微信用户受权登陆
后台配置
网页受权域名须要配置
不要在前面加http://
前端
请求网址
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
redirect_uri必定要在前面加http://
(心好累┭┮﹏┭┮)
Tips:此处不加http://,会形成“redirect_uri域名与后台配置不一致,错误码:10003”的错误git
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 应用惟一标识 |
| redirect_uri | 是 | 请使用urlEncode对连接进行处理 |
| response_type | 是 | 填code |
| scope | 是 | 应用受权做用域,拥有多个做用域用逗号(,)分隔,网页应用目前仅填写snsapi_login便可 |
| state | 否 | 用于保持请求和回调的状态,受权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验 |
使用盛派SDK
仅针对服务号有效,用户能够不关注该服务号而拿到用户信息 github
须要注意的是,仅此次受权的时候能够拿到用户信息,以后再使用UserApi.InfoAsync()是拿不到用户信息的
(因此孩子们注意保存用户信息,吃过亏的我┭┮﹏┭┮)json
添加引用
Senparc.Weixin Senparc.Weixin.MP.MVC
直接得到openid
下面的例子在受权得到用户信息以后直接返回json字符串后端
private string authorizeUrl = "域名地址"; private string appId = ""; private string appSecret = ""; //这两个接口都在WeixinController里面 public async Task<ActionResult> GetWechatUserInfoInterface(string returnUrl) { var state = "zl-" + DateTime.Now.Millisecond; //随机数,用于识别请求可靠性 Session["zl-weixin-sate"] = state; //储存随机数到Session var userLogUrl = authorizeUrl + "/weixin/GetWechatUserInfoCallBackInterface?returnUrl=" + returnUrl.UrlEncode(); //微信受权网址 //先调微信的接口,再返回带的本身的接口 var urlUserInfo = OAuthApi.GetAuthorizeUrl(appId, userLogUrl, state, OAuthScope.snsapi_userinfo); return Redirect(urlUserInfo); } /// <summary> /// 用户验证回掉函数 /// </summary> /// <returns></returns> public async Task<ActionResult> GetWechatUserInfoCallBackInterface(string code, string state, string returnUrl) { if (string.IsNullOrEmpty(code)) { return Json("您拒绝了受权!"); } if (state != Session["zl-weixin-sate"] as string) { return Json("验证失败!请从正规途径进入!"); } try { var token = await OAuthApi.GetAccessTokenAsync(appId, appSecret, code); if (token.errcode == ReturnCode.请求成功) { //此处得到用户信息 var oAuthUserInfo = await OAuthApi.GetUserInfoAsync(token.access_token, token.openid); return Json(JsonConvert.SerializeObject(oAuthUserInfo), JsonRequestBehavior.AllowGet); } return Json("请求失败!"); } catch (Exception ex) { return Json("Token受权失败!"); } }
提供给他人调用
遇到的需求是,对方是个订阅号,想使用我这边的服务号发红包,发红包须要OpenId,而OpenId是针对公众号惟一的,因此必须得到用户针对服务号的OpenId
咱们不能把本身的appId和appSecret提供给对方,因此须要给他们写接口
实践发现,上例不适用于提供给他人调用,缘由以下:
1.若是前端直接调用接口GetWechatUserInfoInterface,会涉及跨域的问题(固然大家愿意配置也是能够的)
2.若是后端直接调用接口GetWechatUserInfoInterface,微信会认为“没有在微信客户端打开”,即调用微信受权接口时失败
因此能够把上面的例子稍做修改,大概思路是,在咱们这边彻底完成受权以后再跳转对方的网站,把信息带给他们api
