微信开发（八）微信网页授权( Oauth )通过Oauth获取用户信息

标签：微信   oauth   redirect   服务器   开发者   

网页授权

微信开发时，我们总是想要尽可能多的活动用户的信息。但微信官方和用户本身，又不想暴露这些信息。搞来搞去，就出现了很多奇形怪状的规则和交互方式。微信网页授权就是其中之一，它可以为我们提供获取用户OpenID途径。做到悄悄的进村，开枪的不要。

流程说明

这个流程其实也不复杂。首先用户访问 https://open.weixin.qq.com/connect/oauth2/authorize 这个连接，链接后面带着appid，我们要跳转的链接名称，以及一个自定义变量。当用户访问时，微信服务器会跳转回我们的链接，并将用户的openID传回来。官方说明如下：

在确保微信公众账号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认拥有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。官方链接在这里

当然随随便便给你用户的openID是有条件的：保护费交一下。实名认证少不了滴。

接口设计

有了这个我们就可以使用很多授权页面了。如果你只要用户的openID，是不会出现那个恶心人的绿色界面的。如果用户未关注你的服务号，并且你还想要昵称和头像，就会出现那个“我是贼”的绿色页面。上面写明了要昵称和头像的授权，虽然我也知道没啥后招，但凡是出现这个页面的，我都毫不犹豫的关掉了

为了避免设计很多乱七八糟的Oauth接口，我建议只使用一个接口，然后通过state的值来做逻辑判断的标准，更改程序返回的页面。

实现

首先还是那句话，实名认证，没这个，接口啥的免谈。

然后编写一个统一的Oauth接口。

@RequestMapping(value="/authIntf")
public void authLogin(HttpServletRequest request,HttpServletResponse response,HttpSession session) throws IOException{
    String redirectURL="http://blog.csnd.net/fansongy";
    String code = request.getParameter("code");
    if(code == null ||code.length() == 0){
        logger.error("can‘t get param code from auth request!");
    }
    String actionType =request.getParameter("state");
    if(actionType == null || actionType.length() == 0){
        logger.error("can‘t get param code from auth request!");
    }
    String userOpenId = wxAuthService.getUserOpenID(code);
    if(userOpenId != null && userOpenId.length()>0) {
        redirectURL = loginAndJumpBack(userOpenId, actionType);
    }else {
        logger.info("Can‘t find openId in authLogin");
    }
    response.sendRedirect(redirectURL);
}

public String loginAndJumpBack(String fromUserName, String actionType) {
    //your logic
    return "http://www.baidu.com";
}

部署

在微信服务号的后台设置合法的域名，具体做法可以参考官方文档：

在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加http://等协议头；

最终部署时，建议先更新服务，然后在微信中通过链接的方式测试，测试完成后，在添加微信入口，比如菜单点击事件。

如果你觉得这篇文章对你有帮助，可以顺手点个顶，不但不会喜当爹，还能让更多人能看到它... 

微信开发（八）微信网页授权( Oauth )通过Oauth获取用户信息

标签：微信   oauth   redirect   服务器   开发者   

原文地址：http://blog.csdn.net/fansongy/article/details/45340951