3.公众号授权流程解析

最新推荐文章于 2025-01-16 11:27:56 发布
原创 最新推荐文章于 2025-01-16 11:27:56 发布 · 675 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

3.公众号授权流程解析

LeeYond

LeeYond

对宏观经济感兴趣的IT从业者,同名公众号LeeYond

# 公众号授权流程解析

标签(空格分隔): 第三方平台开发

本章主要让您对于微信的授权机制以及方式有着深刻的理解。

 

 

梳理&回顾

1.名词梳理

  • component_appid 第三方平台id,在申请通过之后可以查看
  • component_appsecret 第三方平台密钥,申请之后可以查看,需要自己妥善保存,否则丢失或者忘记之后只能重置获取
  • component_verify_ticket 微信后台每10分钟推送到第三方平台的授权接收URL的ticket
  • component_access_token 第三放平台的token,有效期2小时,需要根据component_verify_ticket获取
  • pre_auth_code 从名称可以看出是预授权码,由component_access_token结合component_appid获取,其中 s'x用户授权给第三方平台需要通过预授权码才能完成整个授权
  • authorization_code 用户授权时微信通过地址栏参数的方式传输给第三方平台,平台需要根据该code结合component_access_token以及component_appid获取授权公众号的信息。
  • authorizer_appid 授权方appid其实就是公众号的appId(其实就是下面的消息与事件接收URL中的A)
  • authorizer_access_token 公众号的access token
  • authorizer_refresh_token 主要用于第三方平台获取和刷新已授权用户的access_token,只会在授权的时候提供,公众号的access token也是2小时失效,所以需要根据authorizer_refresh_token进行刷新

2.相关URL总览

  • 授权接收URLhttp://www.baidu.com/gitchat/component/event 主要用来接收微信授权相关事件信息,例如授权、取消授权、更新授权;与此同时主要接收微信每10分钟推送的component_verify_ticket(用来换取平台的component_access_token
  • 消息与事件接收URL : http://www.baidu.com/gitchat/wechat/A/callback 主要用来接收公众号A相关的信息,例如公众号会话、扫描二维码、点击菜单等。
  • 授权回调URL:其实该URL不在上面章节中,该URL主要是在微信授权成功后的回调URL,主要是因为微信授权时,需要在微信相关页面进行,所以需要将授权传到该URL,进行保存。

授权流程解析

微信的授权文档乍一看比较乱,主要是因为微信在po授权流程图时隐藏了部分流程,但是这些流程又在授权文章中夹杂的出现导致文档看起来比较乱。本文按照实施流程进行讲解,使整个逻辑比较通畅

加解密

微信有非常详细的加解密Demo >传送门<,可以参照练练手。

授权流程

1.接收component_verify_ticket 该ticket将会以POST的方式发送到http://www.baidu.com/gitchat/component/event授权接收URL),对消息进行解密,获取ticket。其中由于微信这里数据是以xml方式进行推送,然而大部分编程习惯是驼峰式的,可以采用注解方式进行解决。样例Class如下:

@XStreamAlias("xml")
public class WechatComponentVerifyTickets {
    @XStreamAlias("AppId")
    private String appId;

    @XStreamAlias("CreateTime")
    private String createTime;

    @XStreamAlias("InfoType")
    private String infoType;

    @XStreamAlias("ComponentVerifyTicket")
    private String componentVerifyTicket;

}

其中对于XStream来说,开启注解需要显示的调用xstream.processAnnotations(cls);参考函数如下:

public static Object parseXml(String xml,Class cls) {
    XStream xstream = new XStream();
    xstream.processAnnotations(cls);
    Object object = (Object) xstream.fromXML(xml);
    return object;
}

解密之后的字符串格式如下:

<xml> <AppId> </AppId> <CreateTime>1413192605 </CreateTime> <InfoType> </InfoType> <ComponentVerifyTicket> </ComponentVerifyTicket> </xml>

2.利用component_verify_ticket获取component_access_token 该流程比较简单,以https协议并以post方式传输数据即可获取component_access_token(2小时以内有效,有上限,似乎是2000次):

url:https://api.weixin.qq.com/cgi-bin/component/api_component_token
数据格式:
{
    "component_appid":"appid_value" ,
    "component_appsecret": "appsecret_value",
    "component_verify_ticket": "ticket_value"
}

返回结果如下所示 {"component_access_token":"61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA", "expires_in":7200}

由于返回的数据格式是Json字符串,所以同样可以采用注解的方式反序列化。提供样例如下:

public class WechatComponentAccessTokens {

    @SerializedName(value = "expires_in")
    private int expiresIn;

    @SerializedName(value = "component_access_token")
    private String componentAccessToken;
}

