微信 OAuth2 网页授权获取用户信息

时间:2023-01-05 06:46:18

文档:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

!!!

微信跟用户没有关系类接口采用了OAUTH2 【客户端模式(Client Credentials Grant)】,而跟用户有关系的接口,采用OAuth2.0服务端【授权码模式(Authorization Code)】来获得用户的openid;另外需要注意的一点就是需要在开发者中心页配置授权回调域名,域名必须与设置的域名在同一个域下

网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

实现

一般了解了OAUTH2的授权流程做起来就比较简单了,可以使用Apache Oltu 的客户端来简化代码;我使用了一个JAVA实现微信的SDK fastweixin ,实现也比较简单

/**
* 微信公众号控制器
* Created by Irving on 2014/7/6.
*/
@Controller
@RequestMapping("/weixin")
public class WeixinController extends WeixinControllerSupport {
private static final Logger logger = LoggerFactory.getLogger(WeixinController.class); private static final String AppId = "";
private static final String AppSecret = "";
//令牌
private static final String TOKEN = "e_llt";
//设置TOKEN,用于绑定微信服务器
@Override
protected String getToken() {
return TOKEN;
}
//不再强制重写,有加密需要时自行重写该方法[使用安全模式时设置:APPID]
@Override
protected String getAppId() {
return null;
}
//不再强制重写,有加密需要时自行重写该方法[使用安全模式时设置:密钥]
@Override
protected String getAESKey() {
return null;
} //重写父类方法,处理对应的微信消息
@Override
protected BaseMsg handleTextMsg(TextReqMsg msg) {
String content = msg.getContent();
logger.debug("用户发送到服务器的内容:{}", content);
return new TextMsg("hava fun,by irving!");
} @Override
protected BaseMsg handleSubscribe(BaseEvent event) {
UserAPI userAPI =new UserAPI(new ApiConfig(AppId,AppSecret));
logger.info("handleSubscribe json: "+ toJSON(event) + " userAPI : "+toJSON(userAPI));
GetUserInfoResponse user= userAPI.getUserInfo(event.getFromUserName());
String msg ="Hi "+user.getNickname()+" 欢迎关注!";
return new TextMsg(msg);
} @Override
protected BaseMsg handleUnsubscribe(BaseEvent event) {
logger.info("handleUnsubscribe json: "+ toJSON(event));
return super.handleUnsubscribe(event);
} /*1.1版本新增,重写父类方法,加入自定义微信消息处理器
*不是必须的,上面的方法是统一处理所有的文本消息,如果业务觉复杂,上面的会显得比较乱
*这个机制就是为了应对这种情况,每个MessageHandle就是一个业务,只处理指定的那部分消息
*/
@Override
protected List<MessageHandle> initMessageHandles() {
List<MessageHandle> handles = new ArrayList<MessageHandle>();
//handles.add(new MyMessageHandle());
return handles;
} @Override
protected List<EventHandle> initEventHandles() {
List<EventHandle> handles = new ArrayList<EventHandle>();
//handles.add(new MyEventHandle());
return handles;
} /**
* oauth2 授权
* @return
*/
@RequestMapping("/authorize")
public String authorize() {
OauthAPI oauthAPI = new OauthAPI(new ApiConfig(AppId,AppSecret));
String url=oauthAPI.getOauthPageUrl("http://xxx.com/wx/weixin/oauth2", OauthScope.SNSAPI_USERINFO, "ellt");
return "redirect:"+url;
} /**
* 授权成功页
* @param code
* @param state
* @return
*/
@RequestMapping("/oauth2")
public String oauth2(HttpServletRequest request,String code,String state) {
logger.info("weixin oauth2 code :"+code +" state : "+state);
OauthAPI oauthAPI = new OauthAPI(new ApiConfig(AppId,AppSecret));
OauthGetTokenResponse oauthGetToken =oauthAPI.getToken(code);
GetUserInfoResponse oauthUserInfo= oauthAPI.getUserInfo(oauthGetToken.getAccessToken(),oauthGetToken.getOpenid());
request.setAttribute("userInfo", toJSONString(oauthUserInfo));
request.setAttribute("user",oauthUserInfo);
return "weixin/oauth2";
}

!!!集成springmvc 放到github:https://github.com/zhouyongtao/ellt-weixin

Refer:
https://github.com/Wechat-Group/weixin-java-tools