微信網頁受權，獲取微信code，獲取access_tocken,獲取用戶信息

微信開發中，常常有這樣的需求：得到用戶頭像、綁定微信號給用戶發信息.. 那麼實現這些的前提就是受權！

 

1.配置安全回調域名：

 

在微信公衆號請求用戶網頁受權以前，開發者須要先到公衆平臺官網中的「開發 - 接口權限 - 網頁服務 - 網頁賬號 - 網頁受權獲取用戶基本信息」的配置選項中，修改受權回調域名，值得注意的是這裏就是直接寫全域名，如： www.liliangel.cn。然而咱們開發h5中通常用的是二級域名，如：h5.liliangel.cn 也一樣在安全回調域名中。

 

 

2.用戶級受權和靜默受權

一、以snsapi_base爲scope發起的網頁受權，是用來獲取進入頁面的用戶的openid的，而且是靜默受權並自動跳轉到回調頁的。用戶感知的就是直接進入了回調頁。

二、以snsapi_userinfo爲scope發起的網頁受權，是用來獲取用戶的基本信息的。但這種受權須要用戶手動贊成，而且因爲用戶贊成過，因此無須關注，就可在受權後獲取該用戶的基本信息。 

 

3.網頁受權access_token和普通access_token的區別

一、微信網頁受權是經過OAuth2.0機制實現的，在用戶受權給公衆號後，公衆號能夠獲取到一個網頁受權特有的接口調用憑證（網頁受權access_token），經過網頁受權access_token能夠進行受權後接口調用，如獲取用戶基本信息； 

二、其餘微信接口，須要經過基礎支持中的「獲取access_token」接口來獲取到的普通access_token調用。 

 

4.引導用戶進入受權頁面贊成受權，獲取code 

 

 

微信更新後，受權頁也變化了。其實習慣了綠色的那個經典頁面..

js：

var center = {
        init: function(){
            .....
        },
        enterWxAuthor: function(){
            var wxUserInfo = localStorage.getItem("wxUserInfo");
            if (!wxUserInfo) {
                var code = common.getUrlParameter('code');
                if (code) {
                    common.getWxUserInfo();
                    center.init();
                }else{
                    //沒有微信用戶信息，沒有受權-->> 須要受權，跳轉受權頁面
                    window.location.href = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid='+ WX_APPID +'&redirect_uri='+ window.location.href +'&response_type=code&scope=snsapi_userinfo#wechat_redirect';
                }
            }else{
                center.init();
            }
        }
}
$(document).ready(function() { 
    center.enterWxAuthor();
}
    

 

以scope=snsapi_userinfo爲例，頁面加載的時候進入受權方法，首先從緩存獲取wxUserInfo對象，若是有說明以前已經受權過，直接進入初始化方法。若是沒有，判斷url是否包含code，有code說明是進入受權頁回調後的頁面，那麼經過code換取用戶信息便可。沒有code，即用戶第一次進入該頁面，引導去受權頁，redirect_uri爲當前頁面地址。

getWxUserInfo方法：

/**
     * 受權後獲取用戶的基本信息
     */
    getWxUserInfo:function(par){
        var code = common.getUrlParameter("code");
        
        if (par) code = par;
        
        $.ajax({
            async: false,
            data: {code:code},
            type : "GET",
            url : WX_ROOT + "wechat/authorization",
            success : function(json) {
                if (json){
                    try {
                        //保證寫入的wxUserInfo是正確的
                        var data = JSON.parse(json);
                        if (data.openid) {
                            localStorage.setItem('wxUserInfo',json);//寫緩存--微信用戶信息
                        }
                    } catch (e) {
                        // TODO: handle exception
                    }
                }
            }
        });
    },

 

5.後臺restful-- /wechat/authorization，根據code換取用戶信息

　　/**
     * 微信受權
     * @param code 使用一次後失效
     * 
     * @return 用戶基本信息
     * @throws IOException 
     */
    @RequestMapping(value = "/authorization", method = RequestMethod.GET)
    public void authorizationWeixin(
            @RequestParam String code,
            HttpServletRequest request, 
            HttpServletResponse response) throws IOException{
        request.setCharacterEncoding("UTF-8");  
        response.setCharacterEncoding("UTF-8"); 

        PrintWriter out = response.getWriter();
        LOGGER.info("RestFul of authorization parameters code:{}",code);
        
        try {
            String rs = wechatService.getOauthAccessToken(code);
            out.write(rs);
            LOGGER.info("RestFul of authorization is successful.",rs);
        } catch (Exception e) {
            LOGGER.error("RestFul of authorization is error.",e);
        }finally{
            out.close();
        }
    }

