微信公众号中使用OAuth2.0进行授权,获取用户的基本信息的过程。详细的开发文档可查看微信的官方文档。
微信公众平台开发者文档:
http://mp.weixin.qq.com/wiki/14/89b871b5466b19b3efa4ada8e577d45e.html
首先要配置一下我们的公众号:
1、配置回调函数
我们在微信客户端访问第三方网页(即我们自己的网页)的时候,我们可以通过微信网页授权机制,回调的域名设置,即用户授权后,页面会跳转到哪里。具体的配置如下:
在接口权限,有一个“网页授权获取用户基本信息”,点击后面的修改
填写回调的域名
注意一下:这里填写的是域名(是一个字符串),而不是URL,请勿加http://等协议头
现在我们的重头戏来了
微信授权登录并获取用户基本信息
微信授权使用的是OAuth2.0授权的方式。主要有以下简略步骤:
- 第一步:用户同意授权,获取code
- 第二步:通过code换取网页授权access_token
- 第三步:刷新access_token(如果需要)
- 第四步:拉取用户信息(需scope为 snsapi_userinfo)
1)、用户授权并获取code
首先引导用户进入授权界面(比如可以点击菜单栏的按钮触发)
function(data){
var appid = data.appId;
//声明授权后要跳转的方法链接
var redirect_uri = encodeURIComponent('http://xxxxx.do);
//引导用户进入授权界面
var url='https://open.weixin.qq.com/connect/oauth2/authorize?appid=' + appid +
'&redirect_uri=' + redirect_uri +
'&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect';
location.href = url;
}
code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。
2)、通过code换取网页授权access_token
@RequestMapping(value = "/auth", method = RequestMethod.GET)
public ModelAndView auth(@RequestParam("code") String code, String view, HttpSession session) {
// System.out.println(code);
// 第三方用户唯一凭证
String appId = JsdkCommonUtil.getProJsdk().getProperty("appid");
// 第三方用户唯一凭证密钥
String appSecret = JsdkCommonUtil.getProJsdk().getProperty("appsecret");
//获取网页授权access_token
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appId + "&secret=" + appSecret + "&code="
+ code + "&grant_type=authorization_code";
RestTemplate restTemplate = new RestTemplate();
String openId = "";
try {
String response = restTemplate.getForObject(url, String.class);
String[] info = response.split(":");
openId = response.split(":")[4].split(",")[0].replaceAll("\"", "");
// System.out.println(openId);
} catch (Exception e) {
System.out.println("233333");
}
工具类
package com.gx.util;
import java.io.IOException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Properties;
import java.util.UUID;
import com.gx.vo.JsdkParam;
import com.gx.web.Test;
import net.sf.json.JSONObject;
public class JsdkCommonUtil {
private static Properties proJsdk=null;
public static final Properties getProJsdk() {
return proJsdk;
}
public static final void setProJsdk(Properties proJsdk) {
JsdkCommonUtil.proJsdk = proJsdk;
}
static{
proJsdk=new Properties();
try {
proJsdk.load(Thread.currentThread().getContextClassLoader().getResourceAsStream("jdbc.properties"));
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
//获取
public Object ReturnJSDKapi(String url){
String xml = HttpXmlClient.get("https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token="+ Test.access_token +"&type=jsapi");
JSONObject jsonMap = JSONObject.fromObject(xml);
Map<String, String> map = new HashMap<String, String>();
Iterator<String> it = jsonMap.keys();
while(it.hasNext()) {
String key = (String) it.next();
String u = jsonMap.get(key).toString();
map.put(key, u);
}
String jsapi_ticket = map.get("ticket");
//获取签名signature
String noncestr = UUID.randomUUID().toString();
String timestamp = Long.toString(System.currentTimeMillis() / 1000);
String str = "jsapi_ticket=" + jsapi_ticket +
"&noncestr=" + noncestr +
"×tamp=" + timestamp +
"&url=" + url;
//sha1加密
String signature = HttpXmlClient.SHA1(str);
JsdkParam jsdkParam=new JsdkParam();
jsdkParam.setAppId(proJsdk.getProperty("appid"));
jsdkParam.setNonceStr(noncestr);//自定义随机字符串
jsdkParam.setSignature(signature);//签名
jsdkParam.setTimestamp(timestamp);//时间截
return jsdkParam;
}
public String returnAccesstoken() {
StringBuilder stringBuilder=new StringBuilder("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=");
stringBuilder.append(proJsdk.getProperty("appid"));
stringBuilder.append("&secret=");
stringBuilder.append(proJsdk.getProperty("appsecret"));
String xml = HttpXmlClient.get(stringBuilder.toString());
JSONObject jsonMap = JSONObject.fromObject(xml);
Map<String, String> map = new HashMap<String, String>();
Iterator<String> it = jsonMap.keys();
while(it.hasNext()) {
String key = (String) it.next();
String u = jsonMap.get(key).toString();
map.put(key, u);
}
//获取access_token
String access_token = map.get("access_token");
return access_token;
}
}
3)、刷新access_token(如果需要)
这个比较简单就不细说了。
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
获取第二步的refresh_token后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
4)、拉取用户信息
/**
* 获取用户信息
* @param accessToken 接口访问凭证
* @param openId 用户标识
* @return WeixinUserInfo
*/
public static WeixinUserInfo getUserInfo(String accessToken, String openId) {
WeixinUserInfo weixinUserInfo = null;
// 拼接请求地址
String requestUrl = "https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID";
requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
// 获取用户信息
JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);
if (null != jsonObject) {
try {
weixinUserInfo = new WeixinUserInfo();
// 用户的标识
weixinUserInfo.setOpenId(jsonObject.getString("openid"));
// 关注状态(1是关注,0是未关注),未关注时获取不到其余信息
weixinUserInfo.setSubscribe(jsonObject.getInt("subscribe"));
// 用户关注时间
weixinUserInfo.setSubscribeTime(jsonObject.getString("subscribe_time"));
// 昵称
weixinUserInfo.setNickname(jsonObject.getString("nickname"));
// 用户的性别(1是男性,2是女性,0是未知)
weixinUserInfo.setSex(jsonObject.getInt("sex"));
// 用户所在国家
weixinUserInfo.setCountry(jsonObject.getString("country"));
// 用户所在省份
weixinUserInfo.setProvince(jsonObject.getString("province"));
// 用户所在城市
weixinUserInfo.setCity(jsonObject.getString("city"));
// 用户的语言,简体中文为zh_CN
weixinUserInfo.setLanguage(jsonObject.getString("language"));
// 用户头像
weixinUserInfo.setHeadImgUrl(jsonObject.getString("headimgurl"));
} catch (Exception e) {
if (0 == weixinUserInfo.getSubscribe()) {
log.error("用户{}已取消关注", weixinUserInfo.getOpenId());
} else {
int errorCode = jsonObject.getInt("errcode");
String errorMsg = jsonObject.getString("errmsg");
log.error("获取用户信息失败 errcode:{} errmsg:{}", errorCode, errorMsg);
}
}
}
return weixinUserInfo;
}
public static void main(String args[]) {
// 获取接口访问凭证
//String accessToken = CommonUtil.getToken("wx25bbb38cfce0501c", "f7c03720d6fbbf2204fdd0bb084b12ca").getAccessToken();
/**
* 获取用户信息
*/
//WeixinUserInfo user = getUserInfo(accessToken, "oTmV204lISF-epwei1n-_hqy07zs");
System.out.println("OpenID:" + user.getOpenId());
System.out.println("关注状态:" + user.getSubscribe());
System.out.println("关注时间:" + user.getSubscribeTime());
System.out.println("昵称:" + user.getNickname());
System.out.println("性别:" + user.getSex());
System.out.println("国家:" + user.getCountry());
System.out.println("省份:" + user.getProvince());
System.out.println("城市:" + user.getCity());
System.out.println("语言:" + user.getLanguage());
System.out.println("头像:" + user.getHeadImgUrl());
}