11、微信授权登录和拉取用户信息

  • Post author:
  • Post category:其他



https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

注:在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。

关于UnionID机制

1、请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。

2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。

package com.lm.action.accessToken;

import com.alibaba.fastjson.JSONObject;
import com.lm.conf.WechatConf;
import com.lm.util.AesException;
import com.lm.util.HttpConnectionUtil;
import com.lm.util.WXBizMsgCrypt;
import com.lm.util.XmlUtil;
import org.dom4j.DocumentException;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Date;
import java.util.Map;

/**
 * 网页开发
 */
@Controller
public class WyAction {

    /**
     * 微信授权登录(微信授权跳转过来)
     * @return
     */
    @GetMapping("/wechat/oauth")
    @ResponseBody
    public String oauth(String code, String state){
        //获取openId
        String openIdUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + WechatConf.APPID
                +"&secret=" + WechatConf.APPSECRET + "&code=" + code + "&grant_type=authorization_code";
        String result1 = HttpConnectionUtil.get(openIdUrl);
        //{"access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE"}
        System.out.println("openId:" + result1);
        JSONObject jsonObject = JSONObject.parseObject(result1);
        String userInfo = "https://api.weixin.qq.com/sns/userinfo?access_token=" +
                jsonObject.get("access_token") + "&openid=" + jsonObject.get("openid") + "&lang=zh_CN";
        //{"openid":" OPENID"," nickname":NICKNAME,"sex":"1","province":"PROVINCE""city":"CITY","country":"COUNTRY","headimgurl":"http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46","privilege":["PRIVILEGE1""PRIVILEGE2"],"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"}
        String result2 = HttpConnectionUtil.get(userInfo);
        System.out.println(result2);
        return "";
    }


    @GetMapping("/wechat/server/config")
    @ResponseBody
    public String get(HttpServletRequest request, HttpServletResponse response,
                    String signature, String timestamp, String nonce, String echostr) throws IOException {
        return echostr;
    }

    /**
     * 模板消息发送成功后,微信会推送是否发送成功消息给服务器(此示例会造成死循环)
     * 只为工作演示
     * @param request
     * @param requestBody
     * @param response
     * @param signature
     * @param timestamp
     * @param nonce
     * @param msg_signature
     * @return
     * @throws IOException
     * @throws DocumentException
     * @throws AesException
     */
    @PostMapping("/wechat/server/config")
    @ResponseBody
    public String post(HttpServletRequest request, @RequestBody String requestBody, HttpServletResponse response,
                     String signature, String timestamp, String nonce, String msg_signature) throws IOException, DocumentException, AesException {
        //服务器为加密状态时候-----start---
        WXBizMsgCrypt pc = new WXBizMsgCrypt(WechatConf.TOKEN, WechatConf.AESKEY, WechatConf.APPID);
        // 第三方收到公众号平台发送的消息
        String result2 = pc.decryptMsg(msg_signature, timestamp, nonce, requestBody);
        System.out.println("解密后明文: " + result2);
        Map<String, String> map = XmlUtil.xmlToMap(result2);
        //回复文本消息(换行:在content中能够换行,微信客户端就支持换行显示)
        String text = "<xml><ToUserName><![CDATA[" + map.get("FromUserName") + "]]>" +
                "</ToUserName><FromUserName><![CDATA[" + map.get("ToUserName") + "]]>" +
                "</FromUserName><CreateTime>" + new Date().getTime() + "</CreateTime> " +
                "<MsgType><![CDATA[text]]></MsgType> " +
                "<Content><![CDATA[你好]]></Content> " +
                "</xml>";

        String mingwen = pc.encryptMsg(text, timestamp, nonce);
        System.out.println("加密后: " + mingwen);
        return mingwen;
    }

}



版权声明:本文为qq_27153901原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。