微信开放平台开发第三方授权登陆（三）：微信公众号

地痞流氓 發表於 2020-3-6 16:09:00

微信开放平台开发第三方授权登陆（三）：微信公众号

本文转载自：https://blog.csdn.net/qq_34190023/article/details/82017767
<h1 id="%E4%B8%80%E3%80%81%E9%9C%80%E6%B1%82">一、需求</h1>
根据需求，需要拥有第三方微信登录功能，并获取到用户信息。
<h1 id="%E4%BA%8C%E3%80%81%E5%BC%80%E5%8F%91%E6%B5%81%E7%A8%8B">二、开发流程</h1>
微信公众平台第三方授权登录的应用场景在于：在微信客户端（PC或APP）访问第三方网页，公众号可以通过网页授权机制，获取用户基本信息，实现业务逻辑。 1、用户同意授权，获取code 2、通过code换取网页授权access_token 3、通过access_token拉取用户信息(需scope为 snsapi_userinfo)
<img src="https://img2020.cnblogs.com/i-beta/1377406/202003/1377406-20200306160157867-1540097216.png" alt="">
 
公众号第三方授权获取用户信息基本流程 
<h1>三、具体实现步骤</h1>
<h2>1.引导用户跳转到微信授权网页</h2>
<div class="cnblogs_code">
<pre>https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect</pre>
</div>
<img src="https://img2020.cnblogs.com/i-beta/1377406/202003/1377406-20200306160259380-911568338.png" alt="">
 
如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。
注意：code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。
<div class="cnblogs_code">
<pre>@RequestMapping("/login")
public String wechatLogin(HttpServletRequest httpServletRequest) {

 // 应用授权作用域：
 // 当为snsapi_base时，不弹出授权页面，直接跳转，只能获取用户openid。
 // 当为snsapi_userinfo时，弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息
 String scope = "snsapi_userinfo";

 String state = UUID.randomUUID().toString().replaceAll("-","");

 // 采用redis等进行缓存state 使用sessionId为key 30分钟后过期，可配置
 RedisPoolUtil.setEx("wechat-mp-state-"+httpServletRequest.getSession().getId(), state, Integer.parseInt(env.getProperty("wechat.mp.exTime", "1800")));

 log.info("state= "+state);

 // 微信公众平台
 String get_auth_url = "https://open.weixin.qq.com/connect/oauth2/authorize?"
 + "appid="
 + env.getProperty("wechat.mp.appid")
 + "&redirect_uri="
 + env.getProperty("application.url")
 + env.getProperty("wechat.mp.redirect_uri")
 + "&response_type=code"
 + "&scope="
 + scope
 + "&state="
 + state
 + "#wechat_redirect";

 log.info("URL："+get_auth_url);

 return "redirect:" + get_auth_url;
}</pre>
</div>
<h2>2. 通过code换取网页授权access_token</h2>
用户同意授权后，通过code换取网页授权access_token
<div class="cnblogs_code">
<pre>https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code</pre>
</div>
<img src="https://img2020.cnblogs.com/i-beta/1377406/202003/1377406-20200306160422164-550903061.png" alt="">
 
请求正确返回的结果样例： 
<div class="cnblogs_code">
<pre>{
"access_token":"ACCESS_TOKEN", //网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
"expires_in":7200,  // access_token接口调用凭证超时时间，单位（秒）
"refresh_token":"REFRESH_TOKEN", //用户刷新access_token
"openid":"OPENID",  //用户唯一标识
"scope":"SCOPE"   //用户授权的作用域，使用逗号（,）分隔
}</pre>
</div>
错误返回样例：
<div class="cnblogs_code">
<pre>{
"errcode": 40029,
"errmsg": "invalid code"
}</pre>
</div>
<div class="cnblogs_code">
<pre>@RequestMapping("/getInfo")
public String getInfo(HttpServletRequest httpServletRequest, Model model) {

 String code = httpServletRequest.getParameter("code");
 String state = httpServletRequest.getParameter("state");

 String value = RedisPoolUtil.get("wechat-mp-state-"+httpServletRequest.getSession().getId());

 log.info("Code = " + code+". State="+state+" value="+value);

