微信公眾號開發之微信公眾號授權登錄（七）

如果用戶在微信客戶端中訪問第三方網頁，公眾號可以通過微信網頁授權機制，來獲取用戶基本信息，進而實現業務邏輯。

1 第一步：用戶同意授權，獲取code

2 第二步：通過code換取網頁授權access_token

3 第三步：刷新access_token（如果需要）

4 第四步：拉取用戶信息(需scope為 snsapi_userinfo)

5 附：檢驗授權憑證（access_token）是否有效

第一步：用戶同意授權，獲取code

在確保微信公眾賬號擁有授權作用域（scope參數）的權限的前提下（服務號獲得高級接口后，默認擁有scope參數中的snsapi_base和snsapi_userinfo），引導關注者打開如下頁面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“該鏈接無法訪問”，請檢查參數是否填寫錯誤，是否擁有scope參數對應的授權作用域權限。

第二步：通過code換取網頁授權access_token

首先請注意，這里通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token（該access_token用於調用其他接口）不同。公眾號可通過下述接口來獲取網頁授權access_token。如果網頁授權的作用域為snsapi_base，則本步驟中獲取到網頁授權access_token的同時，也獲取到了openid，snsapi_base式的網頁授權流程即到此為止。

尤其注意：由於公眾號的secret和獲取到的access_token安全級別都非常高，必須只保存在服務器，不允許傳給客戶端。后續刷新access_token、通過access_token獲取用戶信息等步驟，也必須從服務器發起。

請求方法

獲取code后，請求以下鏈接獲取access_token： https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

第三步：刷新access_token（如果需要）

由於access_token擁有較短的有效期，當access_token超時后，可以使用refresh_token進行刷新，refresh_token有效期為30天，當refresh_token失效之后，需要用戶重新授權。

請求方法

獲取第二步的refresh_token后，請求以下鏈接獲取access_token： https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

第四步：拉取用戶信息(需scope為 snsapi_userinfo)

如果網頁授權作用域為snsapi_userinfo，則此時開發者可以通過access_token和openid拉取用戶信息了。

請求方法

http：GET（請使用https協議） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

附：檢驗授權憑證（access_token）是否有效

請求方法

http：GET（請使用https協議） https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

 

一、配置授權的域名

在微信公眾號請求用戶網頁授權之前，開發者需要先到公眾平台官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中，修改授權回調域名。請注意，這里填寫的是域名（是一個字符串），而不是URL，因此請勿加 http:// 等協議頭；這里我們用【微信公眾平台測試賬號】做測試，具體步驟如下【開發者工具】->【公眾平台測試賬號】->【網頁授權獲取用戶基本信息】

​

點擊【修改】進入頁面這里我們需要配置我們的允許被授權的域名，配置好后點擊【確認】保存

​

這里我用了NATAPP把本機地址映射到外網域名，所以這里我只能配置我的外網域名

​

二、編寫我們的跳轉授權頁面接口

這里我們新建一個Controller，在最后記得一定要redirect重定向

​

說明：上面我們是采用前后端分離的方式，如果不是前后端分離注解改成@Controller最后返回成String類型，代碼改成

return "redirect:"+url;

在上面，我們需要設置一個回調方法，在這個回調方法里，我們能獲取到授權后返回給我們的參數

​

說明：如果這里希望直接跳轉到頁面顯示，跟上面一樣@RestController注解改成@Controller注解，返回類型改成String（對應自己的頁面即可）

WxAuthController.java

package com.xu.wemall.controller.weixin;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.xu.wemall.commons.constants.WXConstant;
import io.swagger.annotations.Api;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

/**
 * 類名稱: LoginController
 * 類描述: 與微信對接登陸驗證
 *
 * @author RonnieXu
 * 創建時間:2017年12月5日上午10:52:13
 */
@Slf4j
@RestController
@Api(tags = "授權登錄接口")
@RequestMapping(value = "/wxAuth")
public class WxAuthController {

    @Autowired
    private RestTemplate restTemplate;

    @RequestMapping("/login")
    public void wxLogin(HttpServletResponse response) throws IOException {
        //請求獲取code的回調地址
        //用線上環境的域名或者用內網穿透，不能用ip
        String callBack = "http://jialeyuan.nat300.top/wxAuth/callBack";

        //請求地址
        String url = "https://open.weixin.qq.com/connect/oauth2/authorize" +
                "?appid=" + WXConstant.TEST_APPID +
                "&redirect_uri=" + URLEncoder.encode(callBack) +
                "&response_type=code" +
                "&scope=snsapi_userinfo" +
                "&state=STATE#wechat_redirect";
        //重定向
        response.sendRedirect(url);
    }

    // 回調方法
    @RequestMapping("/callBack")
    public void wxCallBack(HttpServletRequest request,HttpServletResponse response) throws IOException {
        String code = request.getParameter("code");

        //獲取access_token
        String url = "https://api.weixin.qq.com/sns/oauth2/access_token" +
                "?appid=" + WXConstant.TEST_APPID +
                "&secret=" + WXConstant.TEST_APPSECRET +
                "&code=" + code +
                "&grant_type=authorization_code";

        String result = restTemplate.getForObject(url, String.class);

        System.out.println("請求獲取access_token:" + result);
        //返回結果的json對象
        JSONObject resultObject = JSON.parseObject(result);

        //請求獲取userInfo
        String infoUrl = "https://api.weixin.qq.com/sns/userinfo" +
                "?access_token=" + resultObject.getString("access_token") +
                "&openid=" + resultObject.getString("openid") +
                "&lang=zh_CN";

        String resultInfo = restTemplate.getForObject(infoUrl, String.class);

        //此時已獲取到userInfo，再根據業務進行處理
        log.info("請求獲取userInfo:{}", resultInfo);

    }

}

三、測試

我們用【微信開發者工具】進行測試（不能用PC瀏覽器，微信公眾號監測到是PC瀏覽器會顯示不支持對此發送此請求）

​

在【微信開發者工具】地址欄中輸入Controller中的第一個requestMapping請求http://jialeyuan.nat300.top/wxAuth/login，回車發送請求

​

可以看到頁面發生了跳轉，頁面出現了授權提示文字

​

同時，我們的控制台也已經成功獲取到了授權的用戶信息

​

 

至此整個調用全部走通，謝謝大家，下回再見！

如果您覺得此文有幫助，可以小小打賞一下，持續更新更有動力喲！