微信公众号开发（二）--扫码绑定微信帐号

简书地址：https://www.jianshu.com/p/b2884a226247

当业务系统产生消息须要经过微信推送给指定的用户时，首页须要将业务系统类的用户和微信帐号创建一个关系。这里采用的是微信网页受权接口，得到微信用户受权后，获取微信用户的帐号信息，并与业务系统的用户进行绑定。

调用微信网页受权首先要设置回调域名，微信关于回调域名的说明有：
一、在微信公众号请求用户网页受权以前，开发者须要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页账号 - 网页受权获取用户基本信息”的配置选项中，修改受权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，所以请勿加 http:// 等协议头；
二、受权回调域名配置规范为全域名，好比须要网页受权的域名为：www.qq.com，配置之后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com没法进行OAuth2.0鉴权
三、若是公众号登陆受权给了第三方开发者来进行管理，则没必要作任何设置，由第三方代替公众号实现网页受权便可。

由上图可知，回调域名不支持IP地址、端口号、短链域名，域名需经过ICP备案验证，这给开发过程当中的调试带来了必定的困难，咱们的作法是使用在系统主域名创建一个二级域名，而后在公网服务器上使用nginx作了一个代理，将请求转发至公司内网，在公司内网的防火墙上设置了端口的转发，而后就能够在本地进行开发调试了。

微信网页受权流程主要有4步：
一、引导用户进入受权页面赞成受权，获取code。
二、经过code换取网页受权access_token（与基础支持中的access_token不一样）。
三、若是须要，开发者能够刷新网页受权access_token，避免过时。
四、经过网页受权access_token和openid获取用户基本信息（支持UnionID机制）。

微信网页受权的接口在微信的官方帮助文档微信网页受权中有详细的说明，就再也不详述，本文主要说明在开发过程当中对一些问题的处理和注意项。

1. 在第一步“引导用户进入受权页面赞成受权，获取code”的过程当中，获取用户受权须要引导用户在手机微信上打开连接https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect。通常状况下，业务系统的用户都是经过pc浏览器访问业务系统，因而在此步，咱们将上述连接生成二维码图片（QrCode.Net），用户使用微信扫描二维码，而后就打开了连接。
2. 在redirect_uri(受权后重定向的回调连接地址)中，咱们生成了一个随机的用户token放在回调的url中，在微信受权成功后重定向回来时，经过识别url中的用户token，进而识别出是哪一个用户。
3. 在用户查看二维码的同时，咱们从用户pc浏览器使用singalr在pc浏览器与服务器之间创建了一个websock通道，在获取用户信息后，经过此通道告诉还在pc浏览器上的用户微信扫码成功或失败。
4. 考虑到安全性问题，用户的token以及前台二维码的时效性均作了时间限制，超时后用户须要刷新从新生成二维码。
5. 在微信网页受权接口中获取到的用户微信帐号信息并未标明该微信用户是否关注了咱们的微信公众号，此时须要根据获取到的用户id调用另外的获取用户基本信息(UnionID机制)来获取用户信息，此接口返回的用户信息中有subscribe字段，该字段为1时，说明用户已关注咱们的微信公众号。
6. 若是用户未关注微信公众号，则在用户使用微信扫码时，将公众号的二维码返回给用户微信浏览器，用户能够长按二维码识别后关注公众号。注意：此步骤在网上有其余人实现点击按钮进入微信公众号主页进而关注公众号的功能，此方式在微信中，若是用户首次关注微信公众号，按钮不能正常显示，因此使用二维码替代了按钮。