微信公众号获取用户信息

最新推荐文章于 2023-10-17 14:32:59 发布

转载最新推荐文章于 2023-10-17 14:32:59 发布 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/u/3962987/blog/3020186

参考网址：https://www.cnblogs.com/0201zcr/p/5131602.html

获取测试公众账号及其相关配置

1）、公众测试账号获取

　　访问上面的连接，选择“接口测试号申请”获得直接打开http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index通过微信客户端扫码登录即可登录。

　　登录完即可获取到一个测试公众账号的信息。主要有appId和appsecret两个参数，这将唯一标示一个公众号，并且需要将他们作为参数获取用户的信息。

2）、关注公众号

　　用户只有关注了这个公众号了，才能通过打开有公众号信息的链接去授权第三方登录，并获取用户信息的操作。故我们还需要用我们的微信关注微信号，操作如下：

　　还是刚刚那个登录成功后跳转的页面，我们可以看到，该页面有一个二维码，我们可以通过扫描该二维码进行关注，关注成功在右边的“用户列表”会多一个用户的信息。如下图所示：

3）、配置回调函数

　　我们在微信客户端访问第三方网页（即我们自己的网页）的时候，我们可以通过微信网页授权机制，我们不仅要有前面获取到的appid和appsecret还需要有当用户授权之后，回调的域名设置，即用户授权后，页面会跳转到哪里。具体的配置如下：

如：wenba

　　还是在刚刚的页面，有一个“网页授权获取用户基本信息”，点击后面的修改

　　填写回调的域名：如: wenba1314.com

　　如果你的网址没有被列入过黑名单，就会在顶部出现

然后，域名配置就成功了！

注意：

1、这里填写的是域名（是一个字符串），而不是URL，因此请勿加http://等协议头；
2、授权回调域名配置规范为全域名，比如需要网页授权的域名为：www.qq.com，配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权

　　到这里，我们就获取到我们必须用到的测试信息了，包括

公众号appID、appsecret的获取；
关注我们测试的公众号；
配置扫码用户授权后回调的域名。

3、微信授权登录并获取用户基本信息

　　微信授权使用的是OAuth2.0授权的方式。主要有以下简略步骤：

　　第一步：用户同意授权，获取code

　　第二步：通过code换取网页授权access_token

　　第三步：刷新access_token（如果需要）

　　第四步：拉取用户信息(需scope为 snsapi_userinfo)

详细的步骤如下：

　　1．用户关注微信公众账号。

　　2．微信公众账号提供用户请求授权页面URL。

　　3．用户点击授权页面URL，将向服务器发起请求

　　4．服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)

　　5．用户同意(scope为snsapi_base时无此步骤)

　　6．服务器将CODE通过回调传给微信公众账号

　　7．微信公众账号获得CODE

　　8．微信公众账号通过CODE向服务器请求Access Token

　　9．服务器返回Access Token和OpenID给微信公众账号

　　10．微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)

　　11．服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)

1）、用户授权并获取code

　　请求授权页面的构造方式：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明

参数	必须	说明
appid	是	公众号的唯一标识（这个就是我们前面申请的）
redirect_uri	是	授权后重定向的回调链接地址（我们前面申请的）
response_type	是	返回类型，请填写code
scope	是	应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）
state	否	重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节，该值会被微信原样返回，我们可以将其进行比对，防止别人的攻击。
#wechat_redirect	否	直接在微信打开链接，可以不填此参数。做页面302重定向时候，必须带此参数

　　应用授权作用域：由于snsapi_base只能获取到openid，意义不大，所以我们使用snsapi_userinfo。
　　回调地址：填写为刚才上传后的oauth.php的文件地址，
　　state参数：随便一个数字，这里填123

　　尤其注意：由于授权操作安全等级较高，所以在发起授权请求时，微信会对授权链接做正则强匹配校验，如果链接的参数顺序不对，授权页面将无法正常访问

　　构造请求url如下：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=http://wenba1314.com/test&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

　　这个需要发到微信中，使用微信浏览器才能打开。

　　点开上面的链接，点击确认登录即可跳转到刚刚配置的回调页面，并获取了微信传回的code参数，用于下面的操作。

授权页面如下：

授权后跳转的页面（我们前面配置的redirect_uri）：

说明：

1、重定向地址一定要写：http:// 比如http://wenba1314.com/test，不然会报redirect_uri参数错误

2、redirect_uri直接在微信打开链接，可以不填此参数。

如：https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=http://wenba1314.com/test&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

做页面302重定向时候，必须带此参数，比如：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f655e2be16b6207&redirect_uri=http://wenba1314.com/test?code=CODE&state=STATE&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

