一、概述

公众平台第三方平台是为了让公众号或小程序运营者，在面向垂直行业需求时，可以一键授权给第三方平台（并且可以同时授权给多家第三方），通过第三方平台来完成业务，开放给所有通过开发者资质认证后的开发者使用。

从具体的业务场景上说，第三方平台包括以下场景：

1、提供行业解决方案，如针对电商行业的解决方案，或针对旅游行业的解决方案等

2、对公众平台功能的优化，如专门优化图文消息视觉样式和排版的工具，或专门定制的CRM用户管理功能，或功能强大的客服系统

在技术上，第三方平台是通过获得公众号或小程序的接口能力的授权，然后代公众平台帐号调用各业务接口来实现业务的，因此，第三方平台在调用各接口时，必须遵循公众平台运营规范，详见：《微信公众平台运营规范》。

为了便于管理，也为了帮助公众平台运营者快速理解和授权自己的接口和功能权限，微信开放平台将各种接口权限进行了专门的组织，请见：【第三方平台权限集介绍页】

二、第三方平台的申请和上线流程

开发者在接入第三方平台开发时，申请和上线流程如下：

1、创建第三方平台

在微信开放平台中，填写第三方平台的基本信息、需要的权限和相关参数（具体参数说明请见填写流程中说明）后，即可创建第三方平台。对于一些所需填写的信息说明，请见：【第三方平台申请资料说明】

2、开发者自行开发和测试授权

创建后，第三方开发者可以根据1中所填写的测试白名单中的公众号，自行进行公众号的开发和授权流程的测试（不能专门新建一个第三方平台用于测试）。同时还需要针对专用测试公众号的消息推送进行适当的处理，具体详见《全网发布接入检测》，必须预先按照全网发布接入检测说明进行准备后，才可以申请全网发布。

3、申请全网发布并上线

第三方开发者在使用1中所填写的测试白名单中的公众号自行测试完成后，可以申请全网发布，并等待审核通过。审核通过后，第三方平台可以面向所有符合要求的公众号进行登录授权，换句话说，第三方开发者的第三方平台业务就可以上线了。

4、发布后修改和覆盖现网

如果第三方平台发生了业务变更，需要修改第三方平台的资料，则需要先对第三方平台进行修改，但此时修改只会对测试公众号生效，开发者还需要提交“覆盖现网全网发布”后，才可令修改面向公众发布。请注意，修改过程中，现网正在使用的公众号是完全不受影响，可以正常使用的。

三、公众帐号授权给第三方平台的授权流程技术说明

请根据本文档目录中的《授权流程技术指引文档》，来了解如何完成授权流程

四、第三方平台授权后如何帮助旗下公众平台帐号实现业务

请根据本文档目录中的“代公众号实现业务”文件夹中的相关文档，来了解如何帮助旗下公众号调用接口，实现业务。也可根据本文档目录中的“代小程序实现业务”文件夹中的相关文档，来了解如何帮助旗下小程序帐号调用接口，实现业务。

五、FAQ

1、为什么创建第三方平台需要开发者资质认证？

第三方平台是为了满足企业、媒体、商家等公众帐号运营者的垂直行业需求，因此需要比较强的开发能力，也需要安全的开发者资质，因此，开发者创建第三方平台之前，需要先通过开发者资质认证。

2、为什么第三方平台需要进行测试和全网发布？

开发者在创建完第三方平台之后，并不是立刻就需要将第三方平台给所有公众平台帐号使用，如果是给公众号提供服务，则必须预先自行通过测试公众号（测试公众号在创建第三方平台时可以设置）来完成第三方平台的测试，测试通过后，再提交全网发布，以确保普通的公众号运营者使用的公众号第三方平台都是基本可用的。

