微信受权登陆

时间 2019-11-18

标签微信受权登陆繁體版

原文原文链接

1. 微信登陆的两种实现方式

　　第一种是基于微信公众号进行登陆，第二种是基于微信开放平台进行登陆。html

　　缘由是微信登陆不一样于QQ登陆和微博登陆，微信登陆没有提供输入帐密码登陆功能。微信只提供了扫码登陆功能，若是是PC端进行登陆的话能够用手机进行扫码，可是若是是手机端打开二维码是不能进行扫码的，即使是长按二维码识别功能，可是很是不友好。java

2.微信登陆的实现方式也有两种

　　第一种是没有本身的帐号体系，直接拉取微信用户信息来进行网站登陆。web

　　第二种是有本身的帐号体系，受权成功后须要绑定本身的帐号。spring

　　两种实现方式均可以，只是在向session中存用户信息的时候是存用户获取的微信信息仍是根据获取的微信信息(能够根据openID和nickname进行对应查询用户)转换为本身系统内对应的帐户信息。apache

3.基于微信公众号进行受权登陆

1.简介

　　若是用户在微信客户端中访问第三方网页，公众号能够经过微信网页受权机制，来获取用户基本信息，进而实现业务逻辑。json

总的来讲，分为四部：api

一、引导用户进入受权页面赞成受权，获取code数组

二、经过code换取网页受权access_token（与基础支持中的access_token不一样）浏览器

三、若是须要，开发者能够刷新网页受权access_token，避免过时安全

四、经过网页受权access_token和openid获取用户基本信息（支持UnionID机制）

2.进行受权

　　利用受权的微信公众号(若是没有能够用开发者工具的微信公众号测试帐号)。

1.到接口设置修改域名

2. 逻辑分析(刷新access_token暂时不考虑)

第一步：用户赞成受权，获取code

接口地址以下：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

　　尤为注意：因为受权操做安全等级较高，因此在发起受权请求时，微信会对受权连接作正则强匹配校验，若是连接的参数顺序不对，受权页面将没法正常访问

参数说明以下：

下图为scope等于snsapi_userinfo时的受权页面：

若是用户赞成受权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。

code说明： code做为换取access_token的票据，每次用户受权带上的code将不同，code只能使用一次，5分钟未被使用自动过时。

第二步：经过code换取网页受权access_token

　　https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

　　请注意，这里经过code换取的是一个特殊的网页受权access_token,与基础支持(素材管理等操做)中的access_token（该access_token用于调用其余接口）不一样。

第三步：拉取用户信息(需scope为 snsapi_userinfo)

若是网页受权做用域为snsapi_userinfo，则此时开发者能够经过access_token和openid拉取用户信息了。

　　https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数	描述
access_token	网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样
openid	用户的惟一标识
lang	返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

3.代码实现

WeixinAuthController代码

package cn.qlq.controller.weixin;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;

import org.apache.commons.lang3.StringUtils;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSONObject;

import cn.qlq.utils.HttpUtils;
import cn.qlq.utils.weixin.WeixinConstants;

@Controller
@RequestMapping("weixin/auth")
public class WeixinAuthController {

    /**
     * 首页，跳转到index.html,index.html有一个链接会访问下面的login方法
     * 
     * @return
     */
    @RequestMapping("/index")
    public String index() {
        return "weixinauth/index";
    }

    /**
     * (一)微信受权：重定向到受权页面
     * 
     * @return
     * @throws UnsupportedEncodingException
     */
    @RequestMapping("/login")
    public String authorize() throws UnsupportedEncodingException {
        // 回调地址必须在公网能够访问
        String recirectUrl = URLEncoder.encode("http://6965ee39.ngrok.io/weixin/auth/calback.html", "UTF-8");

        // 受权地址
        String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
        url = url.replace("APPID", WeixinConstants.APPID).replace("REDIRECT_URI", recirectUrl);

        // 参数替换以后重定向到受权地址
        return "redirect:" + url;
    }

    /**
     * (二)用户赞成受权; (三)微信会自动重定向到配置的URL并由SpringMVC分配到该方法并携带参数code和state用于换取access_token和openid;
     * (四) 用access_token和openid获取用户信息(五)若是有必要能够进行登陆，两种:第一种是直接拿微信号登陆；第二种是根据openid和nickname获取帐号进行登陆
     * 
     * @param code
     * @param state
     * @return
     * @throws UnsupportedEncodingException
     */
    @RequestMapping("/calback")
    @ResponseBody
    public String calback(String code, String state) throws UnsupportedEncodingException {
        // 获取access_token和openid
        String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
        url = url.replace("APPID", WeixinConstants.APPID).replace("SECRET", WeixinConstants.APP_SECRET).replace("CODE",
                code);
        String doGet = HttpUtils.doGet(url, null);
        
        if (StringUtils.isNotBlank(doGet)) {
            JSONObject parseObject = JSONObject.parseObject(doGet);
            System.out.println(parseObject);

            // 获取两个参数以后获取用户信息
            String accessToken = parseObject.getString("access_token");
            String openid = parseObject.getString("openid");
            String getUserInfoURL = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";
            getUserInfoURL = getUserInfoURL.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openid);
            String doGet2 = HttpUtils.doGet(getUserInfoURL, null);

