2019-08-12 18:06:34 jjk_2333 阅读数 98

问题:

配置了微信后台的授权回调域名还是没有通过微信验证,即出现 

微信验证步骤:

1、通过一个链接A(www.xxx.com?str=xxxxxxxx)进入微信验证

2、因为链接不存在微信的code,所以进入微信生成的验证链接(类似open.weixin.com 的长链接),此链接的参数包含微信公众号appid、A链接(回调链接)等其他参数,如果验证成功进入第三步,失败就弹出上面截图错误

3、微信授权验证通过会返回A链接(此时A链接为www.xxx.com?str=xxxxxxxxcode=xxxxxx),多了code参数,再通过code获取微信access_token

问题所在:我的业务逻辑是前端需要截取str这个参数并保存,而如果按照www.xxx.com?str=xxxxxxxxcode=xxxxxx链接,前端会把code=xxx都截取在str里,没有了code这个参数,后端无法获取到code,就会报错

解决方法:让前端分开截取str和code,请求时发起这两个参数,问题解决。

2017-07-02 23:05:08 QAC_Boy 阅读数 9980

微信公众平台技术文档之微信网页授权:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

由于本人也是小白一枚,至于所涉及到的原理方面也就不多做解释了,有不懂的话可以直接问度娘!下面我就来说说具体操作的相关事项!(完整代码,在文章的最后面贴出!)

好了,话不多说!实践走起

  • 第一步,根据官方说明文档,我们得到如下信息:

    1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头
    2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.htmlhttp://www.qq.com/login.html 都可以进行OAuth2.0鉴权http://pay.qq.comhttp://music.qq.comhttp://qq.com无法进行OAuth2.0鉴权
    3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可
    这里写图片描述
    示例如下:
    这里写图片描述

  • 第二步:通过了第一步的配置,接下来我们就一试着获取用户的code操作了

    在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
    https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。

    参数说明:

    参数 是否必须 说明
    appid 公众号的唯一标识
    redirect_uri 授权后重定向的回调链接地址,请使用urlEncode对链接进行处理
    response_type 返回类型,请填写code
    scope 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
    state 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
    wechat_redirect 无论直接打开还是做页面302重定向时候,必须带此参数

所以呢,接下来的这些步骤都要很小心,不然,你就会发现,各种莫名的bug满天飞,然后你会改到怀疑人生的~~~毕竟细节决定成败!
注意要点如下:
- 注意英文大小写
- 注意各个参数的顺序
- 注意复制粘贴后,你的代码里所填的连接会不会突然多出换行符或者空格之类

好了,按照官方给的规则填完之后,我们先简单的将我们取到的code输出一下(本文皆是以snsapi_userinfo为例)
示例如下:

<h1>微信授权登录演示</h1>
    <h1>
        <a href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=lalallalalalalalal&redirect_uri=http://holajm.cn/wechattest/testB.php&response_type=
code&scope=snsapi_userinfo&state=1#wechat_redirect ">你不点一下吗</a>
    </h1>

经过用户授权后,获取到用户code并输出

<?php
if (isset($_GET['code'])){
    echo $_GET['code'];
}else{
    echo "NO CODE";
}
?>

如果你没有获取到相应的code,说明你之前的参数填写出现了一些问题!请返回重新检查参数的填写!!!注意上面提到的几个注意点!!!
我们得到的用户code如下:

021lamd31AxvbLlalae31Qvtd31ilala

注意:用户同意授权后
如果用户同意授权,页面将跳转至
redirect_uri/?code=CODE&state=STATE。
code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

  • 第三步:将我们取到的用户code,再次填入连接的参数中,通过code换取网页授权access_token(这一步可以在浏览器上填写就行,不一定要在微信客户端了!)

    请求方法:
    获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

    参数说明:

    参数 是否必须 说明
    appid 公众号的唯一标识
    secret 公众号的appsecret
    code 填写第一步获取的code参数
    grant_type 填写为authorization_code

按照官方给的规则填写,通过code换取网页授权access_token,连接替换如下(可以直接用本地浏览器访问):

https://api.weixin.qq.com/sns/oauth2/access_token?appid=lalalalalalalalala&secret=3alallalallaa0c610f2771lla760lala4&code=021lamd31AxvbLlalae31Qvtd31ilala&grant_type=authorization_code

然后我们将得到一条返回的json数据:

{"access_token":"lalalal-u6JkZv2Z2blgomDFgj6ecvGAvyfrxoFIMpF6BffeYdratvRzFHyR5jw7u1jNuCK07c45mEIsSutl8aHdoVgaEZrdrC4-_lalala",
"expires_in":7200,
"refresh_token":"la_ki5q9jyY6FoF66i0M8AN1NMH-cLKHdtsunnm6YpLQlIMKeJajtkFZGlaeFK84ViOPeMyF0Qps8apyDeUXljk_euQ3Qjf_Di46-lalala",
"openid":"lalalalalala_lalalaallaallal",
"scope":"snsapi_userinfo"}
参数 描述
access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
expires_in access_token接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
scope 用户授权的作用域,使用逗号(,)分隔

错误时微信会返回JSON数据包如下(示例为Code无效错误):
{“errcode”:40029,”errmsg”:”invalid code”}
注意检查自己填写的信息!!!