3、如何做到无需公众平台帐号设置繁琐参数？

只要公众平台帐号确认授权托管给了第三方平台，第三方平台方就可以代替公众平台帐号进行消息回复、网页授权等相应业务能力，第三方平台方代替完成业务过程中，是依靠第三方平台自身的开发参数设置来完成的，不涉及自身的设置。

4、订阅号、服务号、企业号的授权流程有什么区别？

订阅号、服务号可以进行登录授权的，都可以被公众号第三方平台开发者服务。但是需要注意，第三方平台在代替公众号完成业务时，需要公众号自身已有相关权限，换句话说，订阅号在缺少某些接口权限的情况下，第三方平台依旧不能代替其实现。企业号由于接口权限与服务号、订阅号不同，暂不完全支持登录授权。

5、授权后，用第三方平台还是公众号的AppID来开发？

授权之后，除第三方平台代公众号发起网页授权的过程中，需要用到公众号AppID之外，其他接口的调用，一般是根据第三方平台方的开发凭据（授权公众号的令牌）来完成的，当然第三方平台方在获得开发凭据时，需要公众号的AppID等信息。

6、创建第三方平台时需要的参数中，授权回调域名和网页回调域名有什么区别？

授权回调域名和网页回调域名是创建第三方平台时必须的2个参数。前者用于公众号运营者授权托管给第三方平台方的流程中，后者用于公众号授权给第三方平台之后，第三方平台代替公众号进行网页授权的流程中。

7、为什么要进行消息加密

为了确保第三方平台方所托管的众多公众号的业务安全，第三方平台方的消息收发过程中，需要进行消息加密，具体消息加密细节请见【消息加解密说明】

8、为什么要进行全网发布接入检测？

为了确保经过全网发布的第三方平台都是可用的，微信服务器会自动对提交全网发布的第三方平台进行基础消息逻辑检测，以确保第三方平台稳定。具体检测过程说明请见 【全网发布接入检测说明】

尾声

以上文字均来源于微信开放平台官方文档，目的是让大家对第三方平台有一个较为明确的概念，这里我想用一句话概括：第三方平台是代理微信（公众号和小程序等）处理相关业务的平台。

应用接入前，首先需进行申请，获得对应的appid与appkey，以保证后续流程中可正确对网站与用户进行验证与授权。http://wiki.connect.qq.com/__trashed-2
QQ登录开发文档连接 http://wiki.connect.qq.com/准备工作_oauth2-0
腾讯QQ互联平台没有python SDK，我们使用封装好的SDK包
安装：pip install QQLoginTool
导入：from QQLoginTool.QQtool import OAuthQQ

OAuthQQ类中的方法:

__init__(self, client_id=None, client_secret=None, redirect_uri=None, state=None):

• client_id : 申请QQ登录成功后，分配给应用的appid。
• client_secret：申请QQ登录成功后，分配给网站的appkey。
• redirect_uri：成功授权后的回调地址，必须是注册appid时填写的主域名下的地址，建议设置为网站首页或网站的用户中心。注意需要将url进行URLEncode。
• state：client端的状态值。用于第三方应用防止CSRF攻击，成功授权后回调时会原样带回。请务必严格按照流程检查用户与state参数状态的绑定。

get_qq_url(self)   # 获取QQ登录网页网址
get_access_token(self, code)  # 获取access_token值
get_open_id(self, access_token)  # 获取open_id值

---

下面以Django为例实现QQ第三方登录

---

过程：

获取QQ登录网页网址
接口设计：
请求方式：GET /?state=xxx
请求参数：

参数名	类型	是否必须	说明
state	str	否	登录成功后的跳转页面路径

返回数据：JSON

{
    login_url": "https://graph.qq.com/oauth2.0/show?which=Login&display=pc&response_type=code&client_id=**&redirect_uri=**&state=**&scope=**"
}

返回值	说明
login_url	qq登录网址

代码实现：

from QQLoginTool.QQtool import OAuthQQ
from django.conf import settings
from rest_framework.views import APIView

...

