微信开发你最近已经授权登录过

2019-03-23 11:41:25 xr510002594 阅读数 8306

很久没写博客了,最近实在是太忙,有太多东西想写想记录。今天写个关于微信登录的过程吧,这次项目是我第一次写关于微信的东西,这个登录授权搞了半天。但总算是把流程搞明白了,先附上微信官方文档

微信公众平台 网页开发授权

我总结来说流程是这样的:

1、进入首页,去打开微信授权地址,微信会告诉后端,是哪个用户请求授权的(后修改,直接让公众号去打开,而不是进到首页再去打开,这样会省去一步操作,开始的时候我get授权网址想去拿code,后来仔细看了文档才发现,要去打开它,window.location.href = '授权网址')

2、后端让微信重定向到我的首页,并携带code、token和一些他需要的参数

3、再进行我的登录操作

因为我写了一个登录空白页,再重定向到我的首页的时候,他会再闪一下,后来发现可以让微信直接重定向到我的首页,不用在我的首页去打开,可以省去一步操作,这样整体流程就会比较流畅

 

2016-11-07 21:06:55 CyanSkye 阅读数 1468
微信开发——网页授权
项目需求:通过用户在微信中打开网页获取用户的openid来实现绑定消费卡的功能。
项目开发:首先我们需要配置微信的运行环境,这里请参考我的第一篇关于微信开发的日志。
第一步我们得去平台配置网页回调授权的页面,位于网页服务——>网页账号——>修改,可以参照图一:修改回调域名参见图二
图一:设置回调域名地址
图二:设置OAuth2.0网页授权回调域名
第一步完成之后,我们去做第二步,我们分析需要何种授权方式?
方式一:以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面),这种方式只能获取openid;
方式二:以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
第三步:两种方式的对比,这个请大家参照微信开发者文档。
第四步:介绍一下它的流程
1、引导用户进入授权页面(上面我们配置好的域名)同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
step1:获取code
<?php
public function getCode()
{//定义数组
	$dt = array(
            'appid'         => WX_APPID,     //微信APPID
            'redirect_uri'  => REDIRECT_URI, //回调地址
            'response_type' => 'code',
            'scope'         => 'snsapi_base',//授权方式 snsapi_base 或者 snsapi_userinfo
            'state'         => $_SERVER['REQUEST_TIME']
        );
        $api = 'https://open.weixin.qq.com/connect/oauth2/authorize?'#wechat_redirect';
        header('Refresh:0; url='.$api);
}
?>

step2:获取openid
<?php
  public function executeGetOid()
 {
        $code = $_GET["code"];
        $dt = array(
          'appid'      => WX_APPID,
          'secret'     => WX_APPSECRET,
          'code'       => $code,
          'grant_type' => 'authorization_code'
        );
        $get_token_url = 'https://api.weixin.qq.com/sns/oauth2/access_token?'.http_build_query($dt);
        $json_obj = $this->DoCurl($get_token_url);
        $openid = $json_obj['openid'];
}

step3:获取用户信息(当scope为snsapi_userinfo时有效)
<?php
     public function executeGetuserinfo()
    { 
        $access_token = file_get_contents('access_token.txt');
        $dt = array(
          'access_token' => $access_token,
          'openid'       => $this->openid,
          'lang'         => 'zh_CN'
        );
        $get_userinfo_url = 'https://api.weixin.qq.com/sns/userinfo?'.http_build_query($dt);
        $json_obj = $this->DoCurl($get_userinfo_url);
    }
?>

step4:封装方法DoCurl()(这个的配置是在服务器中开启的 具体百度 (windows直接开就行,linux需要phpize编译安装加入模块)
<?php
 public function DoCurl($url)
    {
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,$url);
        curl_setopt($ch,CURLOPT_HEADER,0);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1 );
        curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
        $res = curl_exec($ch);
        curl_close($ch);
        $json_obj = json_decode($res,true);
        return $json_obj;
    }
?>


最后的最后,本人博客水平有限,希望有问题的大家指证出来,我好修改。我的邮件是cyanskye0513@outlook.com




2018-07-27 13:42:02 BThinker 阅读数 25385

 

微信公众号开发之授权登录

1、微信公众号技术开发文档阅读

微信公众号的开发首先对开发文档的阅读,技术版本可能有变化,博客里面的内容一段时间过后,可能就出现有些小问题。

微信公众号技术开发文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432

2、微信公众号开发工具

微信公众号开发工具,可以使用微信web开发者工具,可以很好的模拟微信公众号开发的大部分功能(微信公众号支付不行,目前,其他,如授权登录,消息模板,地理位置等等都是可以的)。

