关于微信网页授权开发总结整理

微信网页授权是怎么一回事?

我的理解是,用户在微信客户端内操作第三方网页,由该第三方(往往是微信开发者)向微信发起网页授权请求。

该请求可以获取此时正在操作的微信用户信息,包括主要的openid,nicknam等。

想要网页授权成功,需要三步准备。

第一:将网页授权.txt文档放置在服务器项目的根目录下。

登录微信公众号平台——开发——接口权限——网页授权——修改。

注意事项:

1.弹出框的下部许多说明文字,其中蓝色标注的MP_verify_*^&*@%^.txt的这个文档下载本地。

2.将.txt文档放在你项目部署服务器的项目根目录下。

第二:配置网页授权回调域名地址。

紧接着第一步,在弹出框的输入框内设置回调域名

注意事项:

1.回调地址必须是全域名形式并且不带http,即www.***.***。比如:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行网页授权鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行网页授权鉴权

2.点击完成,页面顶部会出现绿色框框提示结果。

此时你可以做个小测试,检测之前做的第一,第二步是否成功有效。
你可以在浏览器地址栏输入:你设置的回调域名/MP_verify_*^&*@%^ .txt  (即 第一步上传你服务器的txt文档名)。

如果可以正常访问到,那恭喜你设置成功!可以进行第三步代码开发了。
如果访问不到,报无法找到资源的话,即可能是:

      1.设置的域名地址不正确(往往是层级不对,可以尝试在设置域名下再加上你项目工程名再试试,比如我的设置的就是:www.域名.com/我自己的项目名AA)  

     2.你的txt文档放的位置不在你服务器该项目的的根目录下。

第三:相关的代码开发。

代码开发又分为两步。

1).请求微信接口地址获取code

接口地址:https://open.weixin.qq.com/connect/oauth2/authorize?appid=【你公众号appid】&redirect_uri=http://你网页授权设置的域名下的业务链接?业务参数1=value1%26业务参数2=value2%26………&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

参数说明:redirect_uri=>必须是在你的此前设置的网页授权域名下的业务链 接(即:www.qq.com/业务链接),即是你网页授权请求之后回到你自己业务的连接。redirect_uri中业务链接后面带的业务参数个数一般不限制,有多个的时候参数与参数之间用转义符%26连接。原因有二:

其一,redirect_uri回调地是作为参数包含在微信接口地址里的,直接用&,会被微信认为是你传参给微信服务器的,就会报错若提示“该链接无法访问”,请检查参数错误,我就是吃过这个亏,一开始redirect_uri里传参3个,之间用的&连接,都提示参数错误。后改成redirect_uri后只带一个参数(用不着&拼接),就可以正常网页授权。但是往往我们的业务参数是不可能只传一个的。这就很麻烦!

其二,发现我用转义%26去连接我回调地址里的多个业务参数,即:redirect_uri=http://你网页授权设置的域名下的业务链接?业务参数1=value1%26业务参数2=value2%26………,,,这时网页授权都是正常,业务参数也都能获取到。

所以redirect_uri里用%26,这时过来人的经验,也是个细节,免走弯路。

scope值可以有两种:snsapi_base /  snsapi_userinfo

区别:

snsapi_base:是静默授权的,即用户无感知的就默认通过允许该公众号获取用户信息。但是这种方式往往只能获取当前微信用户的openid。

snsapi_userinfo:是需要用户手动同意授权,用户是有感知的。这种方式可以获取当前微信用户的基本信息,包括:openid,nickname,city,sex性别等等。

这样说你肯定比较抽象跟空泛。你在操作微信时遇到这种界面:

这种就是snsapi_userinfo用户有感知的授权方式。

这一步正确请求微信服务器之后,微信服务器会主动请求你redirect_uri里填写的回调地址,并且在后面拼接一个code参数与值,

即:http://你网页授权设置的域名下的业务链接?业务参数1=value1&业务参数2=value2&…….&code=【CODE值】

说明:code只能使用一次,5分钟未被使用自动过期。

2).用code置换出openId

接口地址:https://api.weixin.qq.com/sns/oauth2/access_token?appid=【你公众号的appid】&secret=【你公众号的密钥】&code=【CODE值】&grant_type=authorization_code

这里的参数没啥好说的。一目了然。

关于代码开发的这两步就是分别的去请求不同的微信接口地址,获取响应的值,code———->openid等。

具体的代码就不一赘述了。举一个用code置换openid等相关基本信息的例子

        String redirectUrl  = “https://api.weixin.qq.com/sns/oauth2/access_token?” 
            + “appid=”+ appId
            + “&secret=” + appSecret
            + “&code=” + code + “&grant_type=authorization_code”;
        PostMethod get = null;
        try
        {
            get = new PostMethod(redirectUrl);
            HttpClient httpClient = new HttpClient();
            httpClient.getHttpConnectionManager().getParams().setConnectionTimeout(30000);
            httpClient.getHttpConnectionManager().getParams().setSoTimeout(30000);
            httpClient.getParams().setParameter(HttpMethodParams.HTTP_CONTENT_CHARSET, “GBK”);

            int statusCode = httpClient.executeMethod(get);
            if (statusCode == HttpStatus.SC_OK)
            {
                String message = get.getResponseBodyAsString();
                //解析返回json
                JSONObject demoJson = new JSONObject(message);
                openId = demoJson.getString(“openid”);
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally{
            //释放资源
            get.releaseConnection();
        }

接口返回的都是json数据包,

正确时返回的JSON数据包如下:

{    “openid”:” OPENID”,  

 ” nickname”: NICKNAME,   

 “sex”:”1″,   

 “province”:”PROVINCE”   

 “city”:”CITY”,   

 “country”:”COUNTRY”,    

 “headimgurl”:    “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ

4eMsv84eavHiaiceqxibJxCfHe/46″,  

“privilege”:[ “PRIVILEGE1” “PRIVILEGE2”     ],    

 “unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL” 


通过demoJson.getString(“参数名”);获取你所需的参数。

之后就是进行你自己的业务流程了。

原文作者:我在努力啊

原文链接地址:https://blog.csdn.net/qq_22893333/article/details/77530935

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注