解决微信公众号oauth2授权redirect两次的办法

最新推荐文章于 2025-06-25 11:23:29 发布
原创 最新推荐文章于 2025-06-25 11:23:29 发布 · 4.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

最近公司开发微信公众号,发现微信oauth2授权重定向服务器url时会请求两次并且带着同一个code,仔细考虑解决方案之后想到了两种解决方案,一种是重定向的方法中判断code的有效性若有效即通过code获取openId并存入session;另一种就是通过return redirect的方式将生成的openId以参数形式传给重定向的方法中。这里贴出第二种方法希望给碰到这种问题的开发友友们一些参考。
@RequestMapping(value = "/test")
	public String test(@RequestParam(required = false) String code) {
		String openId = "";
		String appsecret = PropertiesUtils.appSecret;
		String appid = PropertiesUtils.appID;
		try {			
			String requestUrl = go_url.replace("APPID", appid).replace("APPSECRET", appsecret).replace("CODE", code);
			JSONObject jsonObject = WeixinUtil.httpRequst(requestUrl, "GET", null);
			openId = jsonObject.get("openid").toString();	
		} catch (Exception e) {
			return "";
		}
		return "redirect:http://xxx.com.cn/wechat/weixin/test2?openId="+openId;
	}


@RequestMapping(value = "/test2")
	public ModelAndView test2(String openId) {
		ModelAndView mv = this.getModelAndView();
		mv.addObject("openId", openId);
		mv.setViewName("xxx/xxx/xxx");
		return mv;
	}













                

        

    

    
  



    



                



	

		

			

				
					
uniapp - 详解H5微信公众号网页微信授权登录后重复跳转登录页,点同意后频繁授权登录无法返回上一页,微信h5登录后如何跳转到原来的页面,公众号网页授权,已授权用户会再次弹出授权框页(完美解决教程

				
			

			

				

					资深程序员
				

				

					07-07
					
					3880
					
				

			

		

		

			
				
uniapp,vue2,vue3,微信授权登录,公众号网页,vue3公众号登录,h5,网页,网站,移动端H5,微信登陆,重复跳转问题,一直来回来总是授权登录,路由,UniApp微信授权登录详细教程,出不去怎么办,授权页面频繁重复,用户都已经同意已授权登录了还会再弹出授权框,微信公众平台网页授权两次或多次重定响应问题,多次重定向跳转,导致code使用多次问题,vue微信公众号如何授权登录后返回到原来的页面,跳不出去,点击同意后授权登录还会再跳转回来,用户同意授权后还是会回到登录页,苹果IOS手机无限,死循环一

			
		

	



                

            
              



	

		

			

				
					
uni-app - 解决 H5 微信公众号授权登录后,无法回退到 “上一页“ 的问题(微信登录后如何返回到触发它的那一页?无法通过 uni.navigateBack() 返回到前一页的问题?)详细教程

				
			

			

				

					资深程序员
				

				

					11-28
					
					7110
					
				

			

		

		

			
				
uniappH5微信登录重定向后无法返回到原来进入前的页面了,uni-appH5微信浏览器中授权微信登录后,无法正常回退问题,uniappH5微信登录后怎么返回上一页,uniapp公众号登陆后使用uni.navigateBack()回不去上一页,uniapp微信登录成功后返回页面后一直自动刷新页面,uniapph5授权成功后如何返回上一页,uniappH5微信登录后怎么返回到触发它的那一页去,公众号h5在授权后如何跳转回到刚进入时的页面,微信公众号H5网页返回上一页疑问,解决微信H5静默授

			
		

	



              


  
              

                


	

		

			

				
					
微信公众平台网页授权两次重定向问题

					
热门推荐

				
			

			

				

					yan50050的博客
				

				

					03-22
					
					1万+
					
				

			

		

		

			
				
调用微信授权接口,微信服务器多次请求本地本地服务器接口,前几天做公众号分享功能,然后调用授权接口API 时一直都是两次。 会出现{'errcode':40029,'errmsg':'invalid code, hints: [ req_id: 0407ns44 ]'}这样的错误。https://open.weixin.qq.com/connect/oauth2/authorize?appid=AP...

			
		

	





	

		

			

				
					
OAuth2.0】一、OAuth2.0是什么?

					
最新发布

				
			

			

				

					Jeffray1991的博客
				

				

					06-25
					
					842
					
				

			

		

		

			
				
OAuth2.0:安全授权框架解析 OAuth2.0是一种开放授权标准,允许用户在不提供密码的情况下授权第三方应用访问其资源。它通过令牌机制解决了传统密码登录的安全隐患,包括密码泄露风险、权限泛滥和权限回收困难等问题。OAuth2.0涉及资源所有者、第三方应用、服务提供商、认证服务器和资源服务器等关键角色,并提供四种授权模式(授权码、简化、密码和客户端凭证)以适应不同场景。其安全机制包括授权码验证和state参数防CSRF攻击,有效保障用户信息安全。OAuth2.0已成为现代互联网授权的重要标准,广泛应用于

			
		

	



		

			
		



	

		

			

				
					
微信公众号自定义网页授权重复跳转

				
			

			

				

					欲与鱼
				

				

					11-29
					
					2062
					
				

			

		

		

			
				
今天偶然发现,微信公众号自定义网页授权一次授权的时候跳转了2次。

第一次获取到openid后方法还没走完,紧着第二次请求到了。

报如下错误


{"errcode":40163,"errmsg":"code been used, hints: [ req_id: _01742031 ]"}

解决办法:

https://open.weixin.qq.com/connect/oauth2/a...