微信web开发者工具:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1455784140

只要关注就行,使用测试号,其他的账号使用需要关注你的测试号才能使用。

3、授权登录开发准备

3.1、使用第三方工具,生成内网映射,可以使用花生壳,生成一个可用的域名,在授权的时候使用

花生壳地址:https://hsk.oray.com/

3.2、可以使用微信公众号的测试号,项目上线请申请认证号,认证需要一些费用,但对于微信公众号的大部分的功能实现,已经足够了,目前微信公众号开发的微信支付是不支持的。

申请测试账号,微信公众平台:https://mp.weixin.qq.com/

3.3、微信公众号授权登录的微信开发配置,网页授权获取用户基本信息修改

域名是从花生壳中获取,在授权回调页面域名中不要加上http://,目前微信公众号开发的配置路径都是一样,不要添加http://

这边有一个注意的地方,认证号即上线的时候微信公众号授权登录,需要上传一个文件到服务器中,这个在微信公众号认证号的配置的时候是有提示的,只需要上传认证文件,到服务器就行了。

4、微信授权登陆开发的步骤

1 第一步:用户同意授权,获取code

2 第二步:通过code换取网页授权access_token、openid

3 第三步:刷新access_token(如果需要)

4 第四步:拉取用户信息(需scope为 snsapi_userinfo)

snsapi_base: 到第二步就结束了,获取到openid,其他操作在这个基础上(比如记录该用户访问时间次数信息)

snsapi_userinfo: 获取openid和用户资料(昵称、头像、国、省、城市、性别、权限)

第一步:

@RequestMapping("loginInit.do")
public String loginInit(HttpServletRequest request,HttpServletResponse response)  {
	    //回调地址,要跟下面的地址能调通(getWechatGZAccessToken.do)
	    String backUrl="http://3261045722cwy.vicp.io/wx/getWechatGZAccessToken.do";
	    /**
		*这儿一定要注意!!首尾不能有多的空格(因为直接复制往往会多出空格),其次就是参数的顺序不能变动
	    **/
	    //AuthUtil.APPID微信公众号的appId
	    String url ="https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + AuthUtil.APPID+
				"&redirect_uri=" + URLEncoder.encode(backUrl,"UTF-8")+
				"&response_type=code" +
				"&scope=snsapi_userinfo" +
				"&state=STATE#wechat_redirect";
	    return "redirect:"+url;
}

下面就可以实现了,对于微信公众号一般做免登陆,可以将用户跟openid,进行绑定,查询是否已经绑定,从而不用进行用户登陆

@RequestMapping("getWechatGZAccessToken.do")
public String getWechatGZAccessToken(HttpServletRequest request,HttpServletResponse response) throws Exception{
		//微信公众号的APPID和APPSECRET
		String code=request.getParameter("code");
        String url="https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + AuthUtil.APPID+
                "&secret=" +AuthUtil.APPSECRET+
                "&code=" +code+
                "&grant_type=authorization_code";
        String result = HttpClientManager.getUrlData(url);
		Map<String,Object> data = JSONObject.fromObject(result);
        String openid=data.get("openid").toString();
        String token=data.get("access_token").toString();
        //获取信息
        String infoUrl="https://api.weixin.qq.com/sns/userinfo?access_token=" +token+
                "&openid=" +openid+
                "&lang=zh_CN";
        String infoResult = HttpClientManager.getUrlData(infoUrl);
        
	}

 HttpClientManager工具类

package com.baosteel.qcsh.wap.controllers.thirdpartylogin.wechat;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;

public class HttpClientManager {
	/**
	 * 执行url请求数据
	 * 
	 * @param urlStr
	 * @return
	 * @throws Exception
	 * @throws IOException
	 */
	public static String getUrlData(String urlStr) throws Exception {
		URL url = new URL(urlStr);
		URLConnection connection = url.openConnection();
		// 一旦发送成功,用以下方法就可以得到服务器的回应:
		String sCurrentLine = "";
		StringBuffer sTotalString = new StringBuffer();
		InputStream l_urlStream = connection.getInputStream();
		// 传说中的三层包装阿!
		BufferedReader l_reader = new BufferedReader(new InputStreamReader(
				l_urlStream, "UTF-8"));
		while ((sCurrentLine = l_reader.readLine()) != null) {
			sTotalString.append(sCurrentLine);
		}
		return sTotalString.toString();
	}

