权
微信开发——网页授权
我才是真的李成贤的博客
06-21 1625
笔记:微信开发——网页授权
微信公众平台开发(四)——微信网页授权:获取用户openid&用户基本信息
不愿意做鱼的小鲸鱼の博客
03-24 8737
开发中,如果web产品需要使用到微信的功能,比如微信授权登录、微信支付、微信投票等,我是开发的东东是一个web项目,然而如果需要接入微信的话,就需要使用道微信微信网页开发相关的功能。
微信公众号网页授权开发流程
北方的孤夜
05-06 2134
微信公众号网页授权开发流程 微信公众号的注册有一定门槛,某些高级接口的权限需要微信认证后才可以获取。微信公众号网页授权开发可以通过微信公众号测试号来完成。
微信公众号开发以及测试公众号前端自测网页授权
weixin_46069849的博客
03-06 3761
微信公众号开发以及测试公众号前端自测网页授权
PHP实现微信网页授权开发教程
12-18
微信网页授权是服务号才有的高级功能,开发者可以通过授权后获取用户的基本信息;在此之前,想要获取消息信息只能在用户和公众号交互时根据openid获取用户信息;... * 微信授权相关接口 */ class W
详解微信开发之Author网页授权
09-01
微信开发中,经常有这样的需求:获得用户头像、绑定微信号给用户发信息,那么实现这些的前提就是授权!本文对此进行系统介绍,需要的朋友一起来看下吧
Net微信网页开发 使用微信JS-SDK获取当前地理位置过程详解
10-16
主要介绍了Net微信网页开发 使用微信JS-SDK获取当前地理位置过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
微信网页开发授权登录PHP
03-29
微信网页开发授权登录PHP文档,使用了PHP,mysql,CURL等技术,大致思路为,用户授权登录,获取用户基本信息,储存在数据库,再次登录,判断数据库,直接登录。
H5页面实现微信授权登录
热门推荐
weixin_61877032的博客
08-01 1万+
同一域名下部署两个项目前端需要做什么 微信小程序在h5页面实现授权登录
微信H5端网页授权流程(在H5中的openid获取,网页绑定微信
F2691898750的博客
04-15 9389
这里说的是scope为snsapi_base这种方式,用于获取每一个微信用户都只有一个的openid,作用是让用户使用微信绑定当前网页,获取微信的H5支付的必要参数之一。1、先准备一个结果页面,即为,告知用户当前是否获取到openid结果的页面(就是一个白页面,上面一行字,‘您已成功绑定微信’或‘微信绑定失败,请重新绑定’);判断是否为微信浏览器,如果为微信浏览器,弹出提示框,用户确认一下绑定防止误触(这一步为用户体验优化),确认绑定直接请求链接,然后到结果页面进行上述流程;①、客户拥有自己的公众号
微信开发工具——进行网页授权
最新发布
weixin_57445851的博客
04-02 975
进行网页授权
微信网页授权
无助的木头人的博客
09-12 2406
微信网页授权 如果用户在微信客户端中访问第三方网页公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请...
微信网页开发网页授权
weixin_44475427的博客
09-02 488
简述:在写网页授权之前,本人并没有接触过公众号开发,因此走了很多弯路。 1、首先是获取code,在获取code上就花了较长的时间虽然说是跟着开发文档来的(公众号开发文档),但是依旧遇见了很多问题。 第一步:调微信的接口;原本以为是一个get请求,最后才知道是通过window.location.href调的接口,(redirect_uri必须编码) 由于授权操作安全等级较高,所以在发起授权请求时,...
微信公共号开发教程java版——微信网页授权(八)
wangyuanjun008的博客
02-01 2825
一:微信网页授权介绍 官网详细介绍:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839 如果用户在微信客户端中访问第三方网页公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接
微信网页开发获取用户授权
05-31
3. 用户在网页中点击授权按钮,跳转到微信授权页面。 4. 用户在授权页面中确认授权微信会将用户的 openid 返回给网页。 5. 网页使用 openid 进行用户信息的获取和业务逻辑的处理。 需要注意的是,网页授权机制有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员大阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值