3.利用component_access_token获取预授权码(pre_auth_code) 同样以https协议并以post方式传输数据即可获取

url:https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?c    omponent_access_token=%s
数据格式:
{
    "component_appid":"appid_value" ,
}

返回结果如下所示:

{"pre_auth_code":"Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw","expires_in":600}

同样利用注解进行反序列化:

public class WechatComponentPreAuthCode {

    @SerializedName(value = "expires_in")
    private int expiresIn;

    @SerializedName(value = "pre_auth_code")
    private String preAuthCode;
}

注意pre_auth_code有效期只有10分钟,所有没必要保存到数据库,用户授权时根据c omponent_access_token生成之后,返回到前台拼接成真正的授权URL,如下所示:

https://mp.weixin.qq.com/cgi-bin/componentloginpage? component_appid=**平台appId**&pre_auth_code=**预授权码**&redirect_uri=授权回调URL&auth_type=1 其中对于auth_type主要是用于设置用户扫码授权时展示的账号类型,1表示公众号,2表示小程序,3表示公众号以及小程序。 至此基本上就可以进行授权工作了,但是还不够,因为用户授权后会传输公众号相关信息,例如authorizer_appid、authorizer_access_token,authorizer_refresh_token等。

4.授权回调保存信息。

我们上文提到了授权回调URL,注意授权回调URL的域名必须与上文填写的域名保持一致,不然微信会报错。在本Chat中格式如下所示:

www.baidu.com/component/callback
  • 当用户点击前台授权URL时,

 

 

  • 将会跳转到微信授权页面,

 

 

  • 扫描二维码,出现如下图片,选择公众号确认授权。

 

 

  • 回调URL接收相关参数
    当用授权完成后,跳转到授权回调URL时,微信会传输一个auth_code,我们需要根据这个auth_code,到微信后台获取用户的授权公众号或者小程序接口调用凭证信息。
public class WechatUserAuthorizationInfo {

        @SerializedName(value = "authorizer_appid")
        private String authorizerAppId;

        @SerializedName(value = "authorizer_access_token")
        private String authorizerAccessToken;

        @SerializedName(value = "authorizer_refresh_token")
        private String authorizerRefreshToken;

        /*
         * casuse wechat response "func_info": [{"funcscope_category": {"id": 1}},{"funcscope_category": {"id": 3}}]
         * then change list<String> ids to string
         */
        @SerializedName(value = "func_info")
        private List<WechatUserAuthorizationFuncScope> funcScopes;

        @SerializedName(value = "expires_in")
        private Integer expiresIn;

        private String funcInfo;
}

后面可以通过authorizerAppId获取该微信公众号的账号基本详细信息(当初我一直纠结的是不是授权人的账号信息,冏)。

至此微信授权整个流程讲解完毕。

总结

本文较为详细的介绍了微信授权的流程以及其中设计的参数,第一次进行尝试时,不要被微信的流程所吓到,静下心来一步一步进行开发,写好基础包,必将可以完成授权流程。 在下一张中,我们将主要讲解如何保存上述出现的一些信息,如何利用SSM框架进行token(平台以及公众号的)的刷新,打好后续自定义二维码等的开发。3.公众号授权流程解析

