微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)

微信公众号授权登录操作前提必须注册微信公众平台账号,注意的是订阅号不支持授权登录操作,因此对于个人开发者注册的订阅号是无法实现的,必须注册企业号的微信平台账号而具体注册流程就不详细介绍了,有什么疑问可去微信公众号平台查看具体的文档。

接下来讲述一下具体的微信授权登录流程,打开微信开发文档官网(https://mp.weixin.qq.com/wiki),“微信网页开发”中找到“微信网页授权”,其中详细介绍了微信授权登录实现,如图:

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(1)

AppId和AppSecret参数见下图:

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(2)

网页授权流程分为四步:

1、引导用户进入授权页面同意授权,获取code

2、通过code换取网页授权access_token(与基础支持中的access_token不同)

注意:当scope为snsapi_base(静默授权) ,就不会弹出授权页面;而scope为snsapi_userinfo(手动授权)时,是弹出授权页面的,可以获取用户的相关信息。

微信授权有两种网页授权方式

第一种静默授权:不会给登录用户任何提示直接返回用户code,但如果登录用户存在关注公众号的情况下,无法拿到登录用户的全部信息

以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

第二种手动授权:弹出授权页面,登录用户点击确定后可获取登录用户的信息

以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

参考案例:

静默授权 https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

手动授权 https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

步骤二:通过code值获取网页授权access_token票据

登录用户每次授权所携带的code都不一样,code只能使用一次,5分钟自动过期。

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

其中参数appid、secret、code、grant_type,具体说明如下图:

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(3)

步骤三:刷新access_token(如果需要)

由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。

步骤四:拉取用户信息(需scope为 snsapi_userinfo)

获取用户信息网页授权作用域为snsapi_userinfo,此时开发者可以通过access_token和openid获取用户信息。具体链接如下:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

其中参数access_token、openid、lang,具体说明如下图:

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(4)

具体实现微信公众号授权登录代码,通过填写的回调url进入我们的后台登录调用方法

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(5)

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(6)

微信公众号验证服务器接口(Java基于微信公众号接口实现授权登录源码及原理分析)(7)

源码参考资料:http://blog.yoodb.com/yoodb/article/detail/1324

如果登录成功授权之后会返回正确的json格式数据,反之失败返回相对应的错误码。进群248148860,对互联网技术感兴趣的朋友们,欢迎关注公众号“优哉游哉”。涵盖:程序人生、搞笑视频、算法与数据结构、黑客技术与网络安全、前端开发、Java、Python、Redis缓存、Spring源码、各大主流框架、Web开发、大数据技术、Storm、Hadoop、MapReduce、Spark、elasticsearch、单点登录统一认证、分布式框架、集群、安卓开发、iOS开发、C/C 、.NET、Linux、Mysql、Oracle、NoSQL非关系型数据库、运维等。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页