 

這裏有一個受權access_token，切記：受權access_token非全局access_token ，須要使用緩存，這裏我使用的redis，具體配置很少說後面寫相關配置博文，固然也可使用ehcache，關於ehcahe配置在個人第一篇博客中有詳細介紹。

　　/**
     * 根據code 獲取受權的token 僅限受權時使用，與全局的access_token不一樣
     * @param code
     * @return
     * @throws IOException 
     * @throws ClientProtocolException 
     */
    public String getOauthAccessToken(String code) throws ClientProtocolException, IOException{
        String data = redisService.get("WEIXIN_SQ_ACCESS_TOKEN");
        String rs_access_token = null;
        String rs_openid = null;
        String url = WX_OAUTH_ACCESS_TOKEN_URL + "?appid="+WX_APPID+"&secret="+WX_APPSECRET+"&code="+code+"&grant_type=authorization_code";
        if (StringUtils.isEmpty(data)) {
            synchronized (this) {
                //已過時，須要刷新
                String hs = apiService.doGet(url);
                JSONObject json = JSONObject.parseObject(hs);
                String refresh_token = json.getString("refresh_token");
    
                String refresh_url = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid="+WX_APPID+"&grant_type=refresh_token&refresh_token="+refresh_token;
                String r_hs = apiService.doGet(refresh_url);
                JSONObject r_json = JSONObject.parseObject(r_hs);
                String r_access_token = r_json.getString("access_token");
                String r_expires_in = r_json.getString("expires_in");
                rs_openid = r_json.getString("openid");
                
                rs_access_token = r_access_token;
                redisService.set("WEIXIN_SQ_ACCESS_TOKEN", r_access_token, Integer.parseInt(r_expires_in) - 3600);
                LOGGER.info("Set sq access_token to redis is successful.parameters time:{},realtime",Integer.parseInt(r_expires_in), Integer.parseInt(r_expires_in) - 3600);
            }
        }else{
            //尚未過時
            String hs = apiService.doGet(url);
            JSONObject json = JSONObject.parseObject(hs);
            rs_access_token = json.getString("access_token");
            rs_openid = json.getString("openid");
            LOGGER.info("Get sq access_token from redis is successful.rs_access_token:{},rs_openid:{}",rs_access_token,rs_openid);
        }
        
        return getOauthUserInfo(rs_access_token,rs_openid);
    }
　　/**
     * 根據受權token獲取用戶信息
     * @param access_token
     * @param openid
     * @return
     */
    public String getOauthUserInfo(String access_token,String openid){
        String url = "https://api.weixin.qq.com/sns/userinfo?access_token="+ access_token +"&openid="+ openid +"&lang=zh_CN";
        try {
            String hs = apiService.doGet(url);
            
            //保存用戶信息
            saveWeixinUser(hs);
            
            return hs;
        } catch (IOException e) {
            LOGGER.error("RestFul of authorization is error.",e);
        }
        return null;
    }

 

當時趕時間，代碼命名較亂。能夠看到，我用了一個同步的方法，先從緩存中獲取key爲WEIXIN_SQ_ACCESS_TOKEN，若是取到了說明沒有過時，直接經過httpclient調用微信提供的接口，返回用戶信息的字符串給前端。若是沒有取到，說明沒有或者已通過期，則根據refresh_token刷新access_token，再寫緩存，因爲access_token擁有較短的有效期，爲了保險我這裏設置了緩存的失效時間微信給的時間再減一個小時。回過頭來看代碼發現，上面的邏輯有點點小問題，這樣寫會致使第一次獲取或者緩存失效後第一次獲取access_token都會去刷新一次，暫時不影響使用，後面作優化修改 TODO。

6：保存用戶信息

一般狀況下，受權後咱們會將用戶信息保存數據庫表，openid爲惟一主鍵，外鍵關聯起咱們本身的用戶表，這樣一來，不管是後續要開展什麼業務，仍是作運營數據統計，都有了一個跟微信公衆號的關聯關係。值得注意的是：咱們獲取到的headimgurl是微信提供的一個url地址，當用戶修改頭像後可能致使原來的地址失效，因此最好是經過將圖片保存到本地服務器而後保存本地的地址url！

微信返回的值：

 

參考連接：

微信公衆平臺官方文檔：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN

在線接口調試工具：http://mp.weixin.qq.com/debug