 /* 如果state值不匹配，则为非法请求，抛出异常 */
 if (StringUtils.isEmpty(code)||StringUtils.isEmpty(state)||value==null || !state.equals(value)){
 throw new RuntimeException("非法请求");
 }

 // 通过code换取网页授权access_token
 String get_access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?" +
 "appid=" +
 env.getProperty("wechat.mp.appid") +
 "&secret=" +
 env.getProperty("wechat.mp.secret") +
 "&code=" +
 code +
 "&grant_type=authorization_code";

 log.info(get_access_token_url);

 JSONObject accessTokenJsonObject = HttpClientUtils.httpGet(get_access_token_url);

 checkResult(accessTokenJsonObject);
 // 成功获取
 String access_token = (String) accessTokenJsonObject.get("access_token");
 Integer expires_in = (Integer) accessTokenJsonObject.get("expires_in");//access_token接口调用凭证超时时间，单位（秒）
 String userOpenid = (String) accessTokenJsonObject.get("openid");//用户唯一标识
 String scope = (String) accessTokenJsonObject.get("scope");//用户授权的作用域，使用逗号（,）分隔

 // TODO:文档没有写返回unionid，需要在实际公众号中进行测试(绑定开放平台的会有)，如果没有unionid，则用openid存储用户，虽然这并不是合理的做法。因为openid仅仅该公众号下的用户唯一标识。。。

// access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，
// refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权

 WeChatUserInfo weChatUserInfo = null;

 weChatUserInfo = null; //FIXME: 根据unionid从数据库中查询
 if (weChatUserInfo == null){
 weChatUserInfo = getMPWeChatUserInfo(access_token,userOpenid);
 // insert into database

 }

 if (weChatUserInfo.getUnionid()!=null){
 // 当前是绑定开放平台的公众号.Union将成为唯一标识

 }

 model.addAttribute(weChatUserInfo);
 return "wechatUser";
}</pre>
</div>
<h2 id="3.%E6%A0%B9%E6%8D%AEtoken%E8%8E%B7%E5%8F%96%E7%94%A8%E6%88%B7%E4%BF%A1%E6%81%AF">3.根据token获取用户信息</h2>
http：GET（请使用https协议）
<div class="cnblogs_code">
<pre>https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN</pre>
</div>
<img src="https://img2020.cnblogs.com/i-beta/1377406/202003/1377406-20200306160640100-306422741.png" alt="">
 
正确时返回的JSON数据包如下：
<div class="cnblogs_code">
<pre>{

"openid": " OPENID",
" nickname": "NICKNAME",
"sex": "1",
"province": "PROVINCE",
"city": "CITY",
"country": "COUNTRY",
"headimgurl": "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege": ["PRIVILEGE1",
 "PRIVILEGE2"    
],
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}</pre>
</div>
<div class="cnblogs_code">
<pre>private WeChatUserInfo getMPWeChatUserInfo(String accessToken, String openId){

 String get_userInfo_url = "https://api.weixin.qq.com/sns/userinfo?" +
 "access_token=" +
 accessToken +
 "&openid=" +
 openId +
 "&lang=zh_CN";

 JSONObject userInfoJsonObject = HttpClientUtils.httpGet(get_userInfo_url);

 checkResult(userInfoJsonObject);

 String user_openid = (String) userInfoJsonObject.get("openid");
 String user_nickname = (String) userInfoJsonObject.get("nickname");
 Integer user_sex = (Integer) userInfoJsonObject.get("sex");//用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
 String user_province = (String) userInfoJsonObject.get("province");
 String user_city = (String) userInfoJsonObject.get("city");
 String user_country = (String) userInfoJsonObject.get("country");//国家，如中国为CN，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。
 String user_headimgurl = (String) userInfoJsonObject.get("headimgurl");//头像
 List user_privilege = (List) userInfoJsonObject.get("privilege");//用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）
 String user_unionid = (String) userInfoJsonObject.get("unionid");

 WeChatUserInfo weChatUserInfo = new WeChatUserInfo();
 weChatUserInfo.setOpenid(user_openid);
 weChatUserInfo.setNickname(user_nickname);
 weChatUserInfo.setSex(user_sex);
 weChatUserInfo.setProvince(user_province);
 weChatUserInfo.setCity(user_city);
 weChatUserInfo.setCountry(user_country);
 weChatUserInfo.setHeadimgurl(user_headimgurl);
 weChatUserInfo.setPrivilege(StringTools.listToString(user_privilege));
 weChatUserInfo.setUnionid(user_unionid);

 log.info("用户信息如下：" +
 " opeinId：" + user_openid +
 " 用户昵称：" + user_nickname +
 " 用户的性别：" + user_sex +
 " 省份：" + user_province +
 " 城市：" + user_city +
 " 国家：" + user_country +
 " 头像：" + user_headimgurl +
 " 用户特权信息：" + user_privilege +
 " UnionId：" + user_unionid
 );

 return weChatUserInfo;
}</pre>
</div>
<h1 id="%E5%9B%9B%E3%80%81%E5%8F%82%E6%95%B0%E4%BD%8D%E7%BD%AE%EF%BC%9A">四、参数位置：</h1>
开放平台绑定公众号：
<img src="https://img2020.cnblogs.com/i-beta/1377406/202003/1377406-20200306160909007-1423149675.png" alt="">
<h1>五、问题</h1>
前端在请求获取code之前需要做一些细节的处理：
1、在第一次打开页面，和微信回调打开页面的时候，前端都处于“未登录”的状态，其区别在于，第二次有携带code和state两个参数，而第一次没有（这里的state是在发起回调时，自定义的任意字符串（仅支持数字和字母））。因此，我们根据code和state的有无，来决定是发起微信授权回调，还是传递code给后端接口。
2、用户收藏了带有code以及state参数的url
用户收藏了带参数的页面url，导致以后无法登陆（因为code只能使用一次），我们可以把state参数设定为发起授权登录的时间戳，如果发现state和当前时间相差过大（例如1min以上），即当作code和state不存在，重新发起授权回调。当然，在微信内发起分享时，是可以人工设定分享的url的，能避免url携带code和state参数的情况。
3、微信用户昵称中可能会带有表情等特殊字符，如果不进行处理，会报错(mysql数据库)
a、直接修改数据库编码
<div>
<div>mysql的utf8编码的一个字符最多3个字节，但是一个emoji表情为4个字节，所以utf8不支持存储emoji表情。但是utf8的超集utf8mb4一个字符最多能有4字节，所以能支持emoji表情的存储。</div>
<div class="cnblogs_code">
<pre>alter database <数据库名> character set utf8mb4;
alter table <表名> CONVERT TO CHARACTER SET utf8mb4;</pre>
</div>
b、代码解决-----java示例
引入依赖
<div class="cnblogs_code">
<pre><dependency>
<groupId>com.vdurmont</groupId>
<artifactId>emoji-java</artifactId>
<version>4.0.0</version>
</dependency></pre>
</div>
<div class="cnblogs_code">
<pre>public static void main(String[] args){
 System.out.println(EmojiParser.parseToAliases("胖飞的幸福时光\uD83E\uDD14"));
 System.out.println(EmojiParser.parseToHtmlDecimal("胖飞的幸福时光\uD83E\uDD14"));
 System.out.println(EmojiParser.parseToUnicode("胖飞的幸福时光\uD83E\uDD14"));
 System.out.println(EmojiParser.parseToHtmlHexadecimal("胖飞的幸福时光\uD83E\uDD14"));
 System.out.println(EmojiParser.removeAllEmojis("胖飞的幸福时光\uD83E\uDD14"));
}</pre>
</div>
<img src="https://img2020.cnblogs.com/blog/1377406/202007/1377406-20200707152221271-499520572.png" alt="" loading="lazy">
</div>

</div>
<div id="MySignature" role="contentinfo">

<div class="div_masklayer" id="div_masklayer"></div>
<div class="div_popup" id="Div_popup"> <img class="img_zfb" id="img_zfb" src="https://www.cnblogs.com/images/cnblogs_com/alimayun/1442965/o_%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20190413152742.jpg">
</div>

<div class="autograph">
<div class="blogds">如果想给予我更多的鼓励，求打</div>
因为，我的写作热情也离不开您的肯定支持，感谢您的阅读，我是【阿里马云】！
</div> 
来源：https://www.cnblogs.com/alimayun/p/12427148.html

頁: [1]

琼殿技术论坛's Archiver

微信开放平台开发第三方授权登陆（三）：微信公众号