            // 能够用获取到的用户信息进行两种方式的登陆
            System.out.println(doGet2);
            
            return doGet2;
        }

        return "";
    }
}

index.html:

<!doctype html>
<html>
<head>
<meta http-equiv="Content-Type" contexnt="text/html; charset=UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
</head>
<body style="font-size: 40px; text-align: center;">
    <a href="/weixin/auth/login.html">微信受权登陆</a>
</body>
</html>

解释：<meta name="viewport" content="width=device-width, initial-scale=1.0" /> 是让页面自适应手机宽度。

测试：

(1)从PC端访问页面以下：

到主页

点击微信受权登陆：

(2)手机端微信内打开以下：(手机自带的浏览器打开效果同上面)

到主页：

点击微信受权登陆：

4. 基于微信开放平台进行登陆

　　微信公众平台主要为公众号服务，主要用于微信公众号二次开发；微信开放平台支持web应用、移动应该、公众号整合等。

　　到微信开放平台注册帐号以后并认证以后建立应用(目的是为了获取获取AppID和APPSecret)，我的没法注册测试帐号，因此没法测试，这里只是记录接口文档，因为步骤与上面大致一致，有须要的时候改一下就好。

　　接下来用APPID和APPSecret获取用户信息的步骤基本上与上面公众号同样。

　　微信开放平台网站：https://open.weixin.qq.com/

步骤也是以下：

第一步：请求 CODE

　　第三方使用网站应用受权登陆前请注意已获取相应网页受权做用域（scope=snsapi_login），则能够经过在PC端打开如下连接：

　　https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

　　若提示“该连接没法访问”，请检查参数是否填写错误，如redirect_uri的域名与审核时填写的受权域名不一致或scope不为snsapi_login。

参数说明：

参数	是否必须	说明
appid	是	应用惟一标识
redirect_uri	是	请使用urlEncode对连接进行处理
response_type	是	填code
scope	是	应用受权做用域，拥有多个做用域用逗号（,）分隔，网页应用目前仅填写snsapi_login即
state	否	用于保持请求和回调的状态，受权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验

用户容许受权后，将会重定向到redirect_uri的网址上，而且带上code和state参数(同上面公众号同样)

redirect_uri?code=CODE&state=STATE

若用户禁止受权，则重定向后不会带上code参数，仅会带上state参数

redirect_uri?state=STATE

第二步：经过 code 获取 access_token

接口地址：https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明：

参数	是否必须	说明
appid	是	应用惟一标识，在微信开放平台提交应用审核经过后得到
secret	是	应用密钥AppSecret，在微信开放平台提交应用审核经过后得到
code	是	填写第一步获取的code参数
grant_type	是	填authorization_code

正确的返回：

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

第三步：经过access_token调用接口(能够跳过，说明步骤)

　　获取access_token后，进行接口调用，有如下前提：

1. access_token有效且未超时；
2. 微信用户已受权给第三方应用账号相应接口做用域（scope）。

对于接口做用域（scope），能调用的接口有如下：

受权做用域（scope）	接口	接口说明
snsapi_base	/sns/oauth2/access_token	经过code换取access_token、refresh_token和已受权scope
snsapi_base	/sns/oauth2/refresh_token	刷新或续期access_token使用
snsapi_base	/sns/auth	检查access_token有效性
snsapi_userinfo	/sns/userinfo	获取用户我的信息

第四步：获取用户我的信息（UnionID 机制）

　　此接口用于获取用户我的信息。开发者可经过 OpenID 来获取用户基本信息。特别须要注意的是，若是开发者拥有多个移动应用、网站应用和公众账号，可经过获取用户基本信息中的 unionid 来区分用户的惟一性，由于只要是同一个微信开放平台账号下的移动应用、网站应用和公众账号，用户的 unionid 是惟一的。换句话说，同一用户，对同一个微信开放平台下的不一样应用，unionid 是相同的。请注意，在用户修改微信头像后，旧的微信头像 URL 将会失效，所以开发者应该本身在获取用户信息后，将头像图片保存下来，避免微信头像 URL 失效后的异常状况。

接口地址：

　　https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数说明：

参数	是否必须	说明
access_token	是	调用凭证
openid	是	普通用户的标识，对当前开发者账号惟一
lang	否	国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语，默认为zh-CN

正确的返回：

{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

参数解释：

参数	说明
openid	普通用户的标识，对当前开发者账号惟一
nickname	普通用户昵称
sex	普通用户性别，1为男性，2为女性
province	普通用户我的资料填写的省份
city	普通用户我的资料填写的城市
country	国家，如中国为CN
headimgurl	用户头像，最后一个数值表明正方形头像大小（有0、4六、6四、9六、132数值可选，0表明640*640正方形头像），用户没有头像时该项为空
privilege	用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
unionid	用户统一标识。针对一个微信开放平台账号下的应用，同一用户的unionid是惟一的。

建议：

开发者最好保存用户unionID信息，以便之后在不一样应用中进行用户信息互通。

unionID是用户统一标识。统一微信开放平台下面统一用户的unionID惟一，并且公众号若是绑定微信开放平台以后，公众号接口获取的信息也会加上unionID。

调用频率限制

接口名	频率限制
经过code换取access_token	1万/分钟
刷新access_token	5万/分钟
获取用户基本信息	5万/分钟