微信公众号三方平台开发【component_access_token篇】

最新推荐文章于 2024-09-19 16:46:05 发布
最新推荐文章于 2024-09-19 16:46:05 发布
阅读量1.5w 收藏 5
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 微信公众号-开发 文章标签: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/joelingwei/article/details/72876760
本文介绍了微信公众号第三方平台授权的具体流程,包括预授权码获取、授权页面展示、管理员授权确认及授权码调用API等内容,并详细解释了component_access_token的获取与管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天开始前,补充一点之前忘了说的事儿——第三方平台授权流程。

在获得component_verify_ticket(上期已介绍如何获取)和component_access_token(本期后面将介绍如何获取)后,我们就会开始进入正式的授权流程了,具体流程大致如下:

  1. 获取预授权码(pre_auth_code):预授权码是第三方平台实现公众号授权托管的必备信息;
  2. 进入授权页:我们可以在自己的网站中设置“微信公众号授权”入口,引导微信公众号管理员进入授权页(授权页地址包含第三方平台的appid、预授权码以及回调URL等参数,如:https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx);
  3. 微信公众号管理员确认并同意登录授权:微信公众号管理员进入第三方平台授权页后,需要确认并同意将自己的微信公众号授权给第三方平台,从而完成授权流程(授权完成后,授权页会自动跳转到回调URL,并将授权码和过期时间加在回调URL的参数中,如:redirect_url?auth_code=xxx&expires_in=600);
  4. 利用授权码调用微信公众号相关API:得到授权码后,我们可以使用授权码来获取授权微信公众号的接口调用凭据(authorizer_access_token,简称令牌),之后,我们就可以通过这个接口调用凭据去调用微信公众号相关API,从而代微信公众号实现其业务(我们能够调用到哪些API,取决于微信公众号管理员给我们授权了哪些权限集,当然也还取决于微信公众号自身所拥有哪些权限)。

Ok!下面进入今天的正题,如何获取第三方平台component_access_token(第三方平台compoment_access_token是第三方平台授权流程中接口的调用凭据,简称令牌。每个令牌都存在有效期(2小时),并且是有限制的,所以这里我们需要好令牌的管理,在令牌快过期时(比如1小时55分)再次进行刷新请求获取新的令牌。)。

在我们获取到微信服务器推送过来的component_verify_ticket后,需要将其作为参数,向微信服务器发送请求来获取component_access_token。

接口调用请求说明

http请求方式: POST(请使用https协议)
https://api.weixin.qq.com/cgi-bin/component/api_component_token

POST数据示例:

{
"component_appid":"appid_value" ,
"component_appsecret": "appsecret_value",
"component_verify_ticket": "ticket_value"
}

参数说明
参数说明
component_appid第三方平台appid
component_appsecret第三方平台appsecret
component_verify_ticket微信后台推送的ticket,此ticket会定时推送

component_appid和component_appsecret在第三方平台详情页进行查看。

返回说明

正常情况,微信会返回如下json数据包:
{
"component_access_token":"61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA",
"expires_in":7200
}

结果参数说明
参数说明
component_access_token第三方平台access_token
expires_in有效期
具体程序实现:

public function get_component_access_token()
$res = $this->component_detail();//获取第三方平台基础信息
$last_time = $res['token_time'];//上一次component_access_token获取时间
$component_access_token = $res['component_access_token'];//获取数据查询到的component_access_token
$difference_time = $this->validity($last_time);//上一次获取时间与当前时间的时间差
//判断component_access_token是否为空或者是否超过有效期
if(empty($component_access_token) || $difference_time>7000){
$component_access_token = $this->get_component_access_token_again();
}
return $component_access_token;
}
//获取第三方平台基础信息
public function component_detail(){
$res = M('Public')->where(array('id'=>1))->find();
return $res;
}
//重新获取component_access_token
public function get_component_access_token_again(){
$url = 'https://api.weixin.qq.com/cgi-bin/component/api_component_token';
$tok = $this->component_detail();
$param ['component_appid'] = $tok['appid'];
$param ['component_appsecret'] = $tok['appsecret'];
$param ['component_verify_ticket'] = $tok['componentverifyticket'];
$data = post_data ( $url, $param );
$token['component_access_token'] = $data ['component_access_token'];
$token['token_time'] = date("Y-m-d H:i:s");
M('Public') ->where(array('id'=>1))->setField($token);
return $data['component_access_token'];
}
//获取时间差
public function validity($time){
$current_time = time();
$difference_time = $current_time - strtotime($time);
return $difference_time;
}

