[轉] Android：微信授權登錄與微信分享全解析

https://wohugb.gitbooks.io/wechat/content/qrconnent/refresh_token.html

http://blog.csdn.net/xiong_it/article/details/48317527

PS: access_token是微信認證成功和微信平台做交互用的，access_token有2小時有效期。如果access_token過期后，使用refresh_token獲得新的access_token。refresh_token的有效期為30天，30天后需要用戶重新登錄微信了

前言

在移動互聯網浪潮中，聯網APP已經把單機拍死在沙灘上，很多公司都希望自家應用能夠有一套帳號系統，可是許多用戶卻並不一定買賬：我憑啥注冊你家 應用的帳號？微博，微信，QQ幾乎成了每個人手機中的必裝應用，於是微信，微博，QQ說了：來來來，你們都可以用我家的帳號登錄你家應用，只要你遵循OAuth2.0協議標准就 行。於是第三方社交帳號登陸成為了許多新興應用的選擇，由於騰訊官方微信開放平台的在線文檔相對最新的SDK有些出入，並且登錄相關的文檔結構次序有些紊 亂，今天就把我的一些經驗記錄在此，對微信開放平台官方的在線文檔進行一定的整理。同時微信分享可以擴大自身APP影響力，於是微信分享功能也是很多開發 者需要的功能，一並整理在此，希望能對后來的同道朋友有所幫助。
轉載請注明原作者xiong_it和原文連接：http://blog.csdn.net/xiong_it/article/details/48317527，謝謝！

微信登錄

以下部分內容摘自騰訊開放平台：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317851&token=6bfe3acd2969037c7217667f24f8eeaf714e5113&lang=zh_CN

授權流程說明

微信OAuth2.0授權登錄讓微信用戶使用微信身份安全登錄第三方應用或網站，在微信用戶授權登錄已接入微信OAuth2.0的第三方應用后，第 三方可以獲取到用戶的接口調用憑證（access_token），通過access_token可以進行微信開放平台授權關系接口調用，從而可實現獲取微 信用戶基本開放信息和幫助用戶實現基礎開放功能等。
微信OAuth2.0授權登錄目前支持authorization_code模式，適用於擁有server端的應用授權。該模式整體流程為：
1. 第三方發起微信授權登錄請求，微信用戶允許授權第三方應用后，微信會拉起應用或重定向到第三方網站，並且帶上授權臨時票據code參數；
2. 通過code參數加上AppID和AppSecret等，通過API換取access_token；
3. 通過access_token進行接口調用，獲取用戶基本數據資源或幫助用戶實現基本操作。
獲取access_token時序圖：

注意：如果開發者需要調用登錄接口，需要進行進行開發者認證並交300大洋，官方在線文檔說無需繳費，其實那已經是過去式了，只是在線文檔沒有更新而異。

下面將依次講解微信授權登錄流程。所有網絡請求均為GET請求。

1、獲取臨時票據code
2、獲取access_token & openid
3、檢查access_token是否有效
4、刷新或續期access_token
5、獲取微信用戶詳細信息

 

獲取臨時票據code

前三條向右的箭頭

{ 
    // 發出授權申請 Final SendAuth.Req req = new SendAuth.Req(); req.scope = "snsapi_userinfo"; req.state = "wechat_sdk_微信登錄，分享demo_test"; api.sendReq(req); }

 

上兩條箭頭向左的流程在代碼體現出來的就是：

public void onResp(BaseResp resp) ;// 這個回調接口位於IWXAPIEventHandler中

 

返回的數據為resp,用作請求登錄授權時，它是SendAuth.Resp的實例，攜帶的數據有:

ErrorCode：ERR_OK = 0(用戶同意)；ERR_AUTH_DENIED = -4（用戶拒絕授權）；ERR_USER_CANCEL = -2（用戶取消） code:用戶換取access_token的code，僅在ErrCode為0時有效 state:第三方程序發送時用來標識其請求的唯一性的標志，由第三方程序調用sendReq時傳入，由微信終端回傳，state字符串長度不能超過1K lang:微信客戶端當前語言 country：微信客戶端當前國家 

 

以上數據均以static String形式存在SendAuth.Resp的resp對象中。

注意：當使用微信提供最新的SDK/library時，上面有些數據是不存在，微信開放平台的文檔和API及SDK沒有同步更新。讀者可使用最下方微信登錄，分享demo中的筆者使用的jar包構建工程。

獲取access_token & openid

最后一條向右的箭頭表示：使用得到的code，獲取access_token，openid，接口為：
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

注意：微信的接口鏈接是使用SSL的安全鏈接，普通的HttpClient訪問會導致應用崩潰或報錯，詳細方法請下載最下方的微信登錄，分享demo代碼，或者點擊下方鏈接直接搜索

谷歌搜索：Android 訪問Https鏈接
百度搜索：Android 訪問Https鏈接
參數說明

appid：  應用唯一標識，在微信開放平台提交應用審核通過后獲得
secret：應用密鑰AppSecret，在微信開放平台提交應用審核通過后獲得
code    ：填寫第一步獲取的code參數
grant_type：固定值，填authorization_code

 

最下方向左的箭頭表示使用code訪問完鏈接返回的數據，json攜帶的數據有：

access_token：接口調用憑證
expires_in：access_token的有效期，一般為7200（秒），也即是兩小時 refresh_token:用戶刷新access_token openid:授權用戶唯一標識 scope:用戶授權的作用域，使用逗號（,）分隔

 

檢查access_token是否有效

由於access_token有效期為兩小時，所以進行下一步操作前最好進行一次檢查，接口為：
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
傳入的參數為accesss_token和openid。
access_token有效時返回的json是：

{ 
"errcode":0,"errmsg":"ok" }

 

失效時的返回數據為：

{ 
"errcode":40003,"errmsg":"invalid openid" }

 

如果access_token有效，則跳過下一步，失效時需要刷新或續期access_token。

刷新或續期access_token

接口說明
access_token是調用授權關系接口的調用憑證，由於access_token有效期（目前為2個小時）較短，當access_token超時后，可以使用refresh_token進行刷新，access_token刷新結果有兩種：
1.若access_token已超時，那么進行refresh_token會獲取一個新的access_token，新的超時時間；
2.若access_token未超時，那么進行refresh_token不會改變access_token，但超時時間會刷新，相當於續期access_token。
refresh_token擁有較長的有效期（30天），當refresh_token失效的后，需要用戶重新授權。

刷新accessToken接口為：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
參數說明：

appid：應用唯一標識
grant_type：固定值，填refresh_token refresh_token：填寫前面獲取到的refresh_token的值 

 

返回的json數據有：

access_token：接口調用憑證
expires_in：access_token接口調用憑證超時時間，單位（秒） refresh_token：用戶刷新access_token openid：授權用戶唯一標識 scope：用戶授權的作用域，使用逗號（,）分隔

 

獲取微信用戶詳細信息

獲取access_token，openid后，就可以用來獲取更多用戶信息，比如微信昵稱，頭像，性別等。接口為：
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
可獲取的json攜帶的數據有：

openid:普通用戶的標識，對當前開發者帳號唯一 nickname:普通用戶昵稱 sex:普通用戶性別，1為男性，2為女性 province:普通用戶個人資料填寫的省份 city:普通用戶個人資料填寫的城市 country:國家，如中國為CN headimgurl:用戶頭像，最后一個數值代表正方形頭像大小（有0、46、64、96、132數值可選，0代表640*640正方形頭像），用戶沒有頭像時該項為空 privilege:用戶特權信息，json數組，如微信沃卡用戶為（chinaunicom） unionid:用戶統一標識。針對一個微信開放平台帳號下的應用，同一用戶的unionid是唯一的。

 

微信官方建議：
開發者最好保存unionID信息，以便以后在不同應用之間進行用戶信息互通。

微信登錄的流程結束了， 至於開發者需要將那些用戶信息上傳到自家的app服務器就取決於開發者了。

微信分享

1、微信分享分為微信好友分享，朋友圈分享，當然，還有收藏也是共用分享的接口，無需授權登錄即可調用分享接口。
2、由於好友分享，朋友圈分享和收藏只是一個參數的區別，所以下面只講好友分享，具體的可以下載最下方的微信登錄，分享demo源碼進行查看。
3、微信可以分享的內容包括，純文字，圖片，鏈接，音樂，視頻，app，emoji表情等。

 

微信分享流程

1、在你的工程里面新建一個wxapi包，並且新建一個WXEntryActivity，繼承Activity，或其他Activity（這兩步是必須的，微信開發文檔中有提到），詳見：
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN
2、並在manifest文件里面加上exported屬性，設置為true。

3、實現一個IWXAPIEventHandler接口。
微信發送的請求將回調到onReq方法，發送到微信請求的響應結果將回調到onResp方法
在WXEntryActivity中將接收到的intent及實現了IWXAPIEventHandler接口的對象傳遞給IWXAPI接口的handleIntent方法，示例如下圖：

