微信网页授权域名限制解决方案:统一/代理授权入口设计

最新推荐文章于 2025-05-14 08:32:17 发布
最新推荐文章于 2025-05-14 08:32:17 发布
阅读量1.1k 收藏 20
点赞数 15
CC 4.0 BY-SA版权
文章标签: 微信开放平台 微信公众平台 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangchl0932/article/details/146158678

微信网页授权域名限制解决方案:统一/代理授权服务入口设计

背景问题

微信公众平台的网页授权功能要求开发者最多只能配置 两个授权回调域名,但在实际开发中,我们可能面临:

  1. 多业务系统:多个业务系统(如商城、活动页、客服系统)需要独立的域名。
  2. 多环境需求:测试环境、预发布环境、生产环境需要不同的域名。
  3. 上线限制:频繁修改授权域名会影响线上业务稳定性。

如何用一个域名支持多业务系统和多环境?本文将介绍 统一授权入口 的设计方案,并给出完整实现流程和代码示例。

解决方案:统一授权入口

通过一个 中间授权服务 统一处理所有微信授权请求,再将用户重定向到实际业务系统。
在这里插入图片描述

流程图说明
  1. 用户访问业务系统:业务系统生成授权链接,跳转到统一授权入口。
  2. 统一授权服务请求微信授权:携带业务系统的回调地址。
  3. 微信返回授权Code:用户授权后,微信将Code回调到统一授权服务。
  4. 统一服务换取用户信息:使用Code获取OpenID和用户信息。
  5. 重定向到业务系统:携带用户信息跳转回业务系统的实际页面。

实现步骤

1. 配置统一授权域名

在微信公众平台后台配置 一个统一的授权域名,例如:

https://auth.yourcompany.com
2. 开发统一授权服务(后端)

核心逻辑:接收微信回调的 code,换取用户信息,并重定向到业务系统。
使用 Spring Boot + WxJava 实现:

代码示例
@RestController
public class AuthController {

    @Autowired
    private WxMpService wxMpService;

    // 生成授权链接(供业务系统调用)
    @GetMapping("/generate-auth-url")
    public String generateAuthUrl(@RequestParam String targetUrl) {
        String redirectUri = "https://auth.yourcompany.com/auth/callback";
        String state = UUID.randomUUID().toString() + "|" + targetUrl; // 将业务回调地址嵌入state
        String authUrl = wxMpService.getOAuth2Service().buildAuthorizationUrl(
                redirectUri, 
                "snsapi_userinfo", 
                state
        );
        return authUrl;
    }

    // 处理微信回调
    @GetMapping("/auth/callback")
    public void authCallback(
            @RequestParam("code") String code,
            @RequestParam("state") String state,
            HttpServletResponse response) throws IOException {
        
        // 解析state中的业务回调地址
        String[] stateParts = state.split("\\|");
        String targetUrl = stateParts[1];

        try {
            // 换取用户信息
            WxMpOAuth2AccessToken accessToken = wxMpService.getOAuth2Service().getAccessToken(code);
            WxMpUser user = wxMpService.getOAuth2Service().getUserInfo(accessToken, null);
            
            // 构造重定向URL,携带用户信息
            String redirectUrl = targetUrl + 
                    "?openid=" + user.getOpenId() + 
                    "&nickname=" + URLEncoder.encode(user.getNickname(), "UTF-8");
            
            response.sendRedirect(redirectUrl);
        } catch (WxErrorException e) {
            response.sendRedirect(targetUrl + "?error=auth_failed");
        }
    }
}
3. 业务系统对接(前端)

业务系统在需要授权时,请求统一服务生成授权链接,并跳转。

前端代码示例
// 业务系统页面逻辑
function requestWechatAuth() {
  const targetUrl = encodeURIComponent('https://your-business.com/user-center');
  const authUrl = `https://auth.yourcompany.com/generate-auth-url?targetUrl=${targetUrl}`;
  
  // 跳转到微信授权页
  window.location.href = authUrl;
}

关键设计点

1. 动态传递目标地址
  • 通过 state 参数传递业务系统的回调地址,格式为 随机数|目标URL,防止CSRF攻击。
  • 微信回调时会原样返回 state,从中解析出目标地址。
2. 用户信息传递
  • 统一服务获取用户信息后,通过 URL参数服务端Session 传递给业务系统。
  • 敏感信息(如OpenID)建议加密传输。
3. 多环境支持
  • 测试环境:使用子域名 https://auth-test.yourcompany.com
  • 生产环境:使用 https://auth.yourcompany.com
  • 通过环境变量动态配置域名,无需修改代码。