# 获取login_url
class OauthQQLogin(APIView):

    def get(self, request):

        # 获取前端传入的参数
        state = request.query_params.get('next', None)
        # 判断是否有，如果没有后端创建一个
        if not state:
            state = '/'
        # 实例化对象
        oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET, redirect_uri=settings.QQ_REDIRECT_URI, state=state)
        # 获取login_url
        login_url = oauth.get_qq_url()
        # 返回login_url
        return Response({'login_url': login_url})

---

获取openid

在QQ将用户重定向到此网页的时候，重定向的网址会携带QQ提供的code参数，用于获取用户信息使用，我们需要将这个code参数发送给后端，在后端中使用code参数向QQ请求用户的身份信息

    /oauth_callback.html?code=****&state=%2F

oauth_callback回调页，用于扫码后接受Authorization Code
通过Authorization Code获取Access Token
然后通过Access Token获取openid

接口设计：
请求方式：GET /?code=xxx
请求参数：

参数名	类型	是否必须	说明
code	str	是	qq返回的授权凭证code

返回数据：JSON

{
    "openid": xxxx 
}

返回值	说明
openid	用户的ID，与QQ号码一一对应。

代码实现:

from QQLoginTool.QQtool import OAuthQQ
from django.conf import settings
from itsdangerous import TimedJSONWebSignatureSerializer as TJS
from rest_framework.views import APIView

...

# 获取openid 
class OauthQQToken(APIView):
    def get(self, request):
        # 获取前端传入的code
        code = request.query_params.get('code', None)
        # 判断是否有,如果没有直接return
        if not code:
	    return Response({'message': '缺少code'})

	oauth = OAuthQQ(client_id=settings.QQ_CLIENT_ID, client_secret=settings.QQ_CLIENT_SECRET,redirect_uri=settings.QQ_REDIRECT_URI)
        try:
	    # 使用code向QQ服务器请求access_token
	    access_token = oauth.get_access_token(code)
	    # 使用access_token获取openid
	    openid = oauth.get_open_id(access_token)
        except:
	    return Response({'message': 'QQ服务异常'})
       
   	...

---

下面可以根据具体需求，进一步向后扩展…

---

以上内容仅供参考 -_- …为作者边学习，边摘抄和总计的内容

一、概述

根据需求，需要拥有第三方微信登录功能，并获取到用户信息。
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。

二、前期准备工作

1、注册邮箱账号。

2、根据邮箱账号注册微信开放平台账号，完善开发者资料。

3、申请开发者资质认证、填写相关资料、填写发票、支付认证金额。提交并等待认证结果

1）申请开发者资质认证

2）选定类型

3）填写“认证资料”

4）填写“管理员信息”

5）上传“企业基本信息”材料：

6）进入填写发票及支付费用

4、认证成功后，创建网站应用，填写基本信息、下载网站信息登记表填写并上传扫描件、填写授权回调域等。提交审核等待结果。

1）创建网站应用

2）创建移动应用

5、认证成功后，创建移动应用，至少选择安卓、IOS、WP8其中一种平台

6、创建应用成功后，申请微信登陆，等待审核结果，待审核通过后，可进行微信登陆的开发。

注：创建应用和开发者资质认证可同时进行

准备工作大致流程图

三、开发流程

1）第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；

2）通过code参数加上AppID和AppSecret等，通过API换取access_token；

3）通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

四、具体实现步骤

1、准备工作

1）添加依赖

<!-- 添加httpclient支持 -->
    <dependency>
        <groupId>org.apache.httpcomponents</groupId>
        <artifactId>httpclient</artifactId>
        <version>4.5.2</version>
    </dependency>
    <dependency>
        <groupId>net.sf.json-lib</groupId>
        <artifactId>json-lib</artifactId>
        <version>2.4</version>
        <classifier>jdk15</classifier>
    </dependency>

