码迷,mamicode.com
首页 > 微信 > 详细

微信开发(八)微信网页授权( Oauth )通过Oauth获取用户信息

时间:2015-04-28 21:06:01      阅读:255      评论:0      收藏:0      [点我收藏+]

标签:微信   oauth   redirect   服务器   开发者   


文章作者:松阳

本文出自 阿修罗道,禁止用于商业用途,转载请注明出处。  

原文链接:http://blog.csdn.net/fansongy/article/details/45340951







网页授权

微信开发时,我们总是想要尽可能多的活动用户的信息。但微信官方和用户本身,又不想暴露这些信息。搞来搞去,就出现了很多奇形怪状的规则和交互方式。微信网页授权就是其中之一,它可以为我们提供获取用户OpenID途径。做到悄悄的进村,开枪的不要。

流程说明

这个流程其实也不复杂。首先用户访问 https://open.weixin.qq.com/connect/oauth2/authorize 这个连接,链接后面带着appid,我们要跳转的链接名称,以及一个自定义变量。当用户访问时,微信服务器会跳转回我们的链接,并将用户的openID传回来。官方说明如下:

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。官方链接在这里

当然随随便便给你用户的openID是有条件的:保护费交一下。实名认证少不了滴。

接口设计

有了这个我们就可以使用很多授权页面了。如果你只要用户的openID,是不会出现那个恶心人的绿色界面的。如果用户未关注你的服务号,并且你还想要昵称和头像,就会出现那个“我是贼”的绿色页面。上面写明了要昵称和头像的授权,虽然我也知道没啥后招,但凡是出现这个页面的,我都毫不犹豫的关掉了 技术分享

为了避免设计很多乱七八糟的Oauth接口,我建议只使用一个接口,然后通过state的值来做逻辑判断的标准,更改程序返回的页面。

实现

首先还是那句话,实名认证,没这个,接口啥的免谈。

然后编写一个统一的Oauth接口。

@RequestMapping(value="/authIntf")
public void authLogin(HttpServletRequest request,HttpServletResponse response,HttpSession session) throws IOException{
    String redirectURL="http://blog.csnd.net/fansongy";
    String code = request.getParameter("code");
    if(code == null ||code.length() == 0){
        logger.error("can‘t get param code from auth request!");
    }
    String actionType =request.getParameter("state");
    if(actionType == null || actionType.length() == 0){
        logger.error("can‘t get param code from auth request!");
    }
    String userOpenId = wxAuthService.getUserOpenID(code);
    if(userOpenId != null && userOpenId.length()>0) {
        redirectURL = loginAndJumpBack(userOpenId, actionType);
    }else {
        logger.info("Can‘t find openId in authLogin");
    }
    response.sendRedirect(redirectURL);
}

public String loginAndJumpBack(String fromUserName, String actionType) {
    //your logic
    return "http://www.baidu.com";
}

部署

在微信服务号的后台设置合法的域名,具体做法可以参考官方文档:

在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加http://等协议头;

最终部署时,建议先更新服务,然后在微信中通过链接的方式测试,测试完成后,在添加微信入口,比如菜单点击事件。

如果你觉得这篇文章对你有帮助,可以顺手点个,不但不会喜当爹,还能让更多人能看到它... 技术分享

微信开发(八)微信网页授权( Oauth )通过Oauth获取用户信息

标签:微信   oauth   redirect   服务器   开发者   

原文地址:http://blog.csdn.net/fansongy/article/details/45340951

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!