注意事项

  1. HTTPS强制要求:微信要求回调地址必须为HTTPS。
  2. 防CSRF攻击state 参数需包含随机数和业务地址,并在服务端校验。
  3. Token安全access_tokenrefresh_token 必须存储在服务端,禁止暴露给前端。
  4. 错误处理:授权失败时需友好提示,并支持重试。

总结

通过统一授权入口方案,只需 一个微信授权域名 即可支持:

  • 多业务系统:商城、活动页、客服系统等。
  • 多环境:测试、预发布、生产环境。
  • 灵活扩展:新增业务系统无需修改微信配置。

优势:集中管理授权逻辑,降低维护成本,提高系统安全性。
适用场景:中大型项目、多团队协作开发、复杂业务矩阵。

附录

热河暖男
关注
微信公众号解决业务域名限制的技巧
baidu_21349635的专栏
03-14 403
这篇文章主要实现了一个基于Nginx的微信网页授权回调中转方案。它通过一个专用的中转域名(如wechat-oauth2.test.com),将微信回调请求安全、快速地重定向到实际业务域名(如blog.test.com),从而绕开微信平台对授权域名数量的限制。HTTP请求自动跳转HTTPS。配置SSL证书,确保HTTPS访问安全。使用$request_uri变量,获取客户端请求的完整路径和查询参数。拼接目标URL,避免双斜杠问题,最终实现精准重定向。
微信公众平台 微信网页授权
小小布的程序世界
06-27 5037
前言:最近处心积虑的把微信网页授权弄了一下,感觉对微信公众号的认知还是太肤浅,以后要多总结学习微信公众号的开发,这里简单总结一下微信网页授权的java接口开发。在开发微信公众平台的时候建议使用测试号,毕竟不是每个人都能微信认证。微信网页授权的作用:如果用户在微信客户端中访问第三方网页公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。官方文档:微信网页授权注:部分内容摘抄子微信
微信公众号网页授权
最新发布
qq_26987043的博客
05-14 1126
微信公众号开发时候,一般需要使用到微信登录功能,这里就需要加入微信授权,来获取用户的openid(或unionid),利用openid(或unionid)做唯一的身份识别。下面介绍授权开发的步骤。这是很重要的一步,js安全域名配置配置,添加方式如下:登录微信公众号平台->开发->接口权限->网页授权(修改),进入后选择“js接口安全域名”进行添加即可。需要注意两点:1)、端口必须是默认80端口,添加的域名不能带端口号!(这是微信规定的)2)、下载的txt验证文件必须放置在提供的域名目录下。
微信登录--网页授权
Cloud的专栏
01-09 4193
我们在使用微信公众号的时候经常会看到以下应用场景,点击公众号菜单打开一个新的网页,然后弹出一个弹框问你是否授权,通过后就能直接用微信号登录这个应用了。
关于微信公众号-网页授权域名域名配置个数不够用的情况梳理
热门推荐
Dの博客
08-22 1万+
关于微信公众号-网页授权域名域名配置只能配置2个,个数不够用怎么办?一个公众号如何接入多个域名的多业务线项目
微信网页授权域名大于2个解决方法
发现生活,分享智慧,一起成长!
04-08 4772
使用微信服务号做网页授权时,提示redirect_uri错误,然后去微信后台配置网页授权域名,发现微信限制最多配置2个。重定向方法1:部署一个服务专门重定向,要单独部署一个服务,略麻烦。做后台开发的应该都知道怎么做,这里不写了。重定向方法2:使用Nginx中转,如果有使用nginx,推荐这个方法。一个内网的项目,可以使用proxy_paas到希望访问的项目。上面配置中的“apptest”、“app”是服务名,通过路径来区分不同项目。解决方法:使用中转方案,用一个专用域名来做网页授权,供所有项目使用。
解决微信域名授权微信网页授权订阅号借用授权公众号授权
weixin_33676492的博客
04-20 532
微信公众号网页授权,是个比较常用的功能,但是需要认证服务号(交300块)才能使用。坑爹的是一个300的认证服务号,只能供给一个域名使用,真是蛋疼。 于是最近研究了这个网页授权问题,并整理了新的SDK 一、新SDK支持以下功能: 1、支持正常的微信网页授权,即公众号后台设置的回调域名下的授权 2、支持其他域名借用授权,与正常授权无区别,支持自定义state参数,支持静默授权和显示授权两种方式...
微信h5支付“网站域名ICP备案主体与商户号主体不一致”的解决方法,H5微信支付 授权函下载
10-17