2）配置文件

## 微信开放平台
wechat:
 open:
   # APPID
   appid: ******
   # APPSECRET
   appsecret: ******
   # 回调地址
   redirect_uri: http://de43f7.39nat.com

3）实体类

/**
*
* @author: xxm
* 功能描述: access_token封装基础类
* @date: 2021/2/2 10:41
*/
@Data
public class Token {
 private String openid; //授权用户唯一标识
 private String accessToken; //接口调用凭证
 private Integer ExpiresIn; //access_token接口调用凭证超时时间，单位（秒）
}

/**
*
* @author: xxm
* 功能描述: 微信与网站绑定关系表
* @date: 2021/2/1 17:08
*/
@Data
@Table(name = "UserWeChat")
@NameStyle(Style.normal)
public class UserWeChat implements Serializable {
   private static final long serialVersionUID = 8997358443007506192L;
   @Id
   @GeneratedValue(generator = "JDBC")
   private Integer id;
   //用户id
   private Integer userId;
   //微信OpenId
   private String openId;
   //昵称
   private String nickName;
}

/**
*
* @author: xxm
* 功能描述: access_token封装基础类
* @date: 2021/2/2 10:41
*/
@Data
public class Token {
 private String openid; //授权用户唯一标识
 private String accessToken; //接口调用凭证
 private Integer ExpiresIn; //access_token接口调用凭证超时时间，单位（秒）
}

4）微信工具类

/**
*
* @author: xxm
* 功能描述: 微信登录相关接口工具类
* @date: 2021/2/23 16:14
* @param: 
* @return: 
*/
public class WeChatCommonUtil {

   private static Logger log = LoggerFactory.getLogger(WeChatCommonUtil.class);
   /**
    * @author: xxm
    * 功能描述: urlEncodeUTF8工具类
    * （用于将扫描二维码后重定向的资源url进行编码）
    * @date: 2021/2/22 15:55
    * @param:
    * @return:
    */
   public static String urlEncodeUTF8(String source) {
   	String result = source;
   	try {
   		result = java.net.URLEncoder.encode(source, "utf-8");
   	} catch (UnsupportedEncodingException e) {
   		e.printStackTrace();
   	}
   	return result;
   }
   /**
    *
    * @author: xxm
    * 功能描述: 获取openid等信息的方法
    * @date: 2021/2/22 17:52
    * @param: 
    * @return: 
    */
   public static Token getTokenWithOpenid(String appid, String appsecret, String code) {
   	String findAccessTokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
   	Token token = null;
   	// 发起GET请求获取凭证
   	String requestUrl = findAccessTokenUrl.replace("APPID", appid).replace("SECRET", appsecret).replace("CODE", code);
   	JSONObject jsonObject = JSONObject.fromObject(httpsRequest(requestUrl, "GET", null));

   	if (null != jsonObject) {
   		try {
   			token = new Token();
   			token.setOpenid(jsonObject.getString("openid"));
   			token.setAccessToken(jsonObject.getString("access_token"));
   			token.setExpiresIn(jsonObject.getInt("expires_in"));
   		} catch (JSONException e) {
   			token = null;
   			// 获取token失败
   			log.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
   		}
   	}
   	return token;
   }
   /**
    *
    * @author: xxm
    * 功能描述: 根据openid获取用户信息的方法
    * @date: 2021/2/22 17:52
    * @param: 
    * @return: 
    */
   public static WechatUserInfo getUserinfo(String access_token, String openid) {
   	WechatUserInfo wxuse = new WechatUserInfo();
   	String findUseinfo = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID";
   	String requestUrl = findUseinfo.replace("ACCESS_TOKEN", access_token).replace("OPENID", openid);
   	JSONObject jsonObject = JSONObject.fromObject(httpsRequest(requestUrl, "GET", null));
   	if (null != jsonObject) {
   		try {
   			wxuse.setNickname(jsonObject.getString("nickname"));
   			wxuse.setHeadimgurl(jsonObject.getString("headimgurl"));
   			wxuse.setUnionid(jsonObject.getString("unionid"));
   			wxuse.setOpenid(jsonObject.getString("openid"));
   		} catch (JSONException e) {
   			e.printStackTrace();
   		}
   	}
   	return wxuse;
   }
   /**
    * 发送https请求
    *
    * @param requestUrl 请求地址
    * @param requestMethod 请求方式（GET、POST）
    * @param outputStr 提交的数据
    * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
    * 返回微信服务器响应的信息
    */
   public static String httpsRequest(String requestUrl, String requestMethod, String outputStr) {
   	try {
   		// 创建SSLContext对象，并使用我们指定的信任管理器初始化
   		TrustManager[] tm = { new MyX509TrustManager() };
   		SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
   		sslContext.init(null, tm, new java.security.SecureRandom());
   		// 从上述SSLContext对象中得到SSLSocketFactory对象
   		SSLSocketFactory ssf = sslContext.getSocketFactory();
   		URL url = new URL(requestUrl);
   		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
   		conn.setSSLSocketFactory(ssf);
   		conn.setDoOutput(true);
   		conn.setDoInput(true);
   		conn.setUseCaches(false);
   		// 设置请求方式（GET/POST）
   		conn.setRequestMethod(requestMethod);
   		conn.setRequestProperty("content-type", "application/x-www-form-urlencoded");
   		// 当outputStr不为null时向输出流写数据
   		if (null != outputStr) {
   			OutputStream outputStream = conn.getOutputStream();
   			// 注意编码格式
   			outputStream.write(outputStr.getBytes("UTF-8"));
   			outputStream.close();
   		}
   		// 从输入流读取返回内容
   		InputStream inputStream = conn.getInputStream();
   		InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
   		BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
   		String str = null;
   		StringBuffer buffer = new StringBuffer();
   		while ((str = bufferedReader.readLine()) != null) {
   			buffer.append(str);
   		}
   		// 释放资源
   		bufferedReader.close();
   		inputStreamReader.close();
   		inputStream.close();
   		conn.disconnect();
   		return buffer.toString();
   	} catch (ConnectException ce) {
   		log.error("连接超时：{}", ce);
   	} catch (Exception e) {
   		log.error("https请求异常：{}", e);
   	}
   	return null;
   }
   
}

/**
* @author: xxm
* @description:信任管理器
* @date: 2021/2/22 17:41
*/
public class MyX509TrustManager implements X509TrustManager {

   // 检查客户端证书
   @Override
   public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   }

   // 检查服务器端证书
   @Override
   public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
   }

   // 返回受信任的X509证书数组
   @Override
   public X509Certificate[] getAcceptedIssuers() {
       return null;
   }
}

2、请求获取Code

前提：应用已经获取相应的网页授权作用域（scope=snsapi_login）

开发：第三方网站引导用户打开链接

https://open.weixin.qq.com/connect/qrconnect?
appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明：

注意：若提示“该链接无法访问”，请检查参数是否填写错误，如redirect_uri的域名与审核时填写的授权域名不一致或scope不为snsapi_login。

/**
    *
    * @author: xxm
    * 功能描述: 跳转至登录授权页面(页面出现二维码)
    * @date: 2021/2/22 17:50
    * @param: 
    * @return: 
    */
   @RequestMapping("/login")
   public String openWeChatLogin() {
       // 防止csrf攻击（跨站请求伪造攻击）
       String state = UUID.randomUUID().toString().replaceAll("-", "");
       String url = "https://open.weixin.qq.com/connect/qrconnect?" +
               "appid=" +
               env.getProperty("wechat.open.appid").trim() +
               "&redirect_uri=" +
               WeChatCommonUtil.urlEncodeUTF8(env.getProperty("wechat.open.redirect_uri").trim()+"/wechat/weChatLogin_epf") +
               "&response_type=code" +
               "&scope=snsapi_login" +
               // 由后台自动生成
               "&state=" + state +
               "#wechat_redirect";

       return "redirect:" + url;
   }

3、用户同意授权与否

用户允许授权后，将会重定向到redirect_uri的网址上，并且带上code和state参数

redirect_uri?code=CODE&state=STATE

若用户禁止授权，则不会重定向到我们提供的回调地址中

成功授权后，将获得Code，通过Code可以获取access_token

4、获取access_token

通过上述方法获取的code获取access_token.