			
		

	





	

		

			

				
					
关于PHP中微信公众平台网页授权两次重定向跳转的问题

				
			

			

				

					
				

				

					06-23
					
					3684
					
				

			

		

		

			
				
吐槽一下,新版的这个编辑器怎么这么难用!!!微信公众平台网页授权时,请求授权链接https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxx&redirect_uri=xxx&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redir...

			
		

	





	

		

			

				
					
解决首次微信授权登录异常,需要二次授权的问题

				
			

			

				

					weixin_53263329的博客
				

				

					02-28
					
					4244
					
				

			

		

		

			
				
解决首次微信授权登录异常,需要二次授权的问题

			
		

	





	

		

			

				
					
微信公众号开发:玩转OAuth2.0授权

				
			

			

				

					weixin_45703565的博客
				

				

					03-16
					
					1698
					
				

			

		

		

			
				
OAuth(开放授权)是一个开放授权标准,允许用户让第三方应用通过指定方式获取短期有效的访问令牌,代替用户密码,在令牌权限范围内访问资源服务器上的特定保护资源,从而用户无需与第三方应用共享用户名和密码。那什么是开放授权,最直接的例子就是在登录一些网站的时候使用第三方账户进行登录。

			
		

	





	

		

			

				
					
uniapp微信公众号h5微信授权登录

				
			

			

				

					码农键盘上的梦
				

				

					08-12
					
					1万+
					
				

			

		

		

			
				
uniapp微信公众号h5微信授权登录

			
		

	





	

		

			

				
					
解决微信公众号OAuth出现40029(invalid code,不合法的oauth_code)的错误

				
			

			

				

					weixin_33918357的博客
				

				

					09-15
					
					4543
					
				

			

		

		

			
				
关于OAuth
官方教程:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN
原理及基本开发思路:http://www.cnblogs.com/szw/p/3764275.html
现象
在使用公众号的OAuth过程...

			
		

	





	

		

			

				
					
微信公众号 Hash模式授权

				
			

			

				

					qq_33462761的博客
				

				

					12-19
					
					4056
					
				

			

		

		

			
				
前言:

    这几天使用vue写公众号页面,关于拿到OpenId的授权问题,在Hash模式下,百度了很多,都是nginx配置了顶级路由(location/),然后加上什么try_files等等的,但是,在现实中,很少直接配置顶级路由的,很多二级路由,甚至多级路由的情况下,获取OpenId就会出现很多问题。

    问题一:比如少部分IOS手机(目前只发现少数苹果手机是这种情况),会出现白屏情况,这个的大概原因,应该就是腾讯默认(部分不)支持带“#”号的回调,导致回调回来的地址不对应,然...

			
		

	





	

		

			

				
					
微信公众平台网页授权两次或多次重定响应问题

				
			

			

				

					weixin_34321753的博客
				

				

					03-22
					
					1530
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
php redirect导致重复请求,微信公众平台网页登录授权多次重定向跳转,导致code使用多次问题...

				
			

			

				

					weixin_33705384的博客
				

				

					03-19
					
					729
					
				

			

		

		

			
				
背景:微信网站开发昨天我负责的一个项目忽然出现了一个十分诡异的bug,进行微信授权登录的时候请求code的时候安卓手机会多次重定向调转我的接口接收code的接口(redirect_uri 微信请求调转接收code的的接口,加了utl.encode()),也就是我这边默认请求了多次这个接口,然而苹果手机没有问题,于是我写了日志看了下没错,有时候会请求两次或者更多次这个重定向的接口地址,所以导致了与用...

			
		

	





	

		

			

				
					
公众号H5微信授权登录回调两次问题解决

				
			

			

				

					weixin_43109722的博客
				

				

					01-25
					
					1458
					
				

			

		

		

			
				
加&connect_redirect=1,注意这个要加在#wechat_redirect之前。

			
		

	





	

		

			

				
					
微信网页授权重定向返回两次重定向请求

				
			

			

				

					qq_35641337的博客
				

				

					08-15
					
					1万+
					
				

			

		

		

			
				
原文:https://blog.youkuaiyun.com/jiangguilong2000/article/details/79416615

 

根据该大佬的方案:

 


String url="https://open.weixin.qq.com/connect/oauth2/authorize?appid="+AuthUtil.APPID
		+"&redirect_uri="+URL...