二、令牌(component_access_token)
X_The_chief的博客
02-26 838
令牌
微信三方平台开发经验总结(二):获取component_access_token
lwx0313的博客
08-14 1万+
获取component_access_token三方平台component_access_token是第三方平台的下文中接口的调用凭据,也叫做令牌(component_access_token)。每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。 接口调用请求说明 http请求方式
微信公众号开发(四)------access_token的获取保存
剑小纯的夜话白鹭
01-24 9533
微信公众号开发(四)------access_token的获取保存 前言 在前面的文章中,我们封装了各种消息事件,并对公众号用户的消息做了简单的处理.在微信公众号上,除了这些功能以外,我们还可以通过微信提供的API接口来获取更多的信息,要使用这些接口,就需要使用一个全局的token------access_token,在微信的官网,有对于access_token的描述 access_toke...
微信开放平台【第三方平台】java开发总结:令牌(component_access_token)(二)
u011627598的博客
12-23 2171
令牌 令牌(component_access_token)是第三方平台接口的调用凭据。令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时(比如1小时50分),重新调用接口获取。 请求地址: https://api.weixin.qq.com/cgi-bin/component/api_component_token 请求方式: POST POST 数据示例:...
微信开放平台开发(三)获取component_access_token
weixin_34234823的博客
03-27 1881
2019独角兽企业重金招聘Python工程师标准>>> ...
微信三方平台公众号授权流程3-component_access_token
qq_30051265的博客
01-15 1260
三方平台component_access_token是第三方平台的下文中接口的调用凭据,也叫做令牌(component_access_token)。每个令牌是存在有效期(2小时)的,且令牌的调用不是无限制的,请第三方平台做好令牌的管理,在令牌快过期时(比如1小时50分)再进行刷新。 代码如下: /** * 获取第三方平台访问公众号token * @return */ public ...
微信开放平台_第三方平台授权流程_接口调用令牌
小张写bug的博客
01-10 1857
六、接口调用令牌 6.1 官网说明 在公众号/小程序接口调用令牌(authorizer_access_token)失效时,可以使用刷新令牌(authorizer_refresh_token)获取新的接口调用令牌。 注意:authorizer_access_token 有效期为 2 小时,开发者需要缓存 authorizer_access_token,避免获取/刷新接口调用令牌的 API 调...
微信三方平台--实现公众号授权(java版)
yinhaoh的博客
09-25 2271
最近在做微信第三方的业务,把最近做的微信开发相关陆续做一个总结。 第三方平台的申请上线: 根据微信官方文档开放平台描述,首先需要注册一个开发者账号,按照微信开发文档流程申请审核成功后获取AppIDAPPSecret,然后可以开始进行开发。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190925105725879.png) 第三方平台所需要配置的...
基于 Java Spring Security 的关注微信公众号即登录的设计与实现 ya
m0_67698950的博客
04-07 2066
太长不看版本 本文通过一个实际的具有一定商业价值的项目,展示了 API 优先的开发方法。通过薅羊毛的方式,落地了 Free Arch 架构。 背景价值 通过微信公众号积累粉丝并进行商业活动宣传,是新媒体运营的常见方式。而系统对接微信登录,既能给用户带来便利,同时也能够给系统引流。但是传统或者标准的 PC 网页端微信扫码登录,用户扫码只需要做 OAuth 授权,不必关注公众号。但是对于运营者来说,更希望通过微信登录的用户,自动成为微信粉丝,实现系统中微信用户公众号粉丝的一一对应。 ..
微信开放平台_第三方平台授权流程_验证票据
小张写bug的博客
01-10 5447
一、验证票据 1.1 官方说明: 验证票据(component_verify_ticket):在第三方平台创建审核通过后,微信服务器会向其“授权事件接收URL” 每隔 10 分钟以POST的方式推送 component_verify_ticket 接收POST请求后,只需直接返回字符串success。为了加强安全性,postdata 中的 xml 将使用服务申请时的加解密 ke...
