如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
2 第二步:通过code换取网页授权access_token
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
第三步:刷新access_token(如果需要)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
请求方法
获取第二步的refresh_token后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
第四步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
附:检验授权凭证(access_token)是否有效
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
一、配置授权的域名
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;这里我们用【微信公众平台测试账号】做测试,具体步骤如下【开发者工具】->【公众平台测试账号】->【网页授权获取用户基本信息】
点击【修改】进入页面这里我们需要配置我们的允许被授权的域名,配置好后点击【确认】保存
这里我用了NATAPP把本机地址映射到外网域名,所以这里我只能配置我的外网域名
二、编写我们的跳转授权页面接口
这里我们新建一个Controller,在最后记得一定要redirect重定向
说明:上面我们是采用前后端分离的方式,如果不是前后端分离注解改成@Controller最后返回成String类型,代码改成
在上面,我们需要设置一个回调方法,在这个回调方法里,我们能获取到授权后返回给我们的参数
说明:如果这里希望直接跳转到页面显示,跟上面一样@RestController注解改成@Controller注解,返回类型改成String(对应自己的页面即可)
三、测试
我们用【微信开发者工具】进行测试(不能用PC浏览器,微信公众号监测到是PC浏览器会显示不支持对此发送此请求)
在【微信开发者工具】地址栏中输入Controller中的第一个requestMapping请求http://jialeyuan.nat300.top/wxAuth/login,回车发送请求
可以看到页面发生了跳转,页面出现了授权提示文字
同时,我们的控制台也已经成功获取到了授权的用户信息
至此整个调用全部走通,谢谢大家,下回再见!