  • 第四步:刷新access_token(这里建议刷新一下,虽然说得到的数据没有差异,但是有时候没刷新的话,可能在下一步就获取不到用户信息,会提示错误!)

    由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。


请求方法
获取第二步的refresh_token后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数如下:

参数 是否必须 说明
appid 公众号的唯一标识
grant_type 填写为refresh_token
refresh_token 填写通过access_token获取到的refresh_token
老样子,按照官方给的规范填写,示例如下(可以直接用本地浏览器访问):
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=lallalalallalalla&grant_type=refresh_token&refresh_token=la_ki5q9jyY6FoF66i0M8AN1NMH-cLKHdtsunnm6YpLQlIMKeJajtkFZGlaeFK84ViOPeMyF0Qps8apyDeUXljk_euQ3Qjf_Di46-lalala
正确时,会得到服务器返回的一条json数据:
{"openid":"lalalalalala_lalalaallaallal",
"access_token":"lalalal-u6JkZv2Z2blgomDFgj6ecvGAvyfrxoFIMpF6BffeYdratvRzFHyR5jw7u1jNuCK07c45mEIsSutl8aHdoVgaEZrdrC4-_lalala",
"expires_in":7200,
"refresh_token":"la_ki5q9jyY6FoF66i0M8AN1NMH-cLKHdtsunnm6YpLQlIMKeJajtkFZGlaeFK84ViOPeMyF0Qps8apyDeUXljk_euQ3Qjf_Di46-lalala",
"scope":"snsapi_base,snsapi_userinfo,"}
参数 描述
access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
expires_in access_token接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 用户唯一标识
scope 用户授权的作用域,使用逗号(,)分隔

错误时微信会返回JSON数据包如下(示例为code无效错误):
{“errcode”:40029,”errmsg”:”invalid code”}
注意检查自己填写的信息!!!

  • 第五步:将我们获取到的openid和access_token重新在代入连接,拉取用户信息(需scope为 snsapi_userinfo)

请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数说明:

参数 描述
access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid 用户的唯一标识
lang 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语

连接替换如下:

https://api.weixin.qq.com/sns/userinfo?access_token=lalalal-u6JkZv2Z2blgomDFgj6ecvGAvyfrxoFIMpF6BffeYdratvRzFHyR5jw7u1jNuCK07c45mEIsSutl8aHdoVgaEZrdrC4-_lalala&openid=lalalalalala_lalalalalalal&lang=zh_CN

正确时,会得到服务器返回的一条json数据:

{"openid":"lalalalalala_lalalalalalal",
"nickname":"随心",
"sex":1,
"language":"zh_CN",
"city":"漳州",
"province":"福建",
"country":"中国",
"headimgurl":"http:\/\/wx.qlogo.cn\/mmopen\/OzI37qy0WwrFlT94am4bNic9U4sH3eYicA17w4FkiaPxgrAmHdc4Pibs30VxdIMXluoHa006Gv0LzNoslbNWFSicJAyoKI7lhjk3z\/0",
"privilege":[]}
参数 描述
openid 用户的唯一标识
nickname 用户昵称
sex 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
province 用户个人资料填写的省份
city 普通用户个人资料填写的城市
country 国家,如中国为CN
headimgurl 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
privilege 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)
unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。

错误时微信会返回JSON数据包如下(示例为openid无效):
{“errcode”:40003,”errmsg”:” invalid openid “}
注意检查自己填写的信息!!!如果你跳过了第四步,那么请检查一下自己的access_token是否有效!(祥见下方,附),失效的话,刷新看看,实在不行,重头在来~~~

附:检验授权凭证(access_token)是否有效
请求方法:
http:GET(请使用https协议) https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

参数说明:

参数 描述
access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid 用户的唯一标识

返回说明
正确的JSON返回结果:
{ “errcode”:0,”errmsg”:”ok”}
错误时的JSON返回示例:
{ “errcode”:40003,”errmsg”:”invalid openid”}