微信三方平台开发授权2:获取component_access_token,pre_auth_code
qq_16120705的博客
10-01 3142
微信三方平台开发授权3:获取pre_auth_code
微信三方平台【二】获取令牌 component_access_token
热门推荐
阿成的博客
08-10 1万+
第二步,获取第三方平台的 coponent_access_token 令牌的获取是有限制的,每个令牌的有效期为 2 小时,请自行做好令牌的管理,在令牌快过期时,重新调用接口获取。 令牌需要保存【我redis存了一份,mysql存了一份,后边需要用,直接redis取】 请求地址: POST https://api.weixin.qq.com/cgi-bin/component/api_component_token 上代码: public void getComponentAccess.
三方平台获取component_access_token解密失败 java.security.InvalidKeyException: Illegal key size
qq_16929815的博客
03-21 469
解决方案如下: 处理办法: 在官方网站下载JCE无限制权限策略文件 JDK7的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html JDK8的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/...
微信第三方-获取token的错误must use api(api_component_token) to get token for component acct hint
03-06 3937
微信官方文档获取token 的接口是 请求地址: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=appid&secret=secret 返回结果: 200 OK Connection: close Date: Fri, 06 Mar 2020 02:36:27 GMT ...
Springboot学习记录(有关@Componenttoken
m0_75280489的博客
09-19 836
在计算机身份认证中,token通常指服务器端生成的一串字符串,用作客户端进行请求的一个令牌。这个前缀用于标识token的类型、来源或用途,以便在后续的验证或处理过程中能够正确区分识别不同的token。:在一个系统中,可能存在多种不同类型的token,比如用于用户身份验证的token、用于API调用的token等。:通过在token中添加一个难以预测伪造的前缀,可以增加token的复杂性难以破解性,从而增强系统的安全性。在JWT中,主题通常用于标识令牌的接收者,比如用户的ID。(这是我自己创建的类)
微信三方平台的授权过程整理
qq_39552993的博客
06-22 5684
最近偶尔碰到微信三方平台这个东西,就研究了下。 官方的概述是 公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认证后的开发者使用。 就是说第三方平台相当与一个中介来管理那些授权的公众号小程序。 申请的流程可以去微信三方平台的官方平台 https://open.we...
微信授权流程技术说明
JK_HQ的博客
11-07 3469
前提:获取在微信开放平台注册开发者帐号,拥有一个已审核通过的网站应用,并获得相应的AppIDAppSecret,审核通过后,方可进入授权流程 第三方网站应用通过审核后,开放平台(微信服务器)每隔十分钟向第三方应用发送component_verify_ticket授权流程: 第一步:获取compoment_access_token 在第三方应用通过审核后,微信
微信开放平台_第三方平台授权流程_引入用户进入授权页
小张写bug的博客
01-10 3292
四、生成授权页 4.1 官方说明 方式一:授权管理方输入授权页,扫描二维码。授权页网址为:https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx 参数 ...
三方平台管理公众号----公众号授权
qq_25096741的博客
11-07 768
三方平台创建成功,并且解密获取到验证票据(component_verify_ticket)即可开始公众号/小程序授权流程
arkts进行微信登跳转
最新发布
07-01
