Java微信公众平台开发之OAuth2.0网页授权

最新推荐文章于 2023-05-10 13:37:48 发布
最新推荐文章于 2023-05-10 13:37:48 发布
阅读量244 收藏
点赞数
分类专栏: 微信开发 文章标签: 微信 oauth2.0 网页授权

根据官方文档点击查看在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头,也不需要加具体的项目名,在域名空间的根目录放一个txt文件才能验证通过

详细源码点击查看

一、两种scope授权方式

 

  • 以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
  • 以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息

 

 

二、关于特殊场景下的静默授权
  • 上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知
  • 对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知

 

三、.用户同意授权,获取code

我这边是snsapi_userinfo发起的网页授权,redirect_uri必须用urlEncode处理下

/**
 * 
 * @author phil
 */
public abstract class AbstractParams {
	
	/**
	 * 返回请求参数
	 * @return
	 */
	public abstract Map<String,String> getParams() throws Exception;
}

获取授权code请求参数AuthCodeParams.java

/**
 * 获取授权code请求参数
 * 
 * @author phil
 */
public class AuthCodeParams extends AbstractParams{
	
	public static final String SCOPE_SNSAPIBASE = "snsapi_base"; // snsapi_base(不需要弹出授权页面,只能获取openid)
	public static final String SCOPE_SNSPAIUSERINFO = "snsapi_userinfo"; // 弹出授权页面(获取用户基本信息)
	public static final String SCOPE_SNSAPI_LOGIN = "snsapi_login"; //网页应用目前仅填写snsapi_login
	private String appid;
	private String redirect_uri; // 使用urlencode对链接进行处理
	private String response_type = "code"; 
	private String scope;
	private String state;
	
	public AuthCodeParams() {
		super();
	}

	public AuthCodeParams(String appid, String redirect_uri, String response_type, String scope, String state) {
		super();
		this.appid = appid;
		this.redirect_uri = redirect_uri;
		this.response_type = response_type;
		this.scope = scope;
		this.state = state;
	}

	/**
	 * 参数组装
	 * @return
	 */
	public Map<String, String> getParams() throws UnsupportedEncodingException {
		Map<String, String> params = new TreeMap<String, String>();
		params.put("appid", this.appid);
		params.put("redirect_uri", HttpRequestUtil.urlEncode( this.redirect_uri, HttpRequestUtil.DEFAULT_CHARSET));
		params.put("response_type", this.response_type);
		params.put("scope", this.scope);
		params.put("state", this.state);
		return params;
	}

	public String getAppid() {
		return appid;
	}

	public void setAppid(String appid) {
		this.appid = appid;
	}

	public String getRedirect_uri() {
		return redirect_uri;
	}

	public void setRedirect_uri(String redirect_uri) {
		this.redirect_uri = redirect_uri;
	}

	public String getResponse_type() {
		return response_type;
	}

	public String getScope() {
		return scope;
	}

	public void setScope(String scope) {
		this.scope = scope;
	}

	public String getState() {
		return state;
	}

	public void setState(String state) {
		this.state = state;
	}
}

 

尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问;所以我都是用TreeMap拼接参数

请求链接的拼接

 

// 授权链接
private final String AUTHORIZE_URL = "https://open.weixin.qq.com/connect/oauth2/authorize";	
AuthCodeParams authCodeParams = new AuthCodeParams();
String redirect_uri = "http://www.liebesy.com/oauth/bindWxPhone.shtml";
authCodeParams.setRedirect_uri(redirect_uri);
authCodeParams.setAppid(WeiXinConfig.APP_ID);
authCodeParams.setScope(AuthCodeParams.SCOPE_SNSAPIBASE);// 采用静默授权
authCodeParams.setState(MD5Util.MD5Encode("ceshi", "")); //防止被攻击,用于校验
String url = oAuthService.getAuthPath(authCodeParams, AUTHORIZE_URL);
request.setAttribute("bindurl", url);

getAuthPath()方法

/**
 * 获取授权请求path
 * @param basic
 * @param path
 * @return
 * @throws Exception
 */
public String getAuthPath(AbstractParams basic, String path) throws Exception{
	Map<String,String> params = basic.getParams();
	path = HttpRequestUtil.setParmas(params, path,"")+"#wechat_redirect";
	return path;
}
如果用户同意授权,页面将跳转至redirect_uri/?code=CODE&state=STATE ,可以用request.getParameter("code")直接获取到code,在此之后检验state是否发生变化。code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期,可用redis、mc等缓存
HttpRequestUtil.java见 点击打开链接
四、通过code换取网页授权access_token