具体步骤也就是这些,来稍稍做一下整理:
效果如图所示:
这里写图片描述

代码如下:

  • 第一:用于跳转的测试页面 (testA.html)
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>OAuth2.0网页授权演示</title>
</head>
<body>
<h1>微信授权登录演示</h1>
<h1>
//<a href="http://你的域名/索引文件">你不点一下吗</a>
<a href="http://holajm.cn/wechattest/index.php">你不点一下吗</a>
</h1>
</body>
</html>
  • 第二:用于获取用户code (index.php):
<?php
//$appid = "你的AppId"
$appid='wx6666666666666666'; 

//$redirect_uri = urlencode ( 'http://你的域名/getUserInfo.php' )
$redirect_uri = urlencode ( 'http://holajm.cn/wechattest/getInfotest.php' );

$url ="https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=$redirect_uri&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect";

header("Location:".$url);
?>
  • 第三:处理和解析返回的用户数据 (getInfotest.php)
<?php
header ( "Content-type: text/html; charset=UTF-8" ); 
//$appid = "你的AppId"
$appid = "wx6666666666666666";

//$secret = "你的AppSecret" 
$secret = "66666666666666666666666666666666"; 

//取得code编码
$code = $_GET["code"];

//第一步:取得openid
$oauth2Url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=$appid&secret=$secret&code=$code&grant_type=authorization_code";
$oauth2 = getJson($oauth2Url);

//第二步:刷新信息(最好加上这一步,当初因为省去了这一步,出了些小问题)
$refresh_token=$oauth2["refresh_token"];
$refreshUrl="https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=$appid&grant_type=refresh_token&refresh_token=$refresh_token";
$refresh=getJson($refreshUrl);

//第三步:根据全局access_token和openid查询用户信息  
$access_token = $refresh["access_token"];  
$openid = $refresh["openid"];
$get_user_info_url = "https://api.weixin.qq.com/sns/userinfo?access_token=$access_token&openid=$openid&lang=zh_CN";
$userinfo = getJson($get_user_info_url);

//打印用户信息(我们只是为了解析出用户信息,所以呢,简单点就好了!)
print_userinfo($userinfo);
//print_r($userinfo);
function print_userinfo($userinfo){
    echo " 你好!亲爱的<strong>".$userinfo["nickname"]."</strong><br/>";
    echo "你的个人信息如下所示:"."<br/>";
    echo "头像:"."<img src=".$userinfo["headimgurl"]." width='132' height='132' /><br/>";
    echo "性别:";
    switch($userinfo["sex"]){
        case 0:
            echo "未知";
            break;
        case 1:
            echo "男";
            break;
        case 2:
            echo "女";
            break;
        default:
    }
    echo "<br/>";
    echo "所在国家:".$userinfo["country"]."<br/>";
    echo "所在城市:".$userinfo["province"].$userinfo["city"]."<br/>";
}

//解析json数据
function getJson($url){
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); 
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $output = curl_exec($ch);
    curl_close($ch);
    return json_decode($output, true);
}
?>

参考博文: http://www.cnblogs.com/whowhere/p/5787247.html

2018-08-14 23:06:23 weixin_30563001 阅读数 2911

1.没有配置网页授权 
我们可以根据微信的开发者文档http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html 网页授权获取用户验证这一章来排除错误原因。如果确定appid等参数值没有出错,那么很大可能就是你的微信公众号后台的网页授权网址没有填写或者填写的不正确。 
2.网页授权的域名跟 Redirect_uri 所指向的页面的域名不一致 
比如:你授权的 域名是 www.test.com 
你网页跳转的 url 是 http://test.com/test

这两个很明显不是在同一个域名下,你需要把 Redirect_uri 设置为:http://www.test.com/test

 

同时,我要补充的是

 

网页授权回调页面不可以带有http头,不然也会报错

 

2.关于@RequestParam注解使用

@RequestParam是传递参数的.