<think>我们正在处理的是关于在ArkTS中实现微信登录时遇到的跳转问题。根据用户描述,问题可能出现在从微信登录页面跳转回应用时。我们需要结合HarmonyOS的路由机制微信登录SDK的使用方法来分析。参考引用[2]中提到:在HarmonyOS中,ArkTS页面Web页面之间的跳转是通过路由栈操作实现的。例如,使用`navPathStack.pushPath()`进行跳转。但微信登录通常涉及三方SDK,跳转可能由微信控制。微信登录流程通常包括:1.应用调用微信登录API,跳转到微信授权页面。2.用户在微信授权页面确认后,微信会跳转回应用指定的回调页面(或通过回调函数)。在HarmonyOS中,我们需要正确处理微信跳转回应用的场景。可能的问题点:-回调页面未正确配置(在微信开放平台配置的应用签名包名必须与HarmonyOS应用一致)。 -在ArkTS中,回调页面的路由配置不正确,导致微信无法跳转回来。解决方案步骤:1. **配置微信开放平台**:确保在微信开放平台配置的应用包名签名正确。HarmonyOS应用的包名可以在`config.json`中查看,签名可以通过调试证书获取(具体获取方式参考微信开放平台文档)。2.**配置回调页面**:微信登录需要指定一个回调页面(或URIScheme)。在HarmonyOS中,我们可以通过配置`ability`的`intentFilter`来捕获这个回调。例如,在`config.json`中为entryAbility添加一个intentFilter:```json"intents": [{"action":{"action": "android.intent.action.VIEW"},"entities":[{"entity": "entity.system.default"}],"uris":[{"scheme":"wechat", //这里替换成你在微信开放平台注册的scheme"host":"callback"}]}]```3.**在Ability中处理回调**:当微信跳转回应用时,会触发Ability的`onCreate`或`onNewIntent`方法。我们需要在这里解析回调数据,并跳转到相应的ArkTS页面。```typescriptimport abilityfrom '@ohos.ability.ability';importwantConstant from'@ohos.ability.wantConstant';export defaultclass EntryAbility extendsAbility{onCreate(want,launchParam) {console.log("EntryAbilityonCreate");//当应用被微信回调打开时,want的uri会包含微信回调的数据if (want.uri){//解析uri,获取微信返回的code或token//然后通过事件总线或全局变量将数据传递给ArkTS页面,或者直接跳转到处理登录结果的页面//例如,使用路由跳转到登录结果页面,并携带参数}}onNewWant(want) {console.log("EntryAbilityonNewWant");//同上处理}}```4.**在ArkTS页面中发起微信登录请求**:在需要微信登录的页面,调用微信SDK的登录方法,并指定回调的URI(即上面配置的scheme)。```typescript//假设微信登录SDK的调用方法wechat.login({//...其他参数callback:"wechat://callback"//与intentFilter中配置的schemehost一致});```5.**处理路由跳转问题**:如果回调后需要跳转到指定的ArkTS页面,注意在Ability中获取到回调数据后,使用路由跳转。但注意,Ability中不能直接操作UI,因此我们可以通过发布事件或设置全局数据,然后在ArkTS页面中监听并跳转。6. **检查页面路由配置**:参考引用[4]中提到的页面路径配置问题,确保在`main_pages.json`中正确配置了回调页面的路径(如果回调页面是一个ArkTS页面)。常见问题:-回调页面未在`main_pages.json`中配置,导致找不到页面(如引用[4]的错误)。-回调的URI Scheme没有在`config.json`中正确配置intentFilter。-微信开放平台配置的包名、签名与HarmonyOS应用不一致。如果以上步骤都正确,但问题仍然存在,可以尝试在微信开放平台删除应用重新配置,或者检查网络是否正常(微信登录需要网络)。由于微信登录SDK的具体使用可能因版本而异,请参考微信官方提供的HarmonyOS SDK文档。相关问题:1.如何在HarmonyOS中配置Ability的intentFilter以捕获URI Scheme回调?2.微信登录回调后如何将数据传递给ArkTS页面?3.如何获取HarmonyOS应用的签名并在微信开放平台配置?4.在ArkTS中如何调用微信登录接口?5.如何处理微信登录过程中的网络异常?</think>### ArkTS 微信登录跳转问题解决方案 在 HarmonyOS 应用开发中,实现微信登录时的页面跳转问题通常涉及路由配置、回调处理技术栈切换。