首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

获取授权请求token的请求参数AuthTokenParams.java

/**
 * 获取授权请求token的请求参数
 * 
 * @author phil
 */
public class AuthTokenParams extends AbstractParams {
	private String appid; //公众号的唯一标识
	private String secret; //公众号的appsecret
	private String code; //填写第一步获取的code参数
	private String grant_type = "authorization_code";

	public AuthTokenParams() {
		super();
	}

	public AuthTokenParams(String appid, String secret, String code, String grant_type) {
		super();
		this.appid = appid;
		this.secret = secret;
		this.code = code;
		this.grant_type = grant_type;
	}
	
	/**
	 * 参数组装
	 * @return
	 */
	public Map<String, String> getParams() {
		Map<String, String> params = new TreeMap<String, String>();
		params.put("appid", this.appid);
		params.put("secret", this.secret);
		params.put("code", this.code);
		params.put("grant_type", this.grant_type);
		return params;
	}

	public String getAppid() {
		return appid;
	}

	public void setAppid(String appid) {
		this.appid = appid;
	}

	public String getSecret() {
		return secret;
	}

	public void setSecret(String secret) {
		this.secret = secret;
	}

	public String getCode() {
		return code;
	}

	public void setCode(String code) {
		this.code = code;
	}

	public String getGrant_type() {
		return grant_type;
	}
}

授权token的返回结果AuthAccessToken.java

/**
 * 授权token的返回结果
 * @author phil
 * 
 */
public class AuthAccessToken {

	private String access_token; // 范围授权token
	private int expires_in; // 过时时间
	private String refresh_token;// 刷新token
	private String openid; // 用户的openid
	private String scope; // 范围
	private String unionid; //当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段

	public String getAccess_token() {
		return access_token;
	}

	public void setAccess_token(String access_token) {
		this.access_token = access_token;
	}

	public int getExpires_in() {
		return expires_in;
	}

	public void setExpires_in(int expires_in) {
		this.expires_in = expires_in;
	}

	public String getRefresh_token() {
		return refresh_token;
	}

	public void setRefresh_token(String refresh_token) {
		this.refresh_token = refresh_token;
	}

	public String getOpenid() {
		return openid;
	}

	public void setOpenid(String openid) {
		this.openid = openid;
	}

	public String getScope() {
		return scope;
	}

	public void setScope(String scope) {
		this.scope = scope;
	}

	public String getUnionid() {
		return unionid;
	}

	public void setUnionid(String unionid) {
		this.unionid = unionid;
	}
}

获取网页授权凭证方法

/**
 * 获取网页授权凭证
 * @param basic
 * @param path
 * @return
 */
public AuthAccessToken getAuthAccessToken(AbstractParams basic, String path) {
	AuthAccessToken authAccessToken = null;
	//获取网页授权凭证
	try {
		//String path = HttpRequestUtil.setParmas(params, TOKENPATH, null);
		String result = HttpRequestUtil.HttpsDefaultExecute(HttpRequestUtil.GET_METHOD, path, basic.getParams(), null);
		if(result != null){		
			authAccessToken = new Gson().fromJson(result, AuthAccessToken.class);
		}
	} catch (Exception e) {
		logger.info("error"+e.getMessage());
	}
	return authAccessToken;
}

获取网页凭证

// 获取token的链接
private final String ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token";