@RequestParam用于将请求参数区数据映射到功能处理方法的参数上。

public String queryUserName(@RequestParam String userName)

在url中输入:localhost:8080/**/?userName=zhangsan

请求中包含username参数(如/requestparam1?userName=zhang),则自动传入。

接下来我们看一下@RequestParam注解主要有哪些参数:

value:参数名字,即入参的请求参数名字,如username表示请求的参数区中的名字为username的参数的值将传入;

required:是否必须,默认是true,表示请求中一定要有相应的参数,否则将报404错误码;

defaultValue:默认值,表示如果请求中没有同名参数时的默认值,默认值可以是SpEL表达式,如“#{systemProperties['java.vm.version']}”。

 

 

    原子类型:必须有值,否则抛出异常,如果允许空值请使用包装类代替。

     Boolean包装类型类型:默认Boolean.FALSE,其他引用类型默认为null。

摘选自:

http://www.cnblogs.com/wangchuanfu/p/5913310.html

有兴趣可以看看

 

2019-03-13 11:29:08 yshx_zz 阅读数 331

在前面开发中,产品提出一个需求,在用户访问移动端页面时需要先微信授权且登录个人中心时展示用户账号信息和微信昵称,头像等信息且一个账号,很简单吧,我摔,好多坑啊。

看了一番微信开发文档,发现需求的中心点在于微信用户信息中有一个中心点 openid 

功能以这个为中心进行环绕开发,验证是否授权逻辑清晰我就不提及了

首先我需要用户微信授权获取openid与用户账户绑定以实现个人中心获取对应账号的微信信息

在此开发我使用的是snsapi_base静默授权,前提是要先在公众平台设置网页授权选项

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。

当用户点击菜单进入网页时可以通过window.location.href重定向上面的连接,微信服务器会返回一个code,

有两点要注意:

1:重定向回调链接地址需要编码处理,可以使用urlencode插件进行编码返回一个编码后的地址作为回调

2:有时候会出现返回的code过期,大部分是客户端和微信方同时带code请求服务器两次造成第一次请求终止或code被使用

解决方式:1:逻辑中对已有的code不进行重复操作 2:在回调地址中加个参数 &connect_redirect=1

继续使用获得的code调用接口获取微信openid

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

openid基本就得手了,建议在业务层进行获取操作,推荐使用axios和request

然后是使用openid获取用户信息,关键要使用全局access_token

http请求方式: GET

https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

微信公众号开发者文档链接:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839

2016-09-01 11:31:17 Web_My_Dream 阅读数 308

网页授权验证包括拉取微信用户的基本信息以及微信用户的详细信息两种(scope不同),此处我们分别介绍:


第一种:拉取用户基本信息

public function app_web_basic(){

//1.获取code
$scope = 'snsapi_base';//授权作用域(snsapi_base或snsapi_userinfo)
//开发者的appid
$appid = 'XXXX';
//自动跳转到下面的方法
$redirect_uri = urlencode('http://www.xxx.com/xxx/get_userbasic');//回调地址,进行url编码(code参数会发放到此页面)
$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$appid.'&redirect_uri='.$redirect_uri.'&response_type=code&scope='.$scope.'&state=xxx#wechat_redirect';

}
public function get_userbasic(){
//2.获取网页授权access_token及open_id(用户基本信息)
$code = $_GET['code'];//获取到的code,用来换去access_token
//开发者的appid和appsecret

$appid = 'xxx';
$appsecret = 'xxxx';
$url = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid='.$appid.'&secret='.$appsecret.'&code='.$code.'&grant_type=authorization_code';
$res = $this ->curl($url);//获得网页access_token,用户open_id,curl函数不再编写
$res = json_decode($res,true);
var_dump($res);   //已成功获取用户基本信息
}



第二种:获取用户详细信息(推荐)


public function app_web_detail(){
//1.获取code
$scope = 'snsapi_userinfo';//授权作用域(snsapi_base或snsapi_userinfo)
//开发者的appid
$appid = 'xxx';
//自动跳转到下面的方法
$redirect_uri = urlencode('http://www.xxx.com/Wechat/get_userinfo');//回调地址,进行url编码(code参数会发放到此页面)
$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$appid.'&redirect_uri='.$redirect_uri.'&response_type=code&scope='.$scope.'&state=xxx#wechat_redirect';

}
public function get_userinfo(){
//2.获取网页授权access_token及open_id
$code = $_GET['code'];//获取到的code,用来换去access_token
//开发者的appid和appsecret

$appid = 'xxx';
$appsecret = 'xxxx';
$url = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid='.$appid.'&secret='.$appsecret.'&code='.$code.'&grant_type=authorization_code';
$res = $this ->curl($url);//获得网页access_token,用户open_id等信息
$access_token = $res['access_token'];//获得网页access_token
$open_id = $res['open_id']; //获得用户open_id
//3.拉取用户详细信息
//用户详细信息请求地址
$url_info = 'https://api.weixin.qq.com/sns/userinfo?access_token='.$access_token.'&openid='.$open_id.'&lang=zh_CN ';
$res_info = $this -> curl($url_info);//获得用户详细信息,包含昵称,头像等信息
//自行打印查看结果
}

没有更多推荐了,返回首页