3、http://wenba1314.com/test这个我做了外网映射，例如访问http://wenba1314.com就是访问了我本地启动的项目的80端口

http://wenba1314.com/test则表示访问我本地的80端口下的/test接口

代码：

@RequestMapping("/test")
public String index(String code,String state) {
    System.out.println(state);
    System.out.println(code);
    return "code="+code+"-----state="+state;
}

1）、使用code换取access_token

换取网页授权access_token页面的构造方式：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

参数	是否必须	说明
appid	是	公众号的唯一标识
secret	是	公众号的appsecret
code	是	填写第一步获取的code参数
grant_type	是	填写为authorization_code

code：在这里填写为上一步获得的值。
构造的url如下，在网页中打开链接就行：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=xxx&secret=xxx&code=00137323023ab55775be09d6d8e75ffA&grant_type=authorization_code

　　只有获取code的链接必须是在微信客户端中点开的，获取access_token和用户信息可以直接在网页打开即可。

返回说明

正确时返回的JSON数据包如下：

复制代码

{

   "access_token":"xxx",

   "expires_in":7200,

   "refresh_token":"xxx",

   "openid":"xxx",

   "scope":"SCOPE"

}

复制代码

参数	描述
access_token	网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
expires_in	access_token接口调用凭证超时时间，单位（秒）
refresh_token	用户刷新access_token
openid	用户唯一标识
scope	用户授权的作用域，使用逗号（,）分隔

　　错误时微信会返回JSON数据包如下（示例为Code无效错误）:

{"errcode":40029,"errmsg":"invalid code"}

2）、通过access_token、openid获取用户信息

请求方法：

https://api.weixin.qq.com/sns/userinfo?access_token=xxx&openid=xxx

　　参数说明

参数	描述
access_token	网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
openid	用户的唯一标识

　　构造url如下：

https://api.weixin.qq.com/sns/userinfo?access_token=xxx&openid=xxx

　　可以在浏览器中直接执行这个。

　　得到的json格式数据如下：

复制代码

{

   "openid":" xxx",

   " nickname": xxx,

   "sex":"1",

   "province":"xxx"

   "city":"xxx",

   "country":"xxx",

    "headimgurl":    "xxx", 

"privilege":[

"PRIVILEGE1"

"PRIVILEGE2"

    ],

    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

复制代码

参数	描述
openid	用户的唯一标识
nickname	用户昵称
sex	用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
province	用户个人资料填写的省份
city	普通用户个人资料填写的城市
country	国家，如中国为CN
headimgurl	用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。
privilege	用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）
unionid	只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。详见：获取用户个人信息（UnionID机制）

　　错误时微信会返回JSON数据包如下（示例为openid无效）:

{"errcode":40003,"errmsg":" invalid openid "}

总结：

第一步：获取code

第二步：获取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx6f655e2be16b6207&secret=4be430bea27c4368448294abc032193c&code=0616ilwN1cK4e91IasuN1PjGwN16ilwV&grant_type=authorization_code

返回的数据为

{"access_token":"19_phwV1NmuHibGw3eaWWq95eQpMaw8K_K4dQLvt_Yr14Zny3qOPH47er0NR7q8xSRxDXtsB665dkuw1pb9QL4_DA","expires_in":7200,"refresh_token":"19_-Dp52VDlJ9K5Oo5xCGtCtA-akx-Z6vjC3Uwc6I6AcOvMl3P1ny5toWW-6UPuEfopKbE95Xey51f-Y0Ruwb8_ug","openid":"odv7o1e1qxar2Aeqdq5RtxDUD7SQ","scope":"snsapi_userinfo"}

第三步：刷新access_token，这里没有做这一步（可做可不做）

第四步：根据access_token获取用户信息

https://api.weixin.qq.com/sns/userinfo?access_token=19_phwV1NmuHibGw3eaWWq95eQpMaw8K_K4dQLvt_Yr14Zny3qOPH47er0NR7q8xSRxDXtsB665dkuw1pb9QL4_DA&openid=odv7o1e1qxar2Aeqdq5RtxDUD7SQ&lang=zh_CN

返回的数据为

{"openid":"odv7o1e1qxar2Aeqdq5RtxDUD7SQ","nickname":".","sex":1,"language":"zh_CN","city":"","province":"施蒂利亚","country":"奥地利","headimgurl":"http:\/\/thirdwx.qlogo.cn\/mmopen\/vi_32\/IZd3jUCN7twAvDlkOMgRkz4QWdtKdUPvfRINVtcibMqFzNYpaOP75Zlgd8moiaYQok3xUWicsZ77EictOtfudfOk0g\/132","privilege":[]}

参考官网API文档：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

转载于:https://my.oschina.net/u/3962987/blog/3020186