Http Get请求

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明：

请求后，

返回成功的json串为（样例）：

{
“access_token”:“ACCESS_TOKEN”, // 接口调用凭证
“expires_in”:7200, // access_token接口调用凭证超时时间，单位（秒）
“refresh_token”:“REFRESH_TOKEN”, //用户刷新access_token
“openid”:“OPENID”, //授权用户唯一标识
“scope”:“SCOPE”, //用户授权的作用域，使用逗号（,）分隔
“unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL” //当且仅当该网站应用已获得该用户的userinfo授权时，才会出现该字段
}

失败返回的样例：

{“errcode”:40029,“errmsg”:“invalid code”}

失败可能原因： 暂时不明

Token tokenWithOpenid = WeChatCommonUtil.getTokenWithOpenid(loginAppid, loginSecrect, code);

5、通过access_token调用接口获取用户个人信息（UnionID机制）

前提：

1. access_token有效且未超时；

2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）。

Http Get请求：

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数

返回成功的json结果（样例）：

{
“openid”:“OPENID”, //普通用户的标识，对当前开发者帐号唯一
“nickname”:“NICKNAME”, //普通用户昵称
“sex”:1, //普通用户性别，1为男性，2为女性
“province”:“PROVINCE”, //普通用户个人资料填写的省份
“city”:“CITY”, //普通用户个人资料填写的城市
“country”:“COUNTRY”, //国家，如中国为CN
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0”, //用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
“privilege”:[ //用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
“PRIVILEGE1”,
“PRIVILEGE2”
],
“unionid”: " o6_bmasdasdsad6_2sgVt7hMZOPfL" //用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的
}

失败JSON样例：

{“errcode”:40003,“errmsg”:“invalid openid”}

注意：在用户修改微信头像后，旧的微信头像URL将会失效，因此开发者应该自己在获取用户信息后，将头像图片保存下来，避免微信头像URL失效后的异常情况

最好保存用户unionID信息，以便以后在不同应用中进行用户信息互通。

  //通过access_token调用接口
  WechatUserInfo wxuse = WeChatCommonUtil.getUserinfo(access_token, openid);

6、授权成功后台处理

获取到access_token，在通过access_token获取到微信用户信息WechatUserInfo，就可以判断微信账号是否已经与网站账号关联 ，如果关联了，则此处可以直接登录跳转到主页，但在此处，我还是用了Spring Security安全框架，所有需要微信登录需要经过Spring Security的url请求进行验证，才可以登录。
如果微信账号没有关联网站账号，则可以跳转到微信绑定页面，完成微信绑定。

