iOS實現微信受權登陸

微信是一個在開發中常常會使用到的平臺，好比微信登陸、受權、支付、分享。今天咱們來看看如何在本身的應用裏面集成微信受權。

---

一、微信受權的定義

微信OAuth2.0受權登陸讓微信用戶使用微信身份安全登陸第三方應用或網站，在微信用戶受權登陸已接入微信OAuth2.0的第三方應用後，第三方能夠獲取到用戶的接口調用憑證（access_token），經過access_token能夠進行微信開放平臺受權關係接口調用，從而可實現獲取微信用戶基本開放信息和幫助用戶實現基礎開放功能等。

---

二、微信受權的步驟

1. 第三方發起微信受權登陸請求，微信用戶容許受權第三方應用後，微信會拉起應用或重定向到第三方網站，而且帶上受權臨時票據code參數；
2. 經過code參數加上AppID和AppSecret等，經過API換取access_token；
3. 經過access_token進行接口調用，獲取用戶基本數據資源或幫助用戶實現基本操做。

---

三、準備工做

在作微信受權登陸以前咱們須要作一些準備工做。

具體的直接看微信開發者文檔就能夠了，地址以下：iOS接入指南

除了微信開發者文檔中提到的幾點，還有幾個地方須要注意

3.一、更改plist文件以下

App Transport Security Setting設置

iOS9中新增App Transport Security（簡稱ATS）特性, 主要使到原來請求的時候用到的HTTP，都轉向TLS1.2協議進行傳輸。這也意味着全部的HTTP協議都強制使用了HTTPS協議進行傳輸。須要在Info.plist新增一段用於控制ATS的配置：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

這樣就能夠容許HTTP傳輸了

---

四、微信受權第一步：獲取code

咱們假設在界面上有一個按鈕，用戶點擊該按鈕，就會發起微信受權操做。

那麼代碼以下：

-(IBAction)sendAuthRequest
{ 
    //構造SendAuthReq結構體 
    SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
    req.scope = @"snsapi_userinfo" ;
    req.state = WXPacket_State ;//用於在OnResp中判斷是哪一個應用向微信發起的受權，這裏填寫的會在OnResp裏面被微信返回
    //第三方向微信終端發送一個SendAuthReq消息結構
    [WXApi sendReq:req]; 
}

4.一、參數說明

4.二、拉起微信受權頁面

4.三、返回結果說明

---

五、微信受權第二步：經過code獲取access_token，openid，unionid

獲取第一步的code後，請求如下連接獲取access_token，openid，unionid：
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

經過上一步拉起微信受權頁面，用戶點擊確認登陸，成功以後，就會調用微信代理中的回調函數OnResp函數，咱們能夠在該函數裏面獲取access_token，openid，unionid

在AppDelegate.m文件中實現代碼以下：

//微信代理方法
- (void)onResp:(BaseResp *)resp
{
    
     SendAuthResp *aresp = (SendAuthResp *)resp;
     if(aresp.errCode== 0 && [aresp.state isEqualToString:WXPacket_State])
        {
            NSString *code = aresp.code;
            [self getWeiXinOpenId:code];
        }
}


//經過code獲取access_token，openid，unionid
- (void)getWeiXinOpenId:(NSString *)code{
    NSString *url =[NSString stringWithFormat:@"https://api.weixin.qq.com/sns/oauth2/access_token?appid=%@&secret=%@&code=%@&grant_type=authorization_code",AppId,AppSerect,code];
    
    dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{
        NSURL *zoneUrl = [NSURL URLWithString:url];
        NSString *zoneStr = [NSString stringWithContentsOfURL:zoneUrl encoding:NSUTF8StringEncoding error:nil];
        NSData *data = [zoneStr dataUsingEncoding:NSUTF8StringEncoding];
        dispatch_async(dispatch_get_main_queue(), ^{
            if (data){
                NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableContainers error:nil];
                NSString *openID = dic[@"openid"];
                NSString *unionid = dic[@"unionid"];
            }
        });
    });
    
}

5.1返回說明：

5.二、刷新access_token有效期

5.2.一、返回說明

---

六、微信受權第三步：經過access_token獲取我的信息

##### 6.一、接口說明 此接口用於獲取用戶我的信息。開發者可經過OpenID來獲取用戶基本信息。特別須要注意的是，若是開發者擁有多個移動應用、網站應用和公衆賬號，可經過獲取用戶基本信息中的unionid來區分用戶的惟一性，由於只要是同一個微信開放平臺賬號下的移動應用、網站應用和公衆賬號，用戶的unionid是惟一的。換句話說，同一用戶，對同一個微信開放平臺下的不一樣應用，unionid是相同的。請注意，在用戶修改微信頭像後，舊的微信頭像URL將會失效，所以開發者應該本身在獲取用戶信息後，將頭像圖片保存下來，避免微信頭像URL失效後的異常狀況。

請求接口

http請求方式: GET

請求地址：https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

參數和返回數聽說明

---

參考文章：

一、http://www.jianshu.com/p/0c3df308bcb3

二、https://open.weixin.qq.com/cgi-bin/showdocument?action=doc&id=open1419317851&t=0.2433644973207265#scope

三、https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317853&lang=zh_CN

四、https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417694084&token=&lang=zh_CN

5.更多技術文章歡迎你們訪問個人我的博客：Ximu&Moliang's Blog