demo:https://github.com/wenrongyao/wechat-demo
摘要:用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
网页授权流程分为四步:
01、引导用户进入授权页面同意授权,获取code
02、通过code换取网页授权access_token(与基础支持中的access_token不同)
03、如果需要,开发者可以刷新网页授权access_token,避免过期
04、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
微信开发者文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
2、 引导用户进入授权页面,这边新增两个按钮,一个是静默授权,一个用户授权,主要代码如下,详细代码可以查看博文开头的dmeo
// 静默授权
String baseUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + Constant.WechatAccount.APPID + "&redirect_uri=http://h5d2fa.natappfree.cc" +
"/wechat/authorization/snsApiBase&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect";
System.out.println(baseUrl);
BaseButton baseBtn = new BaseButton("静默授权", "view", null, baseUrl);
// 用户授权
String userInfoUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + Constant.WechatAccount.APPID + "&redirect_uri=http://h5d2fa.natappfree.cc" +
"/wechat/authorization/snsApiUserInfo&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
System.out.println(userInfoUrl);
BaseButton userInfoBtn = new BaseButton("用户授权", "view", null, userInfoUrl);
TwoMenu twoMenu2 = new TwoMenu("授权");
twoMenu2.getBaseButtons().add(baseBtn);
twoMenu2.getBaseButtons().add(userInfoBtn);
注意:
01、用Gson序列化,提交时报40033异常,Gson工具类需要设置html不转换
Gson gson = new GsonBuilder().disableHtmlEscaping().create();
02、这边定义了两个按钮,用户点击以后,会进行授权,授权后会回调我们的url,会带上code参数,这个参数用于换取accessToken。
3、回调接口中获取code
@RequestMapping("/snsApiBase")
public String authorizationBase(String code) {
ReturnMessage returnMessage = getAccesstoken(code);
return "静默授权:oppenId=" + returnMessage.getOpenId();
}
静默授权到这边就结束了,可以获取openid
4、 接下来是非静默授权才有的步骤,通过code等子段,获取access_token
private ReturnMessage getAccesstoken(String code) {
String getAccessTokenurl = GETACCESSTOKENURL.replace("{appId}", Constant.WechatAccount.APPID).replace("{secret}", Constant.WechatAccount.APPSECRET).replace("{code}", code);
String returnMessageStr = HttpRequest.get(getAccessTokenurl, null, false);
return GsonUtil.fromJson(returnMessageStr, ReturnMessage.class);
}
5、根据accessToken拉取用户信息
String getUserInfoUrl = GETUSERINFOURL.replace("{accessToken}", returnMessage.getAccessToken()).replace("{openId}", returnMessage.getOpenId());
String userInfoStr = HttpRequest.get(getUserInfoUrl, null, false);
WeChatUserInfo weChatUserInfo = GsonUtil.fromJson(userInfoStr, WeChatUserInfo.class);
return "非静默授权:" + weChatUserInfo.toString();
6、结果
静默授权:
非静默授权: