微信公眾號開發之授權獲取用戶信息

微信開發交流群：148540125

系列文章參考地址 極速開發微信公眾號
歡迎留言、轉發、打賞

項目源碼參考地址 點我點我--歡迎Start

前幾篇文章已講完如何導入項目，如何啟動配置項目，如何成為開發者，重源碼分析消息是如何交互、如何自定義菜單（如果以上不是很清楚可以看這里 極速開發微信公眾號。這篇文章就來聊聊授權獲取用戶信息

一、什么是OAuth2.0

這里整理了一篇文章 理解OAuth2.0

二、微信公眾平台OAuth2.0授權詳細步驟

1. 用戶關注微信公眾賬號(現在也可以不關注)。
2. 微信公眾賬號提供用戶請求授權頁面URL。
3. 用戶點擊授權頁面URL，將向服務器發起請求
4. 服務器詢問用戶是否同意授權給微信公眾賬號(scope為snsapi_base時無此步驟)
5. 用戶同意(scope為snsapi_base時無此步驟,不彈出授權頁面，直接跳轉，只能獲取用戶openid)
6. 服務器將code參數通過回調傳給微信公眾賬號
7. 微信公眾賬號獲得code參數
8. 微信公眾賬號通過code參數向服務器請求Access Token
9. 服務器返回Access Token和OpenID給微信公眾賬號
10. 微信公眾賬號通過Access Token向服務器請求用戶信息(scope為snsapi_base時無此步驟)
11. 服務器將用戶信息回送給微信公眾賬號(scope為snsapi_base時無此步驟)

三、配置授權回調頁面域名

沙盒號(測試號)回調地址支持域名和ip，正式公眾號回調地址只支持域名並且域名需使用字母、數字及“-”的組合，須通過ICP備案的驗證，不支持端口號及短鏈。

測試號：找到 網頁授權獲取用戶基本信息>點擊修改>設置域名
服務號：找到 開發>接口權限>網頁授權獲取用戶基本信息>>點擊修改>設置域名

詳細介紹參考官方文檔

四、用戶授權並獲取code ，使用code換取access_token 並使用access_token獲取用戶信息

授權訪問的URL：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

具體封裝實現可以查看com.jfinal.weixin.sdk.api.SnsAccessTokenApi.getAuthorizeURL(....) 方法

之前博客使用Servlet 也寫了一個簡單的授權參考地址

五、使用封裝的接口實現授權獲取用戶信息

封裝之后使用就非常的簡單，SnsAccessTokenApi.getAuthorizeURL(....)

• 第一個參數為appId
• 第二個參數為授權后回調的地址http://域名/oauth
• 第三個參數為state 重定向后會帶上state參數，開發者可以填寫a-zA-Z0-9的參數值，最多128字節 第四個參數 應用授權作用域，簡單講是否彈出授權頁面 。 true 為不彈出授權頁面

應用授權作用域，snsapi_base （不彈出授權頁面，直接跳轉，只能獲取用戶openid），snsapi_userinfo （彈出授權頁面，可通過openid拿到昵稱、性別、所在地。並且，即使在未關注的情況下，只要用戶授權，也能獲取其信息）

具體實現代碼如下

//跳轉到授權頁面
  public void toOauth(){
    String calbackUrl=PropKit.get("domain")+"/oauth";
    String url=SnsAccessTokenApi.getAuthorizeURL(PropKit.get("appId"), calbackUrl, "111",false);
    redirect(url);
  }

oauth Controller 具體實現步驟如下：

• 當用戶同意授權，獲取code以及state
• 如果code不為null，就可以通過code換取網頁授權access_token

{ 
 "access_token":"ACCESS_TOKEN",    
 "expires_in":7200,    
 "refresh_token":"REFRESH_TOKEN",    
 "openid":"OPENID",    
 "scope":"SCOPE" 
} 

• 拉取用戶信息(需scope為 snsapi_userinfo)

{    
 "openid":" OPENID",  
 " nickname": NICKNAME,   
 "sex":"1",   
 "province":"PROVINCE"   
 "city":"CITY",   
 "country":"COUNTRY",    
 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46",  
"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    
 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 
} 

• 獲取用戶信息之后可以根據上面的state跳轉到不同的頁面

具體實現代碼如下

public class WeiXinOauthController extends ApiController{
  static Log log = Log.getLog(WeiXinOauthController.class);
  /**
   * 如果要支持多公眾賬號，只需要在此返回各個公眾號對應的  ApiConfig 對象即可
   * 可以通過在請求 url 中掛參數來動態從數據庫中獲取 ApiConfig 屬性值
   */
  public ApiConfig getApiConfig() {
    ApiConfig ac = new ApiConfig();
    
    // 配置微信 API 相關常量
    ac.setToken(PropKit.get("token"));
    ac.setAppId(PropKit.get("appId"));
    ac.setAppSecret(PropKit.get("appSecret"));
    
    /**
     *  是否對消息進行加密，對應於微信平台的消息加解密方式：
     *  1：true進行加密且必須配置 encodingAesKey
     *  2：false采用明文模式，同時也支持混合模式
     */
    ac.setEncryptMessage(PropKit.getBoolean("encryptMessage", false));
    ac.setEncodingAesKey(PropKit.get("encodingAesKey", "setting it in config file"));
    return ac;
  }
  
  public void index() {
    int  subscribe=0;
    //用戶同意授權，獲取code
    String code=getPara("code");
    String state=getPara("state");
    if (code!=null) {
      String appId=ApiConfigKit.getApiConfig().getAppId();
      String secret=ApiConfigKit.getApiConfig().getAppSecret();
      //通過code換取網頁授權access_token
      SnsAccessToken snsAccessToken=SnsAccessTokenApi.getSnsAccessToken(appId,secret,code);
//      String json=snsAccessToken.getJson();
      String token=snsAccessToken.getAccessToken();
      String openId=snsAccessToken.getOpenid();
      //拉取用戶信息(需scope為 snsapi_userinfo)
      ApiResult apiResult=SnsApi.getUserInfo(token, openId);
      
      log.warn("getUserInfo:"+apiResult.getJson());
      if (apiResult.isSucceed()) {
        JSONObject jsonObject=JSON.parseObject(apiResult.getJson());
        String nickName=jsonObject.getString("nickname");
        //用戶的性別，值為1時是男性，值為2時是女性，值為0時是未知
        int sex=jsonObject.getIntValue("sex");
        String city=jsonObject.getString("city");//城市
        String province=jsonObject.getString("province");//省份
        String country=jsonObject.getString("country");//國家
        String headimgurl=jsonObject.getString("headimgurl");
        String unionid=jsonObject.getString("unionid");
        //獲取用戶信息判斷是否關注
        ApiResult userInfo = UserApi.getUserInfo(openId);
        log.warn(JsonKit.toJson("is subsribe>>"+userInfo));
        if (userInfo.isSucceed()) {
          String userStr = userInfo.toString();
          subscribe=JSON.parseObject(userStr).getIntValue("subscribe");
        }
        
        Users.me.save(openId, WeiXinUtils.filterWeixinEmoji(nickName), unionid, headimgurl, country, city, province, sex);
      }
      
      setSessionAttr("openId", openId);
      if (subscribe==0) {
        redirect(PropKit.get("subscribe_rul"));
      }else {
        //根據state 跳轉到不同的頁面
        if (state.equals("2222")) {
          redirect("http://www.cnblogs.com/zyw-205520/");
        }else {
          redirect("/login");
        }
      }
    }else {
      renderText("code is  null");
    }
  }
}

以上是授權獲取用戶信息的全過程。

歡迎留言、轉發、打賞
項目源碼參考地址 點我點我--歡迎Start