	/**
	 * 执行url请求数据
	 * 
	 * @param urlStr
	 * @return
	 * @throws Exception
	 * @throws IOException
	 */
	public static String postUrlData(String urlStr, String data)
			throws Exception {
		URL url = new URL(urlStr);
		HttpURLConnection http = (HttpURLConnection) url.openConnection();
		http.setRequestMethod("POST");
		http.setRequestProperty("Content-Type",
				"application/x-www-form-urlencoded");
		http.setDoOutput(true);
		http.setDoInput(true);
		System.setProperty("sun.net.client.defaultConnectTimeout", "30000");// 连接超时30秒28
		System.setProperty("sun.net.client.defaultReadTimeout", "30000"); // 读取超时30秒29
																			// 30
		OutputStream os = http.getOutputStream();
		os.write(data.getBytes("UTF-8"));// 传入参数
		os.flush();
		os.close();
		// 一旦发送成功,用以下方法就可以得到服务器的回应:
		String sCurrentLine = "";
		String sTotalString = "";
		InputStream l_urlStream = http.getInputStream();
		// 传说中的三层包装阿!
		BufferedReader l_reader = new BufferedReader(new InputStreamReader(
				l_urlStream, "UTF-8"));
		while ((sCurrentLine = l_reader.readLine()) != null) {
			sTotalString += sCurrentLine;
		}
		return sTotalString;
	}
}

 

 

 

 

 

 

 

 

2016-10-27 16:45:22 xiaoyezihanghui 阅读数 5378


释: 我是订阅号,申请的微信开发测试账号,操作授权登录


1.  下载web开发工具


2.  在公众号列表中, 开发者工具-》web开发工具-> 绑定开发者账号 -》输入你的微信号(微信号需关注公众号才可绑定),邀请绑定在微信客户端确认邀请即可


3.  在测试管理账号中, 网页授权获取用户基本信息  接口,点击修改  填充(授权回调页面域名),沙盒测试环境不限ip和域名,我填充的ip ( 注释: ip填充只需 如192.168.0.1:port,前缀不需要http,此坑已踩)


4.  授权链接 https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx58caa75dbeb054aa&redirect_uri=http://192.168.0.1:8014/wechat_login&response_type=code&scope=snsapi_userinfo&state=1   回调按照自己的需求更改即可

2016-09-04 22:17:55 weixin_36050378 阅读数 32154
所有微信开发的相关内容,都需要参考官方文档。

[微信公众平台|开发文档] http://mp.weixin.qq.com/wiki/home/

一、通过网页授权,可以获取用户微信的基本信息。

二、总共有5个步骤:

1 :用户同意授权,获取code

2 :通过code换取网页授权access_token

3 :刷新access_token(如果需要)

4 :拉取用户信息(需scope为 snsapi_userinfo)

5 附:检验授权凭证(access_token)是否有效

三、每一个步骤的实现。

1 :用户同意授权,获取code

/**
     * @explain
     * 获取code,用于获取openid和access_token
     * @remark
     * code只能使用一次,当获取到之后code失效,再次获取需要重新进入
     * 不会弹出授权页面,适用于关注公众号后自定义菜单跳转等,如果不关注,那么只能获取openid
     **/
    public function getCode()
    {
        if (isset($_GET["code"])) {
            return $_GET["code"];
        } else {
            $str = "location: https://open.weixin.qq.com/connect/oauth2/authorize?appid=" . $this->appid . "&redirect_uri=" . $this->index_url . "&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect";
            header($str);
            exit;
        }
    }

2 :通过code换取网页授权access_token

/**
     * @explain
     * 用于获取access_token,返回的<span style="font-family: Arial, Helvetica, sans-serif;">$access_token_array中也包含有用户的openid信息。</span>

     **/
    public function getOpenId()
    {
        $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code=" . $this->code . "&grant_type=authorization_code";
        $access_token_json = $this->https_request($access_token_url);
        $access_token_array = json_decode($access_token_json, TRUE);
        return $access_token_array;
    }

3 :刷新access_token(如果需要)

这一步直接略过。

4 :拉取用户信息(需scope为 snsapi_userinfo)