以下是系统化的解决方案: #### 1. **路由配置问题**(最常见) - **问题现象**:跳转目标页面时报错 `can't find this page`(参考引用[4]) - **解决方案**: ```json // resources/base/profile/main_pages.json { "src": [ "pages/Index", // 主页面 "pages/WechatAuth", // 微信授权页面 "pages/LoginSuccess" // 登录成功回调页 ] } ``` **关键点**: - 路径必须与文件实际位置完全匹配(区分大小写) - 使用 `"pages/LoginSuccess"` 格式而非 `"/pages/LoginSuccess"` - 修改后执行 **Build > Rebuild Project** 刷新路由表 #### 2. **微信回调处理** - **问题场景**:微信授权后无法正确跳回应用 - **解决方案**: ```typescript // 在微信登录按钮事件中 onWechatLogin() { // 1. 调用微信SDK发起授权 wechat.auth({ appId: "YOUR_APPID", redirectUri: "pages/LoginSuccess" // 指定回调页 }); // 2. 显式导航到加载页(避免白屏) router.pushUrl({ url: "pages/Loading" // 中转页面 }) } ``` #### 3. **Web-ARKTS 混合技术栈处理** 当登录流程涉及 Web 页面时(参考引用[2]): ```typescript // 在Web组件中处理微信回调 Web({ src: "https://weixin.qq.com/auth" }) .onInterceptRequest((event) => { if (event.request.url.includes("auth_success")) { // 截获成功回调 router.replaceUrl({ url: "pages/LoginSuccess" }) return true; // 阻止默认跳转 } }) ``` #### 4. **页面传参问题** ```typescript // 登录成功页接收参数 import router from '@ohos.router'; @Entry @Component struct LoginSuccess { @State authCode: string = "" onPageShow() { this.authCode = router.getParams()?.['code'] || "" // 使用authCode向后台交换token } } ``` #### 5. **配置验证清单** 1. **微信开放平台配置**: - 包名:`config.json` 中的 `bundleName` - 签名:使用 `keytool -list -v -keystore .\mykeys.p12` 获取 SHA-256 2. **URI Scheme 白名单**: ```json // module.json5 "abilities": [{ "name": "EntryAbility", "skills": [{ "entities": ["entity.system.browsable"], "actions": ["action.system.view"], "uris": [{ "scheme": "wechat", "host": "callback" }] }] }] ``` #### 6. **调试建议** - 使用 **ADB 日志过滤**: `hdc shell hilog | grep Ace` - 测试路径跳转: ```typescript router.getRoutes().then(routes => { console.log("当前路由表: " + JSON.stringify(routes)) }) ``` > **避坑指南**:微信 Android 平台要求回调页必须是 **https** 协议(引用[1]),本地开发需使用 `ngrok` 等工具暴露 HTTPS 地址。 --- ### 相关问题 1. 如何解决微信登录回调中的 "redirect_uri 参数错误"? 2. ArkTS 应用中如何处理微信登录的 access_token 过期刷新? 3. 微信登录如何与 HarmonyOS 的帐户系统打通? 4. 在跨设备场景下如何同步微信登录状态? 5. 如何实现微信登录失败后的降级处理(如短信验证)? [^1]: 微信回调地址仅支持 https 链接 [^2]: Web 与 ArkTS 页面跳转机制 [^4]: 路由配置路径匹配规则
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

袁威

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值