@RequestMapping(value = "bindWxPhone", method = { RequestMethod.GET })
public String prize(HttpServletRequest request, HttpServletResponse response, String url) throws Exception {
	AuthAccessToken authAccessToken = null;
	// 用户同意授权后可以获得code,检验state
	String code = request.getParameter("code");
	if(code==null){
		return null;
	}
	String state = request.getParameter("state");
	if(state.equals(MD5Util.MD5Encode("ceshi", ""))){
		AuthTokenParams authTokenParams = new AuthTokenParams();
		authTokenParams.setAppid("");
		authTokenParams.setSecret("");
		authTokenParams.setCode(code);
		authAccessToken = oAuthService.getAuthAccessToken(authTokenParams, ACCESS_TOKEN_URL);	
	}
	if(authAccessToken!=null){
		logger.info("网页授权的accessToken=" + authAccessToken.getAccess_token());
		logger.info("正在绑定的openid=" + authAccessToken.getOpenid());
	}
	return Common.BACKGROUND_PATH + "/system/wxuserprize/bindPhone";
}
五、刷新access_token(如果需要)

由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。

推荐:用redis、mc之类的存储code

 

/**
 * 刷新网页授权验证
 * @param basic  参数
 * @param path 请求路径
 * @return
 */
public String refreshAuthAccessToken(AbstractParams basic, String path) {	
	AuthAccessToken authAccessToken = null;
	//刷新网页授权凭证
	try {
		String result = HttpRequestUtil.HttpsDefaultExecute(HttpRequestUtil.GET_METHOD, path, basic.getParams(), null);
		if(result != null){				
			authAccessToken = new Gson().fromJson(result, AuthAccessToken.class);
		}
	} catch (Exception e) {
		authAccessToken = null;
		logger.info("error"+e.getMessage());
		
	}
	return authAccessToken==null?null:authAccessToken.getAccess_token();
}
六、拉取用户信息

如果网页授权作用域为snsapi_userinfo,则此时可以通过access_token和openid拉取用户信息了

通过网页授权获取的用户信息AuthUserInfo.java

/**
 * 通过网页授权获取的用户信息
 * 
 * @author phil
 */
public class AuthUserInfo {
	// 用户标识
	private String openid;
	// 用户昵称
	private String nickname;
	// 性别(1是男性,2是女性,0是未知)
	private String sex;
	// 国家
	private String country;
	// 省份
	private String province;
	// 城市
	private String city;
	// 用户头像链接
	private String headimgurl;
	// 用户特权信息
	private List<String> privilege;
	// 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段
	private String unionid;

	public String getOpenid() {
		return openid;
	}

	public void setOpenid(String openid) {
		this.openid = openid;
	}

	public String getNickname() {
		return nickname;
	}

	public void setNickname(String nickname) {
		this.nickname = nickname;
	}

	public String getSex() {
		return sex;
	}

	public void setSex(String sex) {
		this.sex = sex;
	}

	public String getCountry() {
		return country;
	}

	public void setCountry(String country) {
		this.country = country;
	}

	public String getProvince() {
		return province;
	}

	public void setProvince(String province) {
		this.province = province;
	}

	public String getCity() {
		return city;
	}

	public void setCity(String city) {
		this.city = city;
	}

	public String getHeadimgurl() {
		return headimgurl;
	}

	public void setHeadimgurl(String headimgurl) {
		this.headimgurl = headimgurl;
	}

	public List<String> getPrivilege() {
		return privilege;
	}

	public void setPrivilege(List<String> privilege) {
		this.privilege = privilege;
	}

	public String getUnionid() {
		return unionid;
	}

	public void setUnionid(String unionid) {
		this.unionid = unionid;
	}
}
//获取授权用户信息
private final String USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo";
/**
 * 通过网页授权获取用户信息
 * @param accessToken
 * @param openid
 * @return
 */
public AuthUserInfo getAuthUserInfo(String accessToken, String openid) {
	AuthUserInfo authUserInfo = null;	
	//通过网页授权获取用户信息
	Map<String, String> params = new TreeMap<String, String>();
	params.put("openid", openid);
	params.put("access_token", accessToken);
	String result = HttpRequestUtil.HttpsDefaultExecute(HttpRequestUtil.GET_METHOD, USERINFO_URL, params, null);		
	if(null != result){
		try {
			authUserInfo = new Gson().fromJson(result, AuthUserInfo.class);
		} catch (JsonSyntaxException e) {
			logger.info("transfer exception");				
		} 
	}
	return authUserInfo;
}
七、检验授权凭证(access_token)是否有效
//判断用户accessToken是否有效
private final String AUTH_URL = "https://api.weixin.qq.com/sns/auth";