  /**
     *
     * @author: xxm
     * 功能描述: 授权成功后
     * @date: 2021/2/22 17:50
     * @param:
     * @return:
     */
    @ResponseBody
    @RequestMapping("/weChatLogin_epf")
    public ModelAndView weChatLogin_epf(HttpServletRequest request, HttpSession session, RedirectAttributes attribute){
        ModelAndView model = new ModelAndView();
        //获取到code，这个code应该是微信那边定义的
        String code = request.getParameter("code");
        //第三方网站（即我们自己）自定义的参数，可以存储一些重要信息和防伪信息，因为这个接口是完全暴露的，所以必须要有防伪措施，防止恶意请求来搞事
        String state=request.getParameter("state");
        //如果这两个字段都为空值，就可以判定为而已请求
        if(StringUtils.isBlank(code)||StringUtils.isBlank(state)){
            logger.info("非法请求,缺少必要的参数");
            model.setViewName("redirect:/login");
            attribute.addFlashAttribute("errorInfo", "非法请求,缺少必要的参数！");
            attribute.addFlashAttribute("success", false);
            return model;
        }
        logger.info("获取到的code是 :" + code+",state="+state);
        //通过code获取access_token
        String loginAppid = env.getProperty("wechat.open.appid").trim();
        String loginSecrect = env.getProperty("wechat.open.appsecret").trim();
        try {
            Token tokenWithOpenid = WeChatCommonUtil.getTokenWithOpenid(loginAppid, loginSecrect, code);
            if (null != tokenWithOpenid) {
                String openid = tokenWithOpenid.getOpenid();
                String access_token = tokenWithOpenid.getAccessToken();
                //通过access_token调用接口
                WechatUserInfo wxuse = WeChatCommonUtil.getUserinfo(access_token, openid);
                logger.info("微信用户信息:" + wxuse);

                UserWeChatDto uwcDto = new UserWeChatDto();
                uwcDto.setOpenId(openid);
                List<UserWeChatDto> uwcList = userWeChatClient.getListByParam(uwcDto);
                if (null != uwcList && uwcList.size()==1) {
                    UserWeChatDto userWeChatDto = uwcList.get(0);
                    //微信账号已经与网站账号关联
                    //根据用户id查询用户
                    SysUser currentUser = userControllerClient.getUserById(userWeChatDto.getUserId());
                    session.setAttribute("username", currentUser.getUsername());
                    // 微信登录需要经过的url请求
                    model.setViewName("redirect:/wechat/weChatLogin");
                    model.addObject("openid",openid);
                    attribute.addFlashAttribute("success", true);
                } else {
                    //微信账号没有关联网站账号
                    String url = "redirect:/weChatBind";
                    model.setViewName(url);
                    attribute.addFlashAttribute("wechatUserInfo", wxuse);
                    attribute.addFlashAttribute("nickname", wxuse.getNickname());
                    attribute.addFlashAttribute("openid", wxuse.getOpenid());
                }

            } else {
                logger.error("获取token失败");
                model.setViewName("redirect:/login");
                attribute.addFlashAttribute("errorInfo", "获取token失败！");
                attribute.addFlashAttribute("success", false);
            }
        }catch (Exception e) {
            e.printStackTrace();
            model.setViewName("redirect:/login");
            attribute.addFlashAttribute("errorInfo", "微信授权登录失败！");
            attribute.addFlashAttribute("success", false);
        }finally {
            return model;
        }
    }

7、刷新access_token

由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：

1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
2. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。

refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。

请求方法：

获取第一步的code后，请求以下链接进行refresh_token：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数说明：

成功返回的结果：
{
“access_token”:“ACCESS_TOKEN”, //接口调用凭证
“expires_in”:7200, // access_token接口调用凭证超时时间，单位（秒）
“refresh_token”:“REFRESH_TOKEN”, //用户刷新access_token
“openid”:“OPENID”, //授权用户唯一标识
“scope”:“SCOPE” //用户授权的作用域，使用逗号（,）分隔
}

失败样例：

{“errcode”:40030,“errmsg”:“invalid refresh_token”}

注意：

1、Appsecret 是应用接口使用密钥，泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果；存储在客户端，极有可能被恶意窃取（如反编译获取Appsecret）；
2、access_token 为用户授权第三方应用发起接口调用的凭证（相当于用户登录态），存储在客户端，可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为；
3、refresh_token 为用户授权第三方应用的长效凭证，仅用于刷新access_token，但泄漏后相当于access_token 泄漏，风险同上。

建议将secret、用户数据（如access_token）放在App云端服务器，由云端中转接口调用请求。

五、测试结果

请自己测试