private string authorizeUrl = "域名地址"; private string appId = ""; private string appSecret = ""; public async Task<ActionResult> WeiXinRedPackForeignView(string returnUrl) { var state = "zl-" + DateTime.Now.Millisecond; //随机数,用于识别请求可靠性 Session["zl-weixin-sate"] = state; //储存随机数到Session var userLogUrl = authorizeUrl + "/weixin/UserLoginForRedPackForeignInterface?returnUrl=" + returnUrl.UrlEncode(); //微信受权网址 //先调微信的接口,再返回带的本身的接口 var urlUserInfo = OAuthApi.GetAuthorizeUrl(appId, userLogUrl, state, OAuthScope.snsapi_userinfo); //这里改成返回本身的页面 return View("WeiXinRedPackForeignView", new NameValueDto { Name = urlUserInfo }); } /// <summary> /// 用户验证回掉函数 /// </summary> /// <returns></returns> public async Task<ActionResult> UserLoginForRedPackForeignInterface(string code, string state, string returnUrl) { if (string.IsNullOrEmpty(code)) { return Json("您拒绝了受权!"); } if (state != Session["zl-weixin-sate"] as string) { return Json("验证失败!请从正规途径进入!"); } try { var token = await OAuthApi.GetAccessTokenAsync(appId, appSecret, code); if (token.errcode == ReturnCode.请求成功) { var oAuthUserInfo = await OAuthApi.GetUserInfoAsync(token.access_token, token.openid); SaveWeixinUserInfo(oAuthUserInfo); //这里跳转到对方的页面,带上oAuthUserInfo信息(base64加密) string url = WebConfigurationManager.AppSettings["RedPackForeignInterUrl"]; byte[] bytes = Encoding.Default.GetBytes(JsonConvert.SerializeObject(oAuthUserInfo)); string base64Str= Convert.ToBase64String(bytes); return Redirect(url+ base64Str); } return Json("请求失败!"); } catch (Exception ex) { return Json("Token受权失败!"); } }
示例代码
https://github.com/zLulus/NotePractice/blob/dev3/Website/DotNetFramework/NotePractice/Controllers/WeiXinController.cs
演示须要:
请以管理员身份运行VS(会发布站点到IIS上)
给站点配置一个域名,好比花生壳,能够参考个人文 章:https://github.com/zLulus/My_Note/wiki/%E5%BE%AE%E4%BF%A1%E8%B0%83%E8%AF%95%E7%9A%84%E5%87%A0%E7%A7%8D%E6%96%B9%E5%BC%8F
填写好authorizeUrl、appId和appSecret
在公众号设置-功能设置,设置“受权域名”,下载MP_verify_QvGuHOyO3bMD1fLJ.txt到站点根目录跨域
参考资料
相关文章
- 1. qq受权登陆。微信受权登陆、微博受权登陆
- 2. 微信受权登陆
- 3. laravel 微信受权登陆
- 4. 微信受权登陆(yii)
- 5. APICloud 微信受权登陆
- 6. ionic3 微信受权登陆
- 7. 微信受权登陆(PHP)
- 8. php微信受权登陆
- 9. 使用Universal Link 微信受权登陆
- 10. nodejs微信开发---受权登陆+获取用户信息
- 更多相关文章...
- • MySQL用户授权(GRANT) - MySQL教程
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. js中 charCodeAt
- 2. Android中通过ViewHelper.setTranslationY实现View移动控制(NineOldAndroids开源项目)
- 3. 【Android】日常记录:BottomNavigationView自定义样式,修改点击后图片
- 4. maya 文件检查 ui和数据分离 (一)
- 5. eclipse 修改项目的jdk版本
- 6. Android InputMethod设置
- 7. Simulink中Bus Selector出现很多? ? ?
- 8. 【Openfire笔记】启动Mac版Openfire时提示“系统偏好设置错误”
- 9. AutoPLP在偏好标签中的生产与应用
- 10. 数据库关闭的四种方式
欢迎关注本站公众号,获取更多信息
相关文章
- 1. qq受权登陆。微信受权登陆、微博受权登陆
- 2. 微信受权登陆
- 3. laravel 微信受权登陆
- 4. 微信受权登陆(yii)
- 5. APICloud 微信受权登陆
- 6. ionic3 微信受权登陆
- 7. 微信受权登陆(PHP)
- 8. php微信受权登陆
- 9. 使用Universal Link 微信受权登陆
- 10. nodejs微信开发---受权登陆+获取用户信息