/**
 *  检验授权凭证(access_token)是否有效
 * @param accessToken 网页授权接口调用凭证
 * @param openid		用户的唯一标识
 * @return  { "errcode":0,"errmsg":"ok"}表示成功     { "errcode":40003,"errmsg":"invalid openid"}失败
 */
public ResultState authToken(String accessToken,String openid){
	ResultState state = null;
	Map<String,String> params = new TreeMap<String,String>();
	params.put("access_token",accessToken);
	params.put("openid", openid);
	String json = HttpRequestUtil.HttpsDefaultExecute(HttpRequestUtil.GET_METHOD, AUTH_URL, params,"");
	if(json!=null){
		state = new Gson().fromJson(json, ResultState.class);
	}
	return state;
}

 

 

Senparc.Weixin.MP SDK 微信公众平台开发教程(十二):OAuth2.0说明
senparc的博客
07-14 558
紧接上一篇《》,这里专讲OAuth2.0
微信用户绑定java实例_OAuth2.0微信网页授权获取用户信息实现全过程(JAVA版本)...
weixin_42117622的博客
12-29 317
.前言为什么需要OAuth2.0网页授权接口,主要是为了获取微信用户的基本信息(比如用户绑定,用户统计等等)特别注意:只有认证的服务号有此接口权限那么订阅号如何实现这个功能呢?可以通过另一个服务号来使用这个接口获取用户基本信息,因为对于未关注此服务号的用户,这个接口同样能够获取到用户基本信息。二.前期准备1.我的开发环境与工具说明开发机器:一台Mac Book Pro开发工具:MyElipseP...
java微信OAuth2.0网页授权进行访问授权
11-06
java的方式对微信网页信息进行调用授权。很详细的写了Accesstoken和Code的用法和返回UserInfo的数据和内容。
java 微信OAuth2.0网页授权登陆源码
05-04
java 微信OAuth2.0网页授权登陆源码,亲测有效,网上有很多都是忽悠人的,这是我修改后的,现在跟分享出来
用WxJava实现微信公众号OAuth2.0授权
最新发布
90程序员说科技的博客
05-10 1439
大家好,作为Java工程师,在开发微信公众号OAuth2.0授权登录是一个必不可少的功能。不要担心,今天我要分享一个工具——WxJava,只需要5行代码就可以轻松实现微信公众号OAuth2.0授权!它封装了微信公众平台所有的接口,提供简单易用的API,无需学习其他语言和框架,快速上手微信开发。在Maven或Gradle中添加WxJava授权模块的依赖,以使用微信公众号授权的API接口。在授权回调页面中,调用WxJava提供的API接口,获取access token和用户信息。
Java微信公众号开发OAuth2.0网页授权
fanxiangru999的专栏
03-28 4510
这里记录自己爬过的微信坑。。。。切记切记,开发之前一定仔细看官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421140842我这里使用的是微信公众号-测试账号,比如微信用户确认的页面没有出来(可能是测试号必须关注,但是关注的话确认页面就出不来。。。。),但是用户信息已经获取到了。。。。做了以后发现OAuth2.0...
Java 微信网页授权登陆 OAuth2.0源码
10-11
下载 ngrok ...微信公众平台 https://mp.weixin.qq.com/cgi-bin/frame?t=advanced/dev_tools_frame&nav=10049&token=1958267125&lang=zh_CN 参考网址: http://www.cnblogs.com/lovebread/p/5513241.html ...
基于springboot2.x的Oauth2.0一键授权登录和微信网页扫码支付测试开发案例(含源码)
08-25
使用idea开发工具,基于springboot2.x、jwt鉴权、nginx集群,前后端分离的微信Oauth2.0一键登录和微信网页扫码支付测试开发demo
微信网页授权oauth2.0
09-01
