微信公衆號開發 (4) 網頁受權

1、前言

1. 微信公衆號開發 (1) 微信接入認證成爲開發者
2. 微信公衆號開發 (2) 消息處理
3. 微信公衆號開發 (3) 菜單處理

本文將實現

1. 網頁受權
2. 獲取用戶基本信息

網頁受權流程

1. 填寫網頁受權回調域名
2. 引導用戶進入受權頁面贊成受權，獲取code
3. 經過code`換取網頁受權access_token和openid`（注：與基礎支持中的access_token不一樣）
4. 刷新網頁受權access_token，避免過時（可選擇性操做）
5. 經過網頁受權access_token和openid獲取用戶基本信息（支持UnionID機制）

2、填寫網頁受權回調域名

測試號在以下地址中，體驗接口權限表->網頁賬號->修改http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index

注：勿加http://等協議頭！

3、受權相關接口

舒適小提示：接口相關參數說明可直接查看微信官方文檔 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

一、用戶受權頁面

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

二、經過code換取網頁受權access_token和openid

【GET請求】https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

三、刷新access_token（若是須要）

【GET請求】https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

四、獲取用戶信息(需scope爲snsapi_userinfo)

【GET請求】https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

五、檢驗受權憑證（access_token）是否有效

【GET請求】https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

---

注：下面部分只貼出了重要代碼部分，完整案例可參考文末提供的源碼

---

4、引導用戶進入受權頁面贊成受權 -> 獲取code

方式①：經過建立連接式菜單(view)

方式②：直接發送受權url消息，用戶點擊進入受權

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx62d91f5c16d6e8e0&redirect_uri=http://m9adhq.natappfree.cc/api/weixin/basic/getOpenId&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

受權相關的幾個api接口以下：

5、經過code換取網頁受權access_token和openid（與基礎支持中的access_token不一樣）

用戶贊成受權後，頁面將跳轉至redirect_uri/?code=CODE&state=STATE

code說明 ： code做爲換取access_token的票據，每次用戶受權帶上的code將不同，code只能使用一次，5分鐘未被使用自動過時。

注：小編這裏拿到access_token和openid以後將頁面重定向到了獲取用戶信息的接口，而後返回json用戶信息數據~

public void getOpenId(HttpServletRequest request, HttpServletResponse response) {
    String code = request.getParameter("code");
    String state = request.getParameter("state");

    log.debug("======================================= \n code值：" + code);

    String responseContent = restTemplate.getForObject(Constants.AUTH_GET_ACCESS_TOKEN_AND_OPENID
            .replace("APPID", Constants.APP_ID)
            .replace("SECRET", Constants.APP_SECRET)
            .replace("CODE", code), String.class);
    JSONObject result = JSON.parseObject(responseContent);
    String accessToken = result.getString("access_token");
    String openid = result.getString("openid");
    String refreshToken = result.getString("refresh_token");

    log.debug("======================================= \n access_token值：" + accessToken + "\n  openid值：" + openid);

    String redirectUrl = "http://m9adhq.natappfree.cc/api/weixin/basic/getUserInfo?openid=" + openid + "&access_token=" + accessToken;
    try {
        // 受權以後重定向到指定URL（這裏是跳轉到獲取用戶基本信息接口）
        response.sendRedirect(redirectUrl);
    } catch (IOException e) {
        e.printStackTrace();
    }
}

6、獲取微信用戶基本信息

public WeixinUserInfoVO getUserInfo(String openId, String accessToken) {
    WeixinUserInfoVO weixinUserInfoVO = null;
    String responseContent = restTemplate.getForObject(Constants.AUTH_GET_USER_INFO
            .replace("ACCESS_TOKEN", accessToken)
            .replace("OPENID", openId), String.class);
    weixinUserInfoVO = JSON.parseObject(responseContent, WeixinUserInfoVO.class);
    return weixinUserInfoVO;
}

其中WeixinUserInfoVO基本信息類

@Data
@ApiModel(description = "微信用戶基本信息")
public class WeixinUserInfoVO {

    @ApiModelProperty(value = "用戶的惟一標識")
    private String openid;

    @ApiModelProperty(value = "用戶暱稱")
    private String nickname;

    @ApiModelProperty(value = "用戶的性別，值爲1時是男性，值爲2時是女性，值爲0時是未知")
    private Integer sex;

    @ApiModelProperty(value = "用戶我的資料填寫的省份")
    private String province;

    @ApiModelProperty(value = "普通用戶我的資料填寫的城市")
    private String city;

    @ApiModelProperty(value = "國家，如中國爲CN")
    private String country;

    @ApiModelProperty(value = "用戶頭像，最後一個數值表明正方形頭像大小（有0、4六、6四、9六、132數值可選，0表明640*640正方形頭像），用戶沒有頭像時該項爲空。若用戶更換頭像，原有頭像URL將失效。")
    private String headimgurl;

    @ApiModelProperty(value = "用戶特權信息，json 數組，如微信沃卡用戶爲（chinaunicom）")
    private String privilege;

    @ApiModelProperty(value = "只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段。")
    private String unionid;

    @ApiModelProperty(value = "返回國家地區語言版本，zh_CN 簡體，zh_TW 繁體，en 英語")
    private String language;

}

響應數據以下：

這裏獲取到用戶信息以後，也就能夠寫頁面，而後進行本身的業務交互了... (openid：微信用戶的惟一標識)

7、刷新access_token（若是須要）

因爲access_token擁有較短的有效期，當access_token超時後，可使用refresh_token進行刷新，refresh_token有效期爲30天，當refresh_token失效以後，須要用戶從新受權。

public String refreshAccessToken(String appId, String refreshToken) {
    String responseResult = restTemplate.getForObject(Constants.AUTH_REFRESH_ACCESS_TOKEN
            .replace("APPID", appId)
            .replace("REFRESH_TOKEN", refreshToken), String.class);
    JSONObject jsonObject = JSON.parseObject(responseResult);
    return jsonObject.getString("access_token");
}

8、檢驗受權憑證（access_token）是否有效

public WeixinResponseResult checkAccessToken(String openId, String accessToken) {
     String responseResult = restTemplate.getForObject(Constants.AUTH_CHECK_ACCESS_TOKEN
             .replace("ACCESS_TOKEN", accessToken)
             .replace("OPENID", openId), String.class);
     WeixinResponseResult weixinResponseResult = JSON.parseObject(responseResult, WeixinResponseResult.class);
     if (weixinResponseResult.getErrcode() != 0) {
         log.error("受權憑證無效：" + responseResult);
         throw new MyException(weixinResponseResult.getErrcode(), weixinResponseResult.getErrmsg());
     }
     return weixinResponseResult;
 }

9、總結

1. 微信公衆號開發網上有不少教程，但針對於每個開發者的環境以及語言不一樣而有所差別，建議認真看微信提供的官方文檔去學習，大體也就是查看文檔`封裝數據調微信api接口業務處理`
2. 關於微信公衆號開發小編也已經寫了幾篇了，你們在學習完微信官方提供的原始api以後，GitHub以及Gitee等上面有不少大神已經封裝好了優秀的開源sdk，這時候咱們有了必定的微信開發基礎就能夠去閱讀參考學習
3. 小編建議你們在學習遇到問題，查看別人如何實現以及解決問題的時候，更多的是去學習思惟方式處理邏輯，而不是拿到就跑，雖然寫代碼也不過就是複製黏貼運行完無bug就萬事大吉，但咱們也要 知其然知其因此然 ！

本文案例demo源碼

https://gitee.com/zhengqingya/java-workspace