微信公众号获取用户信息

参考网址：https://www.cnblogs.com/0201zcr/p/5131602.html

获取测试公众帐号及其相关配置

1）、公众测试帐号获取

　　访问上面的链接，选择“接口测试号申请”得到直接打开http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index经过微信客户端扫码登陆便可登陆。

　　登陆完便可获取到一个测试公众帐号的信息。主要有appId和appsecret两个参数，这将惟一标示一个公众号，而且须要将他们做为参数获取用户的信息。

2）、关注公众号

 　　用户只有关注了这个公众号了，才能经过打开有公众号信息的连接去受权第三方登陆，并获取用户信息的操做。故咱们还须要用咱们的微信关注微信号，操做以下：

　　仍是刚刚那个登陆成功后跳转的页面，咱们能够看到，该页面有一个二维码，咱们能够经过扫描该二维码进行关注，关注成功在右边的“用户列表”会多一个用户的信息。以下图所示：

 3）、配置回调函数

　　咱们在微信客户端访问第三方网页（即咱们本身的网页）的时候，咱们能够经过微信网页受权机制，咱们不只要有前面获取到的appid和appsecret还须要有当用户受权以后，回调的域名设置，即用户受权后，页面会跳转到哪里。具体的配置以下：

如：wenba

　　仍是在刚刚的页面，有一个“网页受权获取用户基本信息”，点击后面的修改

 

 　　填写回调的域名：如: wenba1314.com

 

　　若是你的网址没有被列入过黑名单，就会在顶部出现

 

 而后，域名配置就成功了！

注意：

一、这里填写的是域名（是一个字符串），而不是URL，所以请勿加http://等协议头；
二、受权回调域名配置规范为全域名，好比须要网页受权的域名为：www.qq.com，配置之后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com没法进行OAuth2.0鉴权

　　到这里，咱们就获取到咱们必须用到的测试信息了，包括

• 公众号appID、appsecret的获取；
• 关注咱们测试的公众号；
• 配置扫码用户受权后回调的域名。

三、微信受权登陆并获取用户基本信息

　　微信受权使用的是OAuth2.0受权的方式。主要有如下简略步骤：

　　第一步：用户赞成受权，获取code

　　第二步：经过code换取网页受权access_token

　　第三步：刷新access_token（若是须要）

　　第四步：拉取用户信息(需scope为 snsapi_userinfo)

详细的步骤以下：

　　1．用户关注微信公众帐号。

　　2．微信公众帐号提供用户请求受权页面URL。

　　3．用户点击受权页面URL，将向服务器发起请求

　　4．服务器询问用户是否赞成受权给微信公众帐号(scope为snsapi_base时无此步骤)

　　5．用户赞成(scope为snsapi_base时无此步骤)

　　6．服务器将CODE经过回调传给微信公众帐号

　　7．微信公众帐号得到CODE

　　8．微信公众帐号经过CODE向服务器请求Access Token

　　9．服务器返回Access Token和OpenID给微信公众帐号

　　10．微信公众帐号经过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)

　　11．服务器将用户信息回送给微信公众帐号(scope为snsapi_base时无此步骤)

1）、用户受权并获取code

　　请求受权页面的构造方式：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

 参数说明

参数	必须	说明
appid	是	公众号的惟一标识（这个就是咱们前面申请的）
redirect_uri	是	受权后重定向的回调连接地址（咱们前面申请的）
response_type	是	返回类型，请填写code
scope	是	应用受权做用域，snsapi_base （不弹出受权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出受权页面，可经过openid拿到昵称、性别、所在地。而且，即便在未关注的状况下，只要用户受权，也能获取其信息）
state	否	重定向后会带上state参数，开发者能够填写a-zA-Z0-9的参数值，最多128字节，该值会被微信原样返回，咱们能够将其进行比对，防止别人的攻击。
#wechat_redirect	否	直接在微信打开连接，能够不填此参数。作页面302重定向时候，必须带此参数

 

　　应用受权做用域：因为snsapi_base只能获取到openid，意义不大，因此咱们使用snsapi_userinfo。
　　回调地址：填写为刚才上传后的oauth.php的文件地址，
　　state参数：随便一个数字，这里填123

　　尤为注意：因为受权操做安全等级较高，因此在发起受权请求时，微信会对受权连接作正则强匹配校验，若是连接的参数顺序不对，受权页面将没法正常访问

　　构造请求url以下：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=http://wenba1314.com/test&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

 　　这个须要发到微信中，使用微信浏览器才能打开。

　　点开上面的连接，点击确认登陆便可跳转到刚刚配置的回调页面，并获取了微信传回的code参数，用于下面的操做。

受权页面以下：

受权后跳转的页面（咱们前面配置的redirect_uri）：

说明 ：

一、重定向地址必定要写：http://   好比http://wenba1314.com/test，否则会报redirect_uri参数错误

二、redirect_uri直接在微信打开连接，能够不填此参数。

如：https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=http://wenba1314.com/test&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