當微信發送請求到你的應用，將通過IWXAPIEventHandler接口的onReq方法進行回調，類似的，應用請求微信的響應結果將通過onResp回調。

注意
如果需要混淆代碼，為了保證sdk的正常使用，需要在proguard.cfg加上下面兩行配置：

-keep class com.tencent.mm.sdk.** {
*;
}

微信分享詳細代碼流程是：

IWXAPI api = WXAPIFactory.createWXAPI(this, APP_ID, false);// 傳入申請到的appid，得到一個IWXAPI的實例 api.registerApp(APP_ID);// 將app注冊到微信列表，我不知道這是什么意思，有知道的請告訴我，謝謝！ // 開始分享純文本到給好友 WXTextObject textObj = new WXTextObject(); textObj.text = text; // 用WXTextObject對象初始化一個WXMediaMessage對象 WXMediaMessage msg = new WXMediaMessage(); msg.mediaObject = textObj; // 發送文本類型的消息時，title字段不起作用 // msg.title = "Will be ignored"; msg.title = "分享文字標題"; msg.description = text; // 構造一個Req SendMessageToWX.Req req = new SendMessageToWX.Req(); req.transaction = buildTransaction("text"); // transaction字段用於唯一標識一個請求 req.message = msg; req.scene = SendMessageToWX.Req.WXSceneTimeline;// 表示發送場景為朋友圈，這個代表分享到朋友圈 // req.scene = SendMessageToWX.Req.WXSceneSession;//表示發送場景為好友對話，這個代表分享給好友 // req.scene = SendMessageToWX.Req.WXSceneFavorite;// 表示發送場景為收藏，這個代表添加到微信收藏 // 調用api接口發送數據到微信 api.sendReq(req);

 

上面大致的表現了一個分享純文本給好友的場景，如果需要分享到朋友圈，只需要更改req.scene字段值。

1、其中IWXAPI.registerAPP(APP_ID)是官方demo中的一行代碼，表示的是將app注冊到微信列表，我並不知道有什么用，所謂的微信列表出現在哪兒？該行代碼刪除后，仍然可以獲取登錄授權，實現分享等功能。有知道的請告訴我，謝謝！

2、目前筆者遇到無法分享在線圖片WXImageObject的問題，分享在線圖片時出現分享界面右上角“發送”按鈕灰色，無法點擊的情況，希望分享成功的朋友告訴我，謝謝！問題如下圖

要分享鏈接，圖片，音樂，視頻等需要將WXTextObject 對象改成對應的obj對象。詳細請下載文章下方的微信登錄，分享demo。

后記

由於微信官方demo中並未提供微信登錄的代碼示例，分享的代碼很齊全，可是分享在線圖片的代碼在我這里卻又問題，所以筆者將自己的一些經驗和遇到的坑總結在這里，包括了微信第三方登錄，微信分享的內容，希望對大家有所幫助。也希望筆者在文中提到的問題有熱心人能夠解答

//1、 注冊到微信列表有什么用，微信列表在哪兒可以看到 IWXAPI.registerApp(APP_ID); //2、 我為什么無法使用以下代碼分享在線圖片 WXImageObject imgObj = new WXImageObject(); imgObj.imageUrl = imgUrl;// 在線圖片鏈接 WXMediaMessage msg = new WXMediaMessage(); msg.mediaObject = imgObj; Bitmap bmp = BitmapFactory.decodeStream(new URL(url).openStream()); Bitmap thumbBmp = Bitmap.createScaledBitmap(bmp, THUMB_SIZE, THUMB_SIZE, true); bmp.recycle(); msg.thumbData = Util.bmpToByteArray(thumbBmp, true); SendMessageToWX.Req req = new SendMessageToWX.Req(); req.transaction = buildTransaction("img"); req.message = msg; req.scene = isTimelineCb.isChecked() ? SendMessageToWX.Req.WXSceneTimeline : SendMessageToWX.Req.WXSceneSession; api.sendReq(req);

 

update：20150917
最近有人向我反映生成的apk無法正常運行。在此進行解釋：
demo源碼生成的apk不可正常運行的原因是：在微信開放平台添加應用時，包名，應用簽名，app_id是綁定的。你們簽名的apk不起作用，demo代碼僅供參考交流。
demo源碼下載：http://download.csdn.net/detail/xiong_it/9099037

udapte:20160507
感謝6樓評論，指正了兩個筆誤，已修正，如果讀者只想實現分享功能，可以參考筆者的另一篇博客： Anroid開發：友盟分享SDK v5使用指南（Android Studio）

update:20160711
筆者前段時間更新一篇博文：《微信支付SDK接入指南》。有興趣的可以前往閱讀。