微信是一個在開發中經常會使用到的平台,比如微信登錄、授權、支付、分享。今天我們來看看如何在自己的應用里面集成微信授權。
1、微信授權的定義
微信OAuth2.0授權登錄讓微信用戶使用微信身份安全登錄第三方應用或網站,在微信用戶授權登錄已接入微信OAuth2.0的第三方應用后,第三方可以獲取到用戶的接口調用憑證(access_token),通過access_token可以進行微信開放平台授權關系接口調用,從而可實現獲取微信用戶基本開放信息和幫助用戶實現基礎開放功能等。
2、微信授權的步驟
- 第三方發起微信授權登錄請求,微信用戶允許授權第三方應用后,微信會拉起應用或重定向到第三方網站,並且帶上授權臨時票據code參數;
- 通過code參數加上AppID和AppSecret等,通過API換取access_token;
- 通過access_token進行接口調用,獲取用戶基本數據資源或幫助用戶實現基本操作。
3、准備工作
在做微信授權登錄之前我們需要做一些准備工作。
具體的直接看微信開發者文檔就可以了,地址如下:iOS接入指南
除了微信開發者文檔中提到的幾點,還有幾個地方需要注意
3.1、更改plist文件如下
App Transport Security Setting設置
iOS9中新增App Transport Security(簡稱ATS)特性, 主要使到原來請求的時候用到的HTTP,都轉向TLS1.2協議進行傳輸。這也意味着所有的HTTP協議都強制使用了HTTPS協議進行傳輸。需要在Info.plist新增一段用於控制ATS的配置:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
這樣就可以允許HTTP傳輸了
4、微信授權第一步:獲取code
我們假設在界面上有一個按鈕,用戶點擊該按鈕,就會發起微信授權操作。
那么代碼如下:
-(IBAction)sendAuthRequest
{
//構造SendAuthReq結構體
SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
req.scope = @"snsapi_userinfo" ;
req.state = WXPacket_State ;//用於在OnResp中判斷是哪個應用向微信發起的授權,這里填寫的會在OnResp里面被微信返回
//第三方向微信終端發送一個SendAuthReq消息結構
[WXApi sendReq:req];
}
4.1、參數說明
4.2、拉起微信授權頁面
4.3、返回結果說明
5、微信授權第二步:通過code獲取access_token,openid,unionid
獲取第一步的code后,請求以下鏈接獲取access_token,openid,unionid:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
通過上一步拉起微信授權頁面,用戶點擊確認登錄,成功之后,就會調用微信代理中的回調函數OnResp函數,我們可以在該函數里面獲取access_token,openid,unionid
在AppDelegate.m文件中實現代碼如下:
//微信代理方法
- (void)onResp:(BaseResp *)resp
{
SendAuthResp *aresp = (SendAuthResp *)resp;
if(aresp.errCode== 0 && [aresp.state isEqualToString:WXPacket_State])
{
NSString *code = aresp.code;
[self getWeiXinOpenId:code];
}
}
//通過code獲取access_token,openid,unionid
- (void)getWeiXinOpenId:(NSString *)code{
NSString *url =[NSString stringWithFormat:@"https://api.weixin.qq.com/sns/oauth2/access_token?appid=%@&secret=%@&code=%@&grant_type=authorization_code",AppId,AppSerect,code];
dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{
NSURL *zoneUrl = [NSURL URLWithString:url];
NSString *zoneStr = [NSString stringWithContentsOfURL:zoneUrl encoding:NSUTF8StringEncoding error:nil];
NSData *data = [zoneStr dataUsingEncoding:NSUTF8StringEncoding];
dispatch_async(dispatch_get_main_queue(), ^{
if (data){
NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableContainers error:nil];
NSString *openID = dic[@"openid"];
NSString *unionid = dic[@"unionid"];
}
});
});
}
5.1返回說明:
5.2、刷新access_token有效期
5.2.1、返回說明
6、微信授權第三步:通過access_token獲取個人信息
##### 6.1、接口說明 此接口用於獲取用戶個人信息。開發者可通過OpenID來獲取用戶基本信息。特別需要注意的是,如果開發者擁有多個移動應用、網站應用和公眾帳號,可通過獲取用戶基本信息中的unionid來區分用戶的唯一性,因為只要是同一個微信開放平台帳號下的移動應用、網站應用和公眾帳號,用戶的unionid是唯一的。換句話說,同一用戶,對同一個微信開放平台下的不同應用,unionid是相同的。請注意,在用戶修改微信頭像后,舊的微信頭像URL將會失效,因此開發者應該自己在獲取用戶信息后,將頭像圖片保存下來,避免微信頭像URL失效后的異常情況。
請求接口
http請求方式: GET
請求地址:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
參數和返回數據說明
參考文章:
1、http://www.jianshu.com/p/0c3df308bcb3
5.更多技術文章歡迎大家訪問我的個人博客:Ximu&Moliang's Blog