作页面302重定向时候，必须带此参数，好比：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f655e2be16b6207&redirect_uri=http://wenba1314.com/test?code=CODE&state=STATE&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

三、http://wenba1314.com/test这个我作了外网映射，例如访问http://wenba1314.com就是访问了我本地启动的项目的80端口

http://wenba1314.com/test则表示访问我本地的80端口下的/test接口

代码：

@RequestMapping("/test")
public String index(String code,String state) {
    System.out.println(state);
    System.out.println(code);
    return "code="+code+"-----state="+state;
}

1）、使用code换取access_token

换取网页受权access_token页面的构造方式：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

参数	是否必须	说明
appid	是	公众号的惟一标识
secret	是	公众号的appsecret
code	是	填写第一步获取的code参数
grant_type	是	填写为authorization_code

code：在这里填写为上一步得到的值。
构造的url以下，在网页中打开连接就行：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=xxx&secret=xxx&code=00137323023ab55775be09d6d8e75ffA&grant_type=authorization_code 

　　只有获取code的连接必须是在微信客户端中点开的，获取access_token和用户信息能够直接在网页打开便可。

返回说明

正确时返回的JSON数据包以下：

{

   "access_token":"xxx",

   "expires_in":7200,

   "refresh_token":"xxx",

   "openid":"xxx",

   "scope":"SCOPE"

}

 

参数	描述
access_token	网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样
expires_in	access_token接口调用凭证超时时间，单位（秒）
refresh_token	用户刷新access_token
openid	用户惟一标识
scope	用户受权的做用域，使用逗号（,）分隔

　　错误时微信会返回JSON数据包以下（示例为Code无效错误）:

{"errcode":40029,"errmsg":"invalid code"}

2）、经过access_token、openid获取用户信息 

请求方法：

https://api.weixin.qq.com/sns/userinfo?access_token=xxx&openid=xxx

　　参数说明

参数	描述
access_token	网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样
openid	用户的惟一标识

　　构造url以下：

https://api.weixin.qq.com/sns/userinfo?access_token=xxx&openid=xxx

　　能够在浏览器中直接执行这个。

　　获得的json格式数据以下：

{

   "openid":" xxx",

   " nickname": xxx,

   "sex":"1",

   "province":"xxx"

   "city":"xxx",

   "country":"xxx",

    "headimgurl":    "xxx", 

"privilege":[

"PRIVILEGE1"

"PRIVILEGE2"

    ],

    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

参数	描述
openid	用户的惟一标识
nickname	用户昵称
sex	用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
province	用户我的资料填写的省份
city	普通用户我的资料填写的城市
country	国家，如中国为CN
headimgurl	用户头像，最后一个数值表明正方形头像大小（有0、4六、6四、9六、132数值可选，0表明640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。
privilege	用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）
unionid	只有在用户将公众号绑定到微信开放平台账号后，才会出现该字段。详见：获取用户我的信息（UnionID机制）

　　错误时微信会返回JSON数据包以下（示例为openid无效）:

{"errcode":40003,"errmsg":" invalid openid "}

 

总结：

第一步：获取code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f655e2be16b6207&redirect_uri=http://wenba1314.com/test?code=CODE&state=STATE&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

第二步：获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx6f655e2be16b6207&secret=4be430bea27c4368448294abc032193c&code=0616ilwN1cK4e91IasuN1PjGwN16ilwV&grant_type=authorization_code

返回的数据为

{"access_token":"19_phwV1NmuHibGw3eaWWq95eQpMaw8K_K4dQLvt_Yr14Zny3qOPH47er0NR7q8xSRxDXtsB665dkuw1pb9QL4_DA","expires_in":7200,"refresh_token":"19_-Dp52VDlJ9K5Oo5xCGtCtA-akx-Z6vjC3Uwc6I6AcOvMl3P1ny5toWW-6UPuEfopKbE95Xey51f-Y0Ruwb8_ug","openid":"odv7o1e1qxar2Aeqdq5RtxDUD7SQ","scope":"snsapi_userinfo"}

第三步：刷新access_token，这里没有作这一步（可作可不作）

第四步：根据access_token获取用户信息

https://api.weixin.qq.com/sns/userinfo?access_token=19_phwV1NmuHibGw3eaWWq95eQpMaw8K_K4dQLvt_Yr14Zny3qOPH47er0NR7q8xSRxDXtsB665dkuw1pb9QL4_DA&openid=odv7o1e1qxar2Aeqdq5RtxDUD7SQ&lang=zh_CN

返回的数据为

{"openid":"odv7o1e1qxar2Aeqdq5RtxDUD7SQ","nickname":".","sex":1,"language":"zh_CN","city":"","province":"施蒂利亚","country":"奥地利","headimgurl":"http:\/\/thirdwx.qlogo.cn\/mmopen\/vi_32\/IZd3jUCN7twAvDlkOMgRkz4QWdtKdUPvfRINVtcibMqFzNYpaOP75Zlgd8moiaYQok3xUWicsZ77EictOtfudfOk0g\/132","privilege":[]}

参考官网API文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842