微信公众号网页授权获取用户信息
微信公众号网页授权获取用户信息
本文内容部分出处: https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
近期做过微信公众号这块的对接及业务,梳理下其中的点,有需要的小伙伴可以参考下。
用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台的“设置 - 公众号设置 - 功能设置 - 网页授权”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头。
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权。
3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可。
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页面的。用户感知的就是直接进入了回调页面(配置在自定义菜单中的一长串地址中redirect_uri 对应的回调方法)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息,下图为手动授权的参考:scope等于snsapi_userinfo时的授权页面。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
关于UnionID机制
1、请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。
2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。
关于网页授权access_token和普通access_token的区别
1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
2、其他微信接口,需要通过基础支持中的 “获取access_token” 接口来获取到的普通access_token调用。
下面介绍下获取用户的步骤流程:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
第一步、用户同意授权,获取code:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
地址中不能出现空格或者转义字符等。
其次在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问。
参考链接(请在微信客户端中打开此链接体验): (注意:该长串地址实际就是配置在微信公众号后台自定义菜单里面的地址)
scope为snsapi_base:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
参数说明
用户同意授权后
页面将跳转至 redirect_uri/?code=CODE&state=STATE。 这个时候可以在回调的方法里面获取到微信传过来的code,
说明:每次授权微信带过来的code 是不一样的,五分钟会过期。
//回调的方法中直接进行获取 String code = request.getParameter("code");
第二步、通过code 获取access_token
获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
实现代码,有不足之处请见谅!
/*app_accesstoken_path 的值就是 *https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
*log.error(),可以看到日志输出结果,方便排查问题
*该方法没有关闭请求连接,需要注意下 */ public static String getAccessToken(String app_accesstoken_path){ String access_token = ""; try { // 构造httprequest设置 HttpClient client = new DefaultHttpClient(); HttpGet request = new HttpGet(app_accesstoken_path); //添加请求头 request.addHeader("User-Agent", "Mozilla/5.0"); HttpResponse response = client.execute(request); BufferedReader rd = new BufferedReader( new InputStreamReader(response.getEntity().getContent())); StringBuffer result = new StringBuffer(); String line = ""; while ((line = rd.readLine()) != null) { result.append(line); } LOG.error("resultxx:"+result); Map<String, String> access_tokenMap = (Map<String,String>)JSON.parse(result.toString()); LOG.error("access_tokenMapxx:"+access_tokenMap.toString()); access_token = access_tokenMap.get("access_token"); LOG.error("access_tokenxx:"+access_token); } catch (Exception e) { LOG.error("发送GET请求出现异常!" + e); e.printStackTrace(); } return access_token; }
access_token 的有效期是 2 小时,获取后可以存在数据库中或缓存中,快过期的时候可以重新获取access_token的值,也可以通过access_token值去刷新获取新的access_token,避免过期导致获取不到用户信息。
第三步、通过access_token 获取新的 acess_token
可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
第四步:拉取用户信息(需scope为 snsapi_userinfo)
请求一下链接获取用户信息(单个用户)
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
实现代码,有不足之处请见谅!
/*
*该方法返回的是用户信息,要获取到具体的值可以自行获取需要的值
*/
public static String doPost(String url) throws Exception{ String resp = null; CloseableHttpResponse response = null; try { CloseableHttpClient httpclient = HttpClients.createDefault(); HttpPost httpPost = new HttpPost(url); httpPost.setHeader("Content-type", "application/x-www-form-urlencoded;charset=utf-8"); httpPost.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"); response = httpclient.execute(httpPost); org.apache.http.HttpEntity entity = response.getEntity(); resp = EntityUtils.toString(entity, "utf-8"); }catch (Exception e) { e.printStackTrace(); }finally { try { response.close(); } catch (Exception e) { e.printStackTrace(); } } return resp;
请求返回的错误码详情点击此链接:全局错误码 。
以上就是网页授权获取用户信息的步骤了!