首先,去微信公众平台测试号管理注册公众号。 地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index IDE:IntelliJ IDEA 2020.1.3 x64 (找度娘破解) 微信开发者工具 (官网去...
微信公众平台开发 OAuth2.0
08-13
微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息
微信公众号网页OAuth2.0授权自动登录(Java版)
@陈小橙的博客
04-02 3442
微信公众号中使用OAuth2.0进行授权,获取用户的基本信息的过程。详细的开发文档可查看微信的官方文档。 微信公众平台开发者文档: http://mp.weixin.qq.com/wiki/14/89b871b5466b19b3efa4ada8e577d45e.html 首先要配置一下我们的公众号: 1、配置回调函数   我们在微信客户端访问第三方网页(即我们自己的网页)的候,我们可以通过微信...
微信 oauth2.0 java_Java微信公众平台开发OAuth2.0网页授权
weixin_29386469的博客
02-12 356
四、通过code换取网页授权access_token这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同,也获取到了openid,sn...
微信开发详解scope---snsapi_base和snaspi_userinfo 区别
enjoy_sun_moon的博客
03-09 1万+
概念:snsapi_base与snsapi_userinfo属于微信网页授权获取用户信息的两种作用域。区别:有无弹框以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并是静默授权并自动跳转到回调页的.(静默的另一种:对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也...
微信扫码登录很难吗?5步帮你搞定
Java笔记虾
10-17 1782
点击关注公众号,利用碎片间学习微信开放平台:微信扫码登录功能官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App...
手机端访问第三方java服务器后判断是否进行OAuth2.0网页微信公众号授权认证
平凡之路无尽路的博客
06-14 3533
在网上看了好多案例关于网页授权认证,但不是自己想要的,所以尝试写了一篇,怎么在服务器端引导授权认证!不足之处请指出共同学习。 一、关于什么是OAuth2.0网页授权认证网上资料很多,也可以去官网查看,官网地址:点击打开链接          另外网页认证只支持80端口,回调函数不能带端口,回调函数值在测试公众号可以为ip或域名,生产只能为域名。之前看到帖子说测试环境下可以带端口,但我还没测试过
如何实现微信扫码登录--OAuth2
路漫漫其修远兮,吾将上下而求索
08-26 9553
​1. 首先你想要使用腾讯公司微信做登录这样的相关操作,必须在腾讯的开发者平台注册,获得资质!微信开放平台 (1) 支持企业类型(以前只支持企业注册) (2) 注册之后,会给你提供微信id和微信密钥 ps:注册需要准备营业执照、1-2个工作日审批、300元认证费 ...
微信授权登录基本流程(网站应用
热门推荐
RainSorrow的博客
06-20 4万+
微信授权登录基本流程微信oauth2.0授权登录流程说明让微信用户使用微信身份安全登录第三方应用网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。微信OAuth2.0授权登录目前支持auth
微信开放平台开发第三方授权登陆(二):PC网页
晋文子上的博客
07-24 4万+
微信开放平台开发系列文章: 微信开放平台开发第三方授权登陆(一):开发前期准备 微信开放平台开发第三方授权登陆(二):PC网页微信开放平台开发第三方授权登陆(三):Android客户端 微信开放平台开发第三方授权登陆(四):微信公众号 微信开放平台开发第三方授权登陆(五):微信小程序 目录 一、需求 二、开发流程 1.网站应用:(微信客户端扫码授权登陆) 三、开发使用...
C#微信OAuth2.0网页授权实战源码解析
资源摘要信息: "Spear,c#微信oauth2.0网页授权源码,c#" 知识点一:C#编程语言基础 C#(读作“C Sharp”)是一种由微软公司开发的面向对象的高级编程语言。C#语言是.NET框架的核心语言,广泛应用于桌面应用程序、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值