微信公衆號網頁受權獲取用戶openid

最近一個項目是在微信公衆號內二次開發，涉及到微信公衆號支付，根據文檔要求想要支付就必需要獲取到用戶的openid。

這是微信官方文檔https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

官方流程 
網頁受權流程分爲四步： 
一、引導用戶進入受權頁面贊成受權，獲取code 
二、經過code換取網頁受權access_token（與基礎支持中的access_token不一樣） 
三、若是須要，開發者能夠刷新網頁受權access_token，避免過時 
四、經過網頁受權access_token和openid獲取用戶基本信息（支持UnionID機制）

個人思路 
一、首先是要在公衆號後臺進行配置，設置回調路徑，具體要求參照官方文檔。

要將這裏的txt文件放在項目根路徑下，不然上面的回調域名是沒法保存的。

 
二、用戶訪問第三方頁面時，先去請求一個api，獲取code和state

code說明 ： code做爲換取access_token的票據，每次用戶受權帶上的code將不同，code只能使用一次，5分鐘未被使用自動過時。

請求API參數拼接 
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxXXXXXXXXXXXXXXXXXXXXXX&redirect_uri=http://XXXXXXXXXXX/ydx-business/payWeiXin/getOpenId&response_type=code&scope=snsapi_userinfo&state=1&connect_redirect=1#wechat_redirect

這裏的scope分爲兩種：一種是靜默方式（snsapi_base）；一種是非靜默方式（snsapi_userinfo），須要用戶去手動點擊贊成才能獲取用戶的信息。

這是非靜默方式受權

靜默方式直接就獲取到了openid

三、在1中配置的回調方法中根據獲取到的code和state再去請求以下接口，獲取access_token 和openid。

獲取code後，請求如下連接獲取access_token： 
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

代碼段

@SuppressWarnings("null") @RequestMapping("/getOAuth") public String getOAuth(){ String code = request.getParameter("code");//獲取微信服務器受權返回的code值 String state = request.getParameter("state");//驗證是否來自微信重定向的請求 PrintWriter pw = null; try { pw = response.getWriter(); if(Constant.STATE.equals(state)){ /** * 構造請求連接 * https://api.weixin.qq.com/sns/oauth2/access_token? * appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code */ String url = Constant.ACCESS_TOKEN_URL+Constant.APP_ID+"&secret="+Constant.APP_SECRET+"&code="+code+"&grant_type=authorization_code"; String jsonStr = HttpUtil.httpRequest(url); String openid = JSONObject.parseObject(jsonStr).getString("openid"); System.out.println(openid+"=========================="); session = request.getSession(); session.setAttribute("openid", openid); return "login/wx_login";//登陸頁面 }else{ response.setContentType("text/html;charset=utf-8"); pw.write("<script>alert('受權失敗!');</script>"); pw.flush(); pw.close(); } } catch (IOException e) { e.printStackTrace(); response.setContentType("text/html;charset=utf-8"); pw.write("<script>alert('發生後臺異常!');</script>"); pw.flush(); pw.close(); } return null; }

 

總結：到此就已經獲取到了用戶的openid，由於只涉及支付業務所用就再也不往下獲取用戶的我的信息。感受微信這裏的官方文檔邏輯還都比較清楚，照着流程走下來通常都沒什麼問題，具體如何獲取到openid的代碼能夠參考我前文裏的那段，已經在實際項目中實踐過。