/**
     * @explain
     * 获取到用户的openid之后可以判断用户是否有数据,可以直接跳过获取access_token,也可以继续获取access_token
     **/
    public function getUserInfo()
    {
        
        $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$this->access_token['access_token'] ."&openid=" . $this->access_token['openid']."&lang=zh_CN";
        $userinfo_json = $this->https_request($userinfo_url);
        $userinfo_array = json_decode($userinfo_json, TRUE);
        return $userinfo_array;
    }
至此四个步骤全部完成。


四、完整代码。实际项目使用TP3.2.3。

<?php

namespace Wechat\Controller;

use Think\Controller;

//微信接口基础类,其他微信类都继承这个基础类。可以自动判断用户状态,获取用户信息。
class WxbaseController extends Controller
{

    public $appid = 'wxba09d9f0fed4b84b';                   //微信APPID,公众平台获取
    public $appsecret = '332c2b1fc1eb282c0136b73723db4237'; //微信APPSECREC,公众平台获取
    public $index_url = "http://www.你的域名.cn/项目目录/index.php?m=分组&c=控制器&a=方法";  //微信回调地址,要跟公众平台的配置域名相同
    public $code;
    public $openid;

    /**
     *检测有无$_SESSION。<span style="font-family: Arial, Helvetica, sans-serif;">如果有,直接忽略。</span>
     *如果没有$<span style="font-family:Arial, Helvetica, sans-serif;">_SESSION</span>,就依次执行getCode、getOpenId、getUserInfo来获取用户信息。目的是解决CODE只能获取一次,刷新页面openid会丢失的问题。
     *再判断是否在数据库中,没有则写入数据库。最后将open_id写入session。
<span style="white-space:pre">	</span>*/
    public function _initialize()
    {
            if (!$_SESSION['openid']) {                             //如果$_SESSION中没有openid,说明用户刚刚登陆,就执行getCode、getOpenId、getUserInfo获取他的信息
                $this->code = $this->getCode();
                $this->access_token = $this->getOpenId();
                $userInfo = $this->getUserInfo();
                if ($userInfo) {
                    $ins = M('Wechat_user_info');<span style="white-space:pre">		</span>    //其他框架请自行调整方法。
                    $map['openid'] = $userInfo['openid'];
                    $result = $ins->where($map)->find();            //根据OPENID查找数据库中是否有这个用户,如果没有就写数据库。继承该类的其他类,用户都写入了数据库中。
                    if (!$result) {
                        $ins->add($userInfo);
                    }
                    session('openid', $userInfo['openid']);         //写到$_SESSION中。微信缓存很坑爹,调试时请及时清除缓存再试。
                }
            }

    }

    /**
     * @explain
     * 获取code,用于获取openid和access_token
     * @remark
     * code只能使用一次,当获取到之后code失效,再次获取需要重新进入
     * 不会弹出授权页面,适用于关注公众号后自定义菜单跳转等,如果不关注,那么只能获取openid
     **/
    public function getCode()
    {
        if (isset($_GET["code"])) {
            return $_GET["code"];
        } else {
            $str = "location: https://open.weixin.qq.com/connect/oauth2/authorize?appid=" . $this->appid . "&redirect_uri=" . $this->index_url . "&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect";
            header($str);
            exit;
        }
    }

    /**
     * @explain
     * 用于获取用户openid
     **/
    public function getOpenId()
    {
        $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" . $this->appid . "&secret=" . $this->appsecret . "&code=" . $this->code . "&grant_type=authorization_code";
        $access_token_json = $this->https_request($access_token_url);
        $access_token_array = json_decode($access_token_json, TRUE);
        return $access_token_array;
    }

    /**
     * @explain
     * 通过code获取用户openid以及用户的微信号信息
     * @return
     * @remark
     * 获取到用户的openid之后可以判断用户是否有数据,可以直接跳过获取access_token,也可以继续获取access_token
     * access_token每日获取次数是有限制的,access_token有时间限制,可以存储到数据库7200s. 7200s后access_token失效
     **/
    public function getUserInfo()
    {

        $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".$this->access_token['access_token'] ."&openid=" . $this->access_token['openid']."&lang=zh_CN";
        $userinfo_json = $this->https_request($userinfo_url);
        $userinfo_array = json_decode($userinfo_json, TRUE);
        return $userinfo_array;
    }


    /**
     * @explain
     * 发送http请求,并返回数据
     **/
    public function https_request($url, $data = null)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)) {
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }
}