uniapp - 详细实现移动端公众号 H5 网页授权登录流程及示例代码,申请测试公众号流程及本地调试无需部署上线服务器就能直接调起微信登陆授权页面,手机移动端h5公众号页面利用微登录拿到用户数据!
🏆 前端领域优质创作者
08-01 4733
uni-app,微信公众号,h5网页,uniapp网页端,手机端H5公众号页面,微信网页登陆,uniApp详细实现公众号的登录,微信授权第三方网站登录,流程及逻辑详细教程,OAuth2.0,公众号网页授权,微信网页授权通过code换取网页授权,redirect_url,参数错误,解决,报错,无法调起,如何申请测试公众号,微信公众平台测试号的申请与使用,获取用户openid手机号昵称头像,利用测试号实现本地调试微信登录授权,本地无法调试怎么办,测试公众号,在开发环境下怎么测试,用项目本地ip地址,微信公众号
Vue2 - 详细实现公众号 H5 网页授权登录流程及示例代码,申请测试公众号流程及本地调试无需部署上线服务器就能直接调起微信登陆授权页面,第三方web公众号网站做微信登录授权拿到用户手机号昵称头像
🏆 前端领域优质创作者
08-01 5122
vue2,nuxt2,微信公众号,h5,移动端,vue2微信网页登陆,手机,网页,网站,微信登录,微信授权第三方网站登录,微信公众号第三方网页授权登录,流程及逻辑详细教程,OAuth2.0,vue公众号网页授权,vue微信网页授权通过code换取网页授权,redirect_url参数错误,报错,无法调起,如何申请测试公众号,微信公众平台测试号的申请与使用,微信公众号网站使用vue获取用户openid等信息,利用测试号实现本地调试微信登录授权,本地无法调试怎么办,测试公众号,在开发环境下怎么测试,用项目本地i
微信公众平台授权流程分析
qq_21138747的博客
05-23 1361
微信授权流程分析 什么是openId,unionId openid是某个公众号与对应粉丝账号相关联的唯一ID,unionId个人主体或企业主体账号与粉丝账号相关联的唯一ID,下属的所有公众号都可以用这个unionId类关联对应特定粉丝用户。这就好比unionID是用户万达企业的会员号,openId是万达旗下的子品牌的会员号,那么unionId就可以在子品牌下面通用的,不需要openId了。 授权流程 微信公众号平台用户授权流程如上图所示。 这些过程从返回code之后,可以让后台服务器自己去实现,也可以使用
微信公众号开发-微信授权登录
邢宇超的博客
09-04 1066
测试用的 微信公众号测试号,需修改 网页授权获取用户基本信息 配置   API 地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842   1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) ...
微信开放平台_第三方平台授权流程_接口调用令牌
小张写bug的博客
01-10 1929
六、接口调用令牌 6.1 官网说明 在公众号/小程序接口调用令牌(authorizer_access_token)失效时,可以使用刷新令牌(authorizer_refresh_token)获取新的接口调用令牌。 注意:authorizer_access_token 有效期为 2 小时,开发者需要缓存 authorizer_access_token,避免获取/刷新接口调用令牌的 API 调...
【微信】公众号授权绑定登录流程详解
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
12-28 1万+
在做微信公众号开发时,经常需要对公众号上面的菜单做授权登录,如果是首次登录还需要做微信openId和系统账号的绑定操作。
微信授权登录源码微信公众号关注授权登录源码扫码关注微信公众号授权登录源码.txt
03-10
#### 三、微信授权登录源码解析 给定文件中提到的是“微信授权登录源码”,但并未提供具体代码。通常情况下,这种源码会包括以下关键部分: 1. **授权页面的生成**: - 这部分代码负责生成微信授权的链接,链接中...
精选资源
微信公众号开发基本流程
01-06
文章目录 一、注册公众号 ... 五、开发流程重点解析 1.开发环境准备 2.服务器基本配置 3.存取access_token参数 4.公众号消息管理 5.获取openid以及网页授权(重难点)
Node.js和uni-app实现微信公众号网页授权登录
china-quanda
09-06 2014
要实现微信公众号的网页授权登录功能,涉及到前后端的配合,这里将分为两大部分来说明:后端(使用Node.js)如何配置微信公众号的认证服务,以及前端(使用uni-app)如何集成并调用这些服务。以上步骤概述了如何使用Node.js作为后端服务器,结合uni-app进行微信公众号网页授权登录的基本流程。实际开发过程中还需要注意安全性和用户体验等方面的问题。例如,确保传输的数据加密,避免敏感信息泄露;优化加载速度,提升用户满意度等。
微信公众号授权设置
dingyi6724的博客
01-04 1390
weiphp后台使用设置 实现在用户授权时候显示公众号的名字以及分享使用该服务号 使用步骤 1:在weiphp后台打开公众号管理-新增 2:输入公众号名字,原始ID,微信号 3:在这里公众号能查找到 4: 输入完成之后下一步,他会提供URL和token令牌.然后就要在微信公众号后台配置 6输入完成之后我,记录下key,appid和appSec...
微信用户授权流程+代码
zouk‘s blogs
09-19 1051
1.先上流程图 2.再上代码 @RequestMapping("/callback") public void getUserInfo(HttpServletRequest req,HttpServletResponse resp){ JSONObject jsonObject = WeiXinUtil.getUserInfoByTokenAndOpenID(req);
微信小程序实现微信授权登录的完整流程
小彭的博客
01-16 1万+
微信授权登录是小程序用户登录的常见方式,利用微信提供的。
公众号 用户授权
永不停歇
12-29 682
//获取微信 客户端授权信息 function getWxinfo($url){       //获取token     $appid = C('wxconfig')['appid'];  //appid     $secret = C('wxconfig')['secret'];//secret   $code = $_REQUEST;    if(!isset($code['cod
微信公众号 H5授权登录实现(最详细)
热门推荐
u013302168的博客
06-23 3万+
自己的网站、APP等第三方,要实现接入微信授权登录,有多种方式:微信公众号(网页)、微信小程序、微信开放平台(APP)等等。
关于微信公众号授权机制
假面猫的博客
07-14 8267
授权机制,其实也就是需要区分用户的唯一性,因为我们是需要拿到用户的个人信息的。但是为了信息的安全性,微信采用了上图所示的架构。当用户访问公众号时,公众给予用户一个授权提示,这个授权链接带有appid参数(为了知道用户是登录的哪个公众号),当用户点击授权时,会跳转到公众号的回调url上,并带有code参数。另外需要说明的是,openid是指用户在当前公众号的唯一标识,在其他公众号的openid是不同的
