1、第一种 直接授权,需要用户同意 snsapi_userinfo
我们经常看到的是如下的授权页面,那么这个时候,我们就可以获取用户的一些基本信息,,比如openId、用户头像。用户昵称、等等
2、第二种 静默授权,用户不同意也可以**snsapi_base**这种方式我们只能获取到用户的openId
1、开始 1、获取微信登录链接 1、1、api访问地址 参数是否必须说明appid是公众号的唯一标识redirect_uri是授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理response_type是返回类型,请填写codescope是应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )state否重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节#wechat_redirect是无论直接打开还是做页面302重定向时候,必须带此参数 /** *第一步:用户同意授权,获取code */ public static final String WEB_AUTHORIZE_URL ="https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect"; 1.2、获取登录地址 @Override public String authorize(String redirectUrl ) { WeChatBusinessNo fuWuBusinessNoIdNo = weChatBusinessNoRepository.findOne(Long.valueOf( TaobaoUtils.getParam("fuId",redirectUrl))); String url = WechatApiUrlParams.WEB_AUTHORIZE_URL; String requestUrl = null; try { requestUrl = url.replace("APPID", fuWuBusinessNoIdNo.getAppId()) .replace("REDIRECT_URI", URLEncoder.encode(redirectUrl, "utf-8")) .replace("SCOPE", TaobaoUtils.getParam("scope",redirectUrl)); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return requestUrl; } 2、第二步:通过code换取网页授权access_token /** *第二步:通过code换取网页授权access_token 首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。 公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。 尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。 */ @Override public String getAccessTokenByCode( String code,) { String url = WechatApiUrlParams.WEB_AUTHORIZE_GET_ACCESSTOKEN_BY_CODE_URL; String requestUrl = url.replace("APPID", weChatBusinessNo.getAppId()) .replace("SECRET", weChatBusinessNo.getAppSecret()) .replace("CODE", code); HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME ); log.info(httpBackBean.getResult()); if(httpBackBean.getResult().contains("errcode")){ log.info("通过code换取网页授权access_token 请求异常"+JSONObject.fromObject(httpBackBean.getResult()).getString("errmsg")); throw new AppException("通过code换取网页授权access_token 请求异常"+JSONObject.fromObject(httpBackBean.getResult()).getString("errmsg")); } return jsonObject.getString("access_token") } 3、第三步:刷新access_token(如果需要) /** * 第三步:刷新access_token(如果需要) * 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。 */ @Override public String refreshAccessToken(WeChatBusinessNo weChatBusinessNo, String refreshToken) { String url = WechatApiUrlParams.WEB_AUTHORIZE_REFRESH_ACCESSTOKEN_URL; String requestUrl = url.replace("APPID", weChatBusinessNo.getAppId()) .replace("SECRET", weChatBusinessNo.getAppSecret()) .replace("REFