微信公众号开发之授权获取用户信息
微信开发交流群:148540125
系列文章参考地址 极速开发微信公众号
欢迎留言、转发、打赏
项目源码参考地址 点我点我--欢迎Start
前几篇文章已讲完如何导入项目,如何启动配置项目,如何成为开发者,重源码分析消息是如何交互、如何自定义菜单(如果以上不是很清楚可以看这里 极速开发微信公众号。这篇文章就来聊聊授权获取用户信息
一、什么是OAuth2.0
这里整理了一篇文章 理解OAuth2.0
二、微信公众平台OAuth2.0授权详细步骤
- 用户关注微信公众账号(现在也可以不关注)。
- 微信公众账号提供用户请求授权页面URL。
- 用户点击授权页面URL,将向服务器发起请求
- 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
- 用户同意(scope为snsapi_base时无此步骤,不弹出授权页面,直接跳转,只能获取用户openid)
- 服务器将code参数通过回调传给微信公众账号
- 微信公众账号获得code参数
- 微信公众账号通过code参数向服务器请求Access Token
- 服务器返回Access Token和OpenID给微信公众账号
- 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
- 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)
三、配置授权回调页面域名
沙盒号(测试号)回调地址支持域名和ip,正式公众号回调地址只支持域名并且域名需使用字母、数字及“-”的组合,须通过ICP备案的验证,不支持端口号及短链。
测试号:找到 网页授权获取用户基本信息>点击修改>设置域名
服务号:找到 开发>接口权限>网页授权获取用户基本信息>>点击修改>设置域名
详细介绍参考官方文档
四、用户授权并获取code ,使用code换取access_token 并使用access_token获取用户信息
授权访问的URL:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
具体封装实现可以查看com.jfinal.weixin.sdk.api.SnsAccessTokenApi.getAuthorizeURL(....)
方法
之前博客使用Servlet 也写了一个简单的授权参考地址
五、使用封装的接口实现授权获取用户信息
封装之后使用就非常的简单,SnsAccessTokenApi.getAuthorizeURL(....)
- 第一个参数为
appId
- 第二个参数为授权后回调的地址
http://域名/oauth
- 第三个参数为
state
重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 第四个参数 应用授权作用域,简单讲是否弹出授权页面 。true
为不弹出授权页面
应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
具体实现代码如下
//跳转到授权页面public void toOauth(){String calbackUrl=PropKit.get("domain")+"/oauth";String url=SnsAccessTokenApi.getAuthorizeURL(PropKit.get("appId"), calbackUrl, "111",false);redirect(url);}
oauth Controller 具体实现步骤如下:
- 当用户同意授权,获取code以及state
- 如果code不为null,就可以通过code换取网页授权access_token
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE"
}
- 拉取用户信息(需scope为 snsapi_userinfo)
{ "openid":" OPENID", " nickname": NICKNAME, "sex":"1", "province":"PROVINCE" "city":"CITY", "country":"COUNTRY", "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[ "PRIVILEGE1" "PRIVILEGE2" ], "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
- 获取用户信息之后可以根据上面的state跳转到不同的页面
具体实现代码如下
public class WeiXinOauthController extends ApiController{static Log log = Log.getLog(WeiXinOauthController.class);/*** 如果要支持多公众账号,只需要在此返回各个公众号对应的 ApiConfig 对象即可* 可以通过在请求 url 中挂参数来动态从数据库中获取 ApiConfig 属性值*/public ApiConfig getApiConfig() {ApiConfig ac = new ApiConfig();// 配置微信 API 相关常量ac.setToken(PropKit.get("token"));ac.setAppId(PropKit.get("appId"));ac.setAppSecret(PropKit.get("appSecret"));/*** 是否对消息进行加密,对应于微信平台的消息加解密方式:* 1:true进行加密且必须配置 encodingAesKey* 2:false采用明文模式,同时也支持混合模式*/ac.setEncryptMessage(PropKit.getBoolean("encryptMessage", false));ac.setEncodingAesKey(PropKit.get("encodingAesKey", "setting it in config file"));return ac;}public void index() {int subscribe=0;//用户同意授权,获取codeString code=getPara("code");String state=getPara("state");if (code!=null) {String appId=ApiConfigKit.getApiConfig().getAppId();String secret=ApiConfigKit.getApiConfig().getAppSecret();//通过code换取网页授权access_tokenSnsAccessToken snsAccessToken=SnsAccessTokenApi.getSnsAccessToken(appId,secret,code);
// String json=snsAccessToken.getJson();String token=snsAccessToken.getAccessToken();String openId=snsAccessToken.getOpenid();//拉取用户信息(需scope为 snsapi_userinfo)ApiResult apiResult=SnsApi.getUserInfo(token, openId);log.warn("getUserInfo:"+apiResult.getJson());if (apiResult.isSucceed()) {JSONObject jsonObject=JSON.parseObject(apiResult.getJson());String nickName=jsonObject.getString("nickname");//用户的性别,值为1时是男性,值为2时是女性,值为0时是未知int sex=jsonObject.getIntValue("sex");String city=jsonObject.getString("city");//城市String province=jsonObject.getString("province");//省份String country=jsonObject.getString("country");//国家String headimgurl=jsonObject.getString("headimgurl");String unionid=jsonObject.getString("unionid");//获取用户信息判断是否关注ApiResult userInfo = UserApi.getUserInfo(openId);log.warn(JsonKit.toJson("is subsribe>>"+userInfo));if (userInfo.isSucceed()) {String userStr = userInfo.toString();subscribe=JSON.parseObject(userStr).getIntValue("subscribe");}Users.me.save(openId, WeiXinUtils.filterWeixinEmoji(nickName), unionid, headimgurl, country, city, province, sex);}setSessionAttr("openId", openId);if (subscribe==0) {redirect(PropKit.get("subscribe_rul"));}else {//根据state 跳转到不同的页面if (state.equals("2222")) {redirect("http://www.cnblogs.com/zyw-205520/");}else {redirect("/login");}}}else {renderText("code is null");}}
}
以上是授权获取用户信息的全过程。
欢迎留言、转发、打赏
项目源码参考地址 点我点我--欢迎Start
微信公众号开发之授权获取用户信息相关推荐
- 微信第三方开平台代公众号发起网页授权 获取用户信息 openid,uninoid
开发过程中, 走了不少弯路,简单记下几个点以备用 首先当然微信文档还是要先仔细过一遍的. 文档链接: 点击打开链接 写在前面:第三方平台代公众号办业务之前,公众号应该已经授权给第三方平台权限了,此时应 ...
- 微信公众号开发中,获取用户资料的两种方式
2019独角兽企业重金招聘Python工程师标准>>> 微信公众号的开发主要是在服务号环境下进行,订阅号是拿不到用户的资料的,因此,下文的讨论都基于微信服务号. 微信公众号的两个ac ...
- 微信公众号开发之授权
微信公众号开发之授权 开发前准备 首先准备自己的服务器资源,已有服务器的请忽略服务器资源. 我这里演示新浪云服务器环境搭建:(新注册号有免费云豆可用) 服务器资源(https://sae.sina.c ...
- 微信公众号 用户绑定 php,微信公众号开发——网页授权实现简化用户绑定
本教程的学习条件: 了解微信公众号开发的基本知识.已经申请了微信公众号并设置了开发模式等.如果不了解,请先到微信官方平台学习 需要服务器端开发的基本技能,本文主要讲解流程,基本不涉及具体开发语言. 首 ...
- 微信公众号开发之授权登录(前端vue篇)
前序: 由于之前一直是后端直接调用微信授权后,拿到相关信息后再返回给我(就是以前的前后端不分离),所以对微信公众号开发的微信授权登录还一直处于懵逼情况,直到今天有一个项目需要前后端分离,要前端主动去获 ...
- 微信公众号开发:如何获取openId(最简单的方式)
最近的项目涉及到微信公众号的开发,必然要涉及到微信公众号的openId的获取,以及appId的获取,appId的获取很简单,但是如何才能获取到openId呢? 我找到了一种最简单的获取方法,整理如下: ...
- 微信公众号开发教程(六)获取微信用户信息-网页授权
作者:陈惠,叩丁狼教育高级讲师.原创文章,转载请注明出处. 在学习网页授权之前,我们先来了解下这次的需求: 我们的应用中有一个用来显示个人信息的页面,当微信用户在微信app中打开这个页面,希望可以获取 ...
- url 微信公众号开发 配置失效_微信公众号开发之授权登录
一.UnionId和openId 微信登录最重要的两个返回信息,一个是UnionId,一个是OpenId.两者之间有着必然的联系. UnionID机制的作用说明:如果开发者拥有多个移动应用.网站应用和 ...
- 微信开发网页授权获取用户信息
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 1. 关于OAuth2.0的说明 官方网站:http://oauth.net/ htt ...
最新文章
- Docker | Docker技术基础梳理(五) - Docker网络管理
- linux tee 命令 输出的同时写入文件
- Asp.net读取AD域信息的方法(一)
- JavaScript 开发10个实用技巧
- Qt Creator用户互动方法
- java resultset 赋值_ResultSet数据自动绑定到JavaBean中 | 学步园
- 航空三字代码表_航空运输三字代码表
- 性能测试--11Beanshell的脚本开发技术
- AWS SAA 认证考试心得
- 美国华盛顿警察局被敲诈勒索,怎样抵御新型勒索攻击?
- ResizeObserver loop completed with undelivered notifications.
- cuda之thread,block,gird详解
- 如本科技上海分公司乔迁新址,加速长三角地区的业务覆盖
- bittorrent_面向初学者的BitTorrent:充分利用Internet连接
- glog使用-查看LOG
- 如何刷新本机DNS缓存(Win+Linux+OSX)
- 如何解析Plist文件?
- 智慧税务+数据可视化:企业财务管理告别难题
- 将本地图片上传至七牛云
- (Tiled官方文档翻译)第五节:图块集的编辑