			
		

	





	

		

			

				
					
踩过的坑(1)----关于微信公众号二维码扫一扫推送url会请求两到三次

				
			

			

				

					qq_39618266的博客
				

				

					04-02
					
					803
					
				

			

		

		

			
				
这个问题在于url里面的参数有中文,可以考虑将中文urlEncode一下请求就只有一次了而且速度也快起来了


			
		

	





	

		

			

				
					
微信公众号开发,服务器收到两次请求的问题,IP 不同

				
			

			

				

					qq_32925007的博客
				

				

					12-25
					
					2845
					
				

			

		

		

			
				
上半年写的一个公众号的项目,碰到了一个bug。提交给了qq浏览器团队,半年后回复了我。bug  是这样的,所有的从微信浏览器内发出的请求,服务器都收到了两次。刚开始以为都是从网页发起的,可能是click 事件 触发了两次。然而并非如此。从服务端的反复测试中,发现,两次的ip是不一样的,一次是真实客户端的IP,另一次就不知道从哪里来了。我猜应该是触发了腾讯的安全机制,这个IP来自腾讯服务器。这个bu...

			
		

	





	

		

			

				
					
微信公众号授权登录java

				
			

			

				

					02-25
				

			

		

		

			
				
### 实现微信公众号OAuth2.0授权登录

为了实现微信公众号OAuth2.0授权登录功能,可以利用WxJava库来简化这一过程。该库不仅封装了微信公众平台的所有接口,还提供了简单易用的API,使得开发者能够专注于业务逻辑而非底层细节[^1]。

#### 准备工作

在开始之前,确保已经完成了必要的准备工作:

- 注册成为微信开放平台开发者,并创建了一个公众号应用。
- 获取到了AppID和AppSecret这两个重要的凭证参数。
- 配置回调域名以及设置好服务器地址等信息。

这些准备工作的完成对于后续操作至关重要,因为它们涉及到安全性和合法性验证等问题[^3]。

#### 开发思路概述

整个流程主要分为两个部分:一是引导用户跳转至微信提供的认证页面;二是处理来自微信服务器返回的信息(即`code`),并通过此换取access_token进而获得用户基本信息。

##### 编写常量类 `WxConstant`

建议先定义一个静态常量类用于保存与微信交互所需的各种固定字符串或数值,比如URL模板、请求方法名等等。这有助于提高代码可读性和维护性。

```java
public class WxConstant {
    public static final String APP_ID = "your_app_id";
    public static final String SECRET = "your_secret_key";
    
    // OAuth2 URL template
    public static final String OAUTH_URL_TEMPLATE =
        "https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
}
```

##### 创建重定向接口

当用户点击登录按钮时,应该触发一次HTTP GET请求指向这个新建立的服务端点。服务端负责拼接完整的授权链接并将浏览器重定向过去等待下一步动作发生。

```java
@RequestMapping("/wx/login")
public void doWxLogin(HttpServletRequest request, HttpServletResponse response) throws IOException {
    String redirectUrl = URLEncoder.encode("http://yourdomain/callback", StandardCharsets.UTF_8);
    String oauthUrl = String.format(WxConstant.OAUTH_URL_TEMPLATE, WxConstant.APP_ID, redirectUrl);

    response.sendRedirect(oauthUrl);  
}
```

##### 接收Code并交换AccessToken

一旦用户同意授权,则会被自动带回预先设定好的回调路径携带上临时票据`code`作为查询参数之一。此时就需要编写另一个处理器专门用来解析传入数据提取有效载荷中的`code`字段值再向官方申请正式令牌。

```java
@PostMapping("/callback")
@ResponseBody
public Map<String,Object> auth(@RequestParam(name="code")String code,
                               HttpServletRequest request,
                               HttpServletResponse response){
    try{
        // 构建获取token所需的url
        StringBuilder urlBuilder=new StringBuilder();
        urlBuilder.append("https://api.weixin.qq.com/sns/oauth2/access_token?");
        urlBuilder.append(String.format("appid=%s&secret=%s&code=%s&grant_type=authorization_code",
                WxConstant.APP_ID,WxConstant.SECRET,code));

        RestTemplate restTemplate = new RestTemplate();
        
        ResponseEntity<Map> entity =restTemplate.getForEntity(urlBuilder.toString(),Map.class);
        Map<String,Object> resultMap=(HashMap<String,Object>)entity.getBody();

        if(resultMap.containsKey("errcode")){
            throw new RuntimeException("Failed to get access token");
        }

        return resultMap;
    }catch(Exception e){
        log.error(e.getMessage());
        return Collections.singletonMap("error","An error occurred while processing your request.");
    }
}
```

通过上述步骤即可成功集成基于OAuth2协议的身份验证机制到自己的Web应用程序当中去。值得注意的是,在实际部署过程中还需要考虑更多方面因素如安全性加固措施、异常情况下的容错能力提升等[^4]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值