本文轉載自:https://blog.csdn.net/qq_34190023/article/details/82017767
一、需求
根據需求,需要擁有第三方微信登錄功能,並獲取到用戶信息。
二、開發流程
微信公眾平台第三方授權登錄的應用場景在於 : 在微信客戶端(PC或APP)訪問第三方網頁,公眾號可以通過網頁授權機制,獲取用戶基本信息,實現業務邏輯。
1、用戶同意授權,獲取code
2、通過code換取網頁授權access_token
3、通過access_token拉取用戶信息(需scope為 snsapi_userinfo)
公眾號第三方授權獲取用戶信息基本流程
三、具體實現步驟
1.引導用戶跳轉到微信授權網頁
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
如果用戶同意授權,頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。
注意:code作為換取access_token的票據,每次用戶授權帶上的code將不一樣,code只能使用一次,5分鍾未被使用自動過期。
@RequestMapping("/login")
public String wechatLogin(HttpServletRequest httpServletRequest) {
// 應用授權作用域:
// 當為snsapi_base時,不彈出授權頁面,直接跳轉,只能獲取用戶openid。
// 當為snsapi_userinfo時,彈出授權頁面,可通過openid拿到昵稱、性別、所在地。並且, 即使在未關注的情況下,只要用戶授權,也能獲取其信息
String scope = "snsapi_userinfo";
String state = UUID.randomUUID().toString().replaceAll("-","");
// 采用redis等進行緩存state 使用sessionId為key 30分鍾后過期,可配置
RedisPoolUtil.setEx("wechat-mp-state-"+httpServletRequest.getSession().getId(), state, Integer.parseInt(env.getProperty("wechat.mp.exTime", "1800")));
log.info("state= "+state);
// 微信公眾平台
String get_auth_url = "https://open.weixin.qq.com/connect/oauth2/authorize?"
+ "appid="
+ env.getProperty("wechat.mp.appid")
+ "&redirect_uri="
+ env.getProperty("application.url")
+ env.getProperty("wechat.mp.redirect_uri")
+ "&response_type=code"
+ "&scope="
+ scope
+ "&state="
+ state
+ "#wechat_redirect";
log.info("URL:"+get_auth_url);
return "redirect:" + get_auth_url;
}
2. 通過code換取網頁授權access_token
用戶同意授權后,通過code換取網頁授權access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
請求正確返回的結果樣例:
{ "access_token":"ACCESS_TOKEN", //網頁授權接口調用憑證,注意:此access_token與基礎支持的access_token不同 "expires_in":7200, // access_token接口調用憑證超時時間,單位(秒) "refresh_token":"REFRESH_TOKEN", //用戶刷新access_token "openid":"OPENID", //用戶唯一標識 "scope":"SCOPE" //用戶授權的作用域,使用逗號(,)分隔 }
錯誤返回樣例:
{ "errcode": 40029, "errmsg": "invalid code" }
@RequestMapping("/getInfo")
public String getInfo(HttpServletRequest httpServletRequest, Model model) {
String code = httpServletRequest.getParameter("code");
String state = httpServletRequest.getParameter("state");
String value = RedisPoolUtil.get("wechat-mp-state-"+httpServletRequest.getSession().getId());
log.info("Code = " + code+" . State="+state+" value="+value);
/* 如果state值不匹配,則為非法請求,拋出異常 */
if (StringUtils.isEmpty(code)||StringUtils.isEmpty(state)||value==null || !state.equals(value)){
throw new RuntimeException("非法請求");
}
// 通過code換取網頁授權access_token
String get_access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?" +
"appid=" +
env.getProperty("wechat.mp.appid") +
"&secret=" +
env.getProperty("wechat.mp.secret") +
"&code=" +
code +
"&grant_type=authorization_code";
log.info(get_access_token_url);
JSONObject accessTokenJsonObject = HttpClientUtils.httpGet(get_access_token_url);
checkResult(accessTokenJsonObject);
// 成功獲取
String access_token = (String) accessTokenJsonObject.get("access_token");
Integer expires_in = (Integer) accessTokenJsonObject.get("expires_in");//access_token接口調用憑證超時時間,單位(秒)
String userOpenid = (String) accessTokenJsonObject.get("openid");//用戶唯一標識
String scope = (String) accessTokenJsonObject.get("scope");//用戶授權的作用域,使用逗號(,)分隔
// TODO:文檔沒有寫返回unionid,需要在實際公眾號中進行測試(綁定開放平台的會有),如果沒有unionid,則用openid存儲用戶,雖然這並不是合理的做法。因為openid僅僅該公眾號下的用戶唯一標識。。。
// access_token擁有較短的有效期,當access_token超時后,可以使用refresh_token進行刷新,
// refresh_token有效期為30天,當refresh_token失效之后,需要用戶重新授權
WeChatUserInfo weChatUserInfo = null;
weChatUserInfo = null; //FIXME: 根據unionid從數據庫中查詢
if (weChatUserInfo == null){
weChatUserInfo = getMPWeChatUserInfo(access_token,userOpenid);
// insert into database
}
if (weChatUserInfo.getUnionid()!=null){
// 當前是綁定開放平台的公眾號.Union將成為唯一標識
}
model.addAttribute(weChatUserInfo);
return "wechatUser";
}
3.根據token獲取用戶信息
http:GET(請使用https協議)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
正確時返回的JSON數據包如下:
{ "openid": " OPENID", " nickname": "NICKNAME", "sex": "1", "province": "PROVINCE", "city": "CITY", "country": "COUNTRY", "headimgurl": "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", "privilege": ["PRIVILEGE1", "PRIVILEGE2" ], "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" }
private WeChatUserInfo getMPWeChatUserInfo(String accessToken, String openId){ String get_userInfo_url = "https://api.weixin.qq.com/sns/userinfo?" + "access_token=" + accessToken + "&openid=" + openId + "&lang=zh_CN"; JSONObject userInfoJsonObject = HttpClientUtils.httpGet(get_userInfo_url); checkResult(userInfoJsonObject); String user_openid = (String) userInfoJsonObject.get("openid"); String user_nickname = (String) userInfoJsonObject.get("nickname"); Integer user_sex = (Integer) userInfoJsonObject.get("sex");//用戶的性別,值為1時是男性,值為2時是女性,值為0時是未知 String user_province = (String) userInfoJsonObject.get("province"); String user_city = (String) userInfoJsonObject.get("city"); String user_country = (String) userInfoJsonObject.get("country");//國家,如中國為CN,最后一個數值代表正方形頭像大小(有0、46、64、96、132數值可選,0代表640*640正方形頭像),用戶沒有頭像時該項為空。若用戶更換頭像,原有頭像URL將失效。 String user_headimgurl = (String) userInfoJsonObject.get("headimgurl");//頭像 List user_privilege = (List) userInfoJsonObject.get("privilege");//用戶特權信息,json 數組,如微信沃卡用戶為(chinaunicom) String user_unionid = (String) userInfoJsonObject.get("unionid"); WeChatUserInfo weChatUserInfo = new WeChatUserInfo(); weChatUserInfo.setOpenid(user_openid); weChatUserInfo.setNickname(user_nickname); weChatUserInfo.setSex(user_sex); weChatUserInfo.setProvince(user_province); weChatUserInfo.setCity(user_city); weChatUserInfo.setCountry(user_country); weChatUserInfo.setHeadimgurl(user_headimgurl); weChatUserInfo.setPrivilege(StringTools.listToString(user_privilege)); weChatUserInfo.setUnionid(user_unionid); log.info("用戶信息如下:" + " opeinId:" + user_openid + " 用戶昵稱:" + user_nickname + " 用戶的性別:" + user_sex + " 省份:" + user_province + " 城市:" + user_city + " 國家:" + user_country + " 頭像:" + user_headimgurl + " 用戶特權信息:" + user_privilege + " UnionId:" + user_unionid ); return weChatUserInfo; }
四、參數位置:
開放平台綁定公眾號:
五、問題
前端在請求獲取code之前需要做一些細節的處理:
1、在第一次打開頁面,和微信回調打開頁面的時候,前端都處於“未登錄”的狀態,其區別在於,第二次有攜帶code和state兩個參數,而第一次沒有(這里的state是在發起回調時,自定義的任意字符串(僅支持數字和字母))。因此,我們根據code和state的有無,來決定是發起微信授權回調,還是傳遞code給后端接口。
2、用戶收藏了帶有code以及state參數的url
用戶收藏了帶參數的頁面url,導致以后無法登陸(因為code只能使用一次),我們可以把state參數設定為發起授權登錄的時間戳,如果發現state和當前時間相差過大(例如1min以上),即當作code和state不存在,重新發起授權回調。當然,在微信內發起分享時,是可以人工設定分享的url的,能避免url攜帶code和state參數的情況。
3、微信用戶昵稱中可能會帶有表情等特殊字符,如果不進行處理,會報錯(mysql數據庫)
a、直接修改數據庫編碼
mysql的utf8編碼的一個字符最多3個字節,但是一個emoji表情為4個字節,所以utf8不支持存儲emoji表情。但是utf8的超集utf8mb4一個字符最多能有4字節,所以能支持emoji表情的存儲。
alter database <數據庫名> character set utf8mb4; alter table <表名> CONVERT TO CHARACTER SET utf8mb4;
b、代碼解決-----java示例
引入依賴
<dependency> <groupId>com.vdurmont</groupId> <artifactId>emoji-java</artifactId> <version>4.0.0</version> </dependency>
public static void main(String[] args){ System.out.println(EmojiParser.parseToAliases("胖飛的幸福時光\uD83E\uDD14")); System.out.println(EmojiParser.parseToHtmlDecimal("胖飛的幸福時光\uD83E\uDD14")); System.out.println(EmojiParser.parseToUnicode("胖飛的幸福時光\uD83E\uDD14")); System.out.println(EmojiParser.parseToHtmlHexadecimal("胖飛的幸福時光\uD83E\uDD14")); System.out.println(EmojiParser.removeAllEmojis("胖飛的幸福時光\uD83E\uDD14")); }