微信公众号授权流程
zjt4415的博客
01-25 645
目录公众号配置跳转微信授权页面微信code传后端查询用户信息记录用户信息,以便再次进入验证身份 公众号配置 JS接口安全域名,将相应.txt放置域名根目录 网页授权域名,将相应.txt放置域名根目录 跳转微信授权页面 let _appid = ''; let _myUrl = '';//?param=a-b-c;多个参数(a、b、c)请处理成一个,成功后按自己规则解析 //_myUrl = encodeURIComponent(_myUrl);//如有必要进行转码 location.href = ` htt
微信公众号授权方法
杨葱儿
08-12 845
export default { data() { return { openid:'', } }, onLoad(op) { if(op.open_id!=undefined && op.open_id!=''&& typeof(op.open_id) != 'undefined'){ this.openid=op.open_id this.$openid.setTest(this.openid) }else{ this.op.
简单三步获取微信公众号用户授权
留不住的青春
11-07 3412
之前做过几次微信公众号开发, 一直没有记录下开发过程, 为方便以后不用在去各种搜索找资料, 在此记录开发流程...
微信公众号授权登录java
最新发布
02-25
### 实现微信公众号OAuth2.0授权登录 为了实现微信公众号OAuth2.0授权登录功能,可以利用WxJava库来简化这一过程。该库不仅封装了微信公众平台的所有接口,还提供了简单易用的API,使得开发者能够专注于业务逻辑而非底层细节[^1]。 #### 准备工作 在开始之前,确保已经完成了必要的准备工作: - 注册成为微信开放平台开发者,并创建了一个公众号应用。 - 获取到了AppID和AppSecret这两个重要的凭证参数。 - 配置回调域名以及设置好服务器地址等信息。 这些准备工作的完成对于后续操作至关重要,因为它们涉及到安全性和合法性验证等问题[^3]。 #### 开发思路概述 整个流程主要分为两个部分:一是引导用户跳转至微信提供的认证页面;二是处理来自微信服务器返回的信息(即`code`),并通过此换取access_token进而获得用户基本信息。 ##### 编写常量类 `WxConstant` 建议先定义一个静态常量类用于保存与微信交互所需的各种固定字符串或数值,比如URL模板、请求方法名等等。这有助于提高代码可读性和维护性。 ```java public class WxConstant { public static final String APP_ID = "your_app_id"; public static final String SECRET = "your_secret_key"; // OAuth2 URL template public static final String OAUTH_URL_TEMPLATE = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect"; } ``` ##### 创建重定向接口 当用户点击登录按钮时,应该触发一次HTTP GET请求指向这个新建立的服务端点。服务端负责拼接完整的授权链接并将浏览器重定向过去等待下一步动作发生。 ```java @RequestMapping("/wx/login") public void doWxLogin(HttpServletRequest request, HttpServletResponse response) throws IOException { String redirectUrl = URLEncoder.encode("http://yourdomain/callback", StandardCharsets.UTF_8); String oauthUrl = String.format(WxConstant.OAUTH_URL_TEMPLATE, WxConstant.APP_ID, redirectUrl); response.sendRedirect(oauthUrl); } ``` ##### 接收Code并交换AccessToken 一旦用户同意授权,则会被自动带回预先设定好的回调路径携带上临时票据`code`作为查询参数之一。此时就需要编写另一个处理器专门用来解析传入数据提取有效载荷中的`code`字段值再向官方申请正式令牌。 ```java @PostMapping("/callback") @ResponseBody public Map<String,Object> auth(@RequestParam(name="code")String code, HttpServletRequest request, HttpServletResponse response){ try{ // 构建获取token所需的url StringBuilder urlBuilder=new StringBuilder(); urlBuilder.append("https://api.weixin.qq.com/sns/oauth2/access_token?"); urlBuilder.append(String.format("appid=%s&secret=%s&code=%s&grant_type=authorization_code", WxConstant.APP_ID,WxConstant.SECRET,code)); RestTemplate restTemplate = new RestTemplate(); ResponseEntity<Map> entity =restTemplate.getForEntity(urlBuilder.toString(),Map.class); Map<String,Object> resultMap=(HashMap<String,Object>)entity.getBody(); if(resultMap.containsKey("errcode")){ throw new RuntimeException("Failed to get access token"); } return resultMap; }catch(Exception e){ log.error(e.getMessage()); return Collections.singletonMap("error","An error occurred while processing your request."); } } ``` 通过上述步骤即可成功集成基于OAuth2协议的身份验证机制到自己的Web应用程序当中去。值得注意的是,在实际部署过程中还需要考虑更多方面因素如安全性加固措施、异常情况下的容错能力提升等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值