当出现不一致的情况时,微信支付提供了授权函这一解决方案授权函是一份法律文件,表明域名备案主体已经同意并授权商户号主体使用其名下的域名进行微信H5支付。这份文件需要由域名备案主体签署,并盖上公章(如果是...
关于微信开发工具无法使用wx.request()访问https://api.weixin.qq.com的解决方案
m0_51945808的博客
07-27 6001
云函数请求网址,访问外部网络API接口,获取access_token
解决微信授权回调页面域名只能设置一个的问题
10-20
在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。本文主要介绍了关于网页授权回调域名的说明以及解决微信授权回调页面域名只能设置一个问题的方案。需要的朋友可以参考借鉴
解决微信授权回掉只有一个业务域名问题
07-20
微信开放平台中,开发者经常会遇到微信授权回调域名设置的问题,特别是当项目涉及到多个业务域名时,可能会出现回调域名只能设置一个的困扰。本篇文章将深入探讨如何解决微信授权回调只有一个业务域名的问题,并...
最新蚂蚁分类信息系统MYMPS5.8SE多城市全开源版本 去域名限制+微信登录+微信支付功能等
07-05
最新蚂蚁分类信息系统5.8SE多城市全开源版本,去域名限制+微信登录+微信支付功能等等,国内最成熟的php分类信息系统,地方门户系统解决方案,已经解除域名限制最新的企业版已破解无域名使用限制,而且这是最新版的...
微信服务号网页授权域名配置数不够方案验证
qq_16170703的博客
08-25 3187
微信服务号网页授权域名只能配置两个,而又没法直接配置主域名的形式,目前只能选取其中的一个业务域名来进行统一跳转解决。
微信开发工具——进行网页授权
weixin_57445851的博客
04-02 5735
进行网页授权
如何设置微信公众号网页授权域名
ore_fila的博客
10-30 3028
在【设置与开发】-【公众号设置】-【功能设置】点击“网页授权域名”的“设置”,将MP-开头的文件下载下来,放在前端文件根目录中,以nginx转发前端页面为例。文件放置完毕之后,填写备案域名,点击保存,完成。
微信支付一:网页授权之设置域名
习惯沉淀_
05-07 1万+
为什么设置域名授权呢? 说直白的那就是为了获取openid。 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 文档比我说的更好 。微信支付难就在于读文档东西太多 ,不容易消耗 ,我也是懵逼的走过来,看个几遍都不为过,一定要有耐心 ,要想做的比别人要好,比别人要新,就是难于吃苦,敢于学习 。 然后做个这个...
微信网页授权域名大于2个的解决方法(不限数量)
发现生活,分享智慧,一起成长!
09-12 3050
这里用的示例域名,如果你加到你公众号网页授权域名中,你也可以用,但是添加需要我在这个根目录放验证文件。成功用一个专用二级域名做重定向,作为微信网页授权域名,解决所有项目的授权的问题,还没有任何使用限制
微信公众平台-服务号:网页授权域名 设置
weixin_49200545的博客
02-24 1万+
微信公众平台-服务号的网页授权域名 设置 设置与开发-》公众号设置-》功能设置-》网页授权域名 一:下载认证文件,放置服务器中 二:设置服务器中的 Https中的nginx服务 nginx是用于将http转换成Https location /MP_verify_OEZJXnKP7GfACeli.txt { alias C:/java/nginx-1.17.0/conf/MP_verify_OEZJXnKP7GfACeli.txt; } 测试是否可以访问;这样就是成功 三:写域名,保存 注:不需要拼
【PHP、微信微信公众号网页授权域名解决方案(本地环境也可调用)
不纯正的逼格的专栏
06-27 769
访问 www.test1.com 站点时只需访问 https://www.test.com/wxLogin.php?type=wxLogin&redirectUrl=当前前端页面地址。访问 www.test2.com 站点时只需访问 https://www.test.com/wxLogin.php?微信授权回调域名(中转域名):www.test.com。需要授权回调域名1:www.test1.com。需要授权回调域名2:www.test2.com。根据如上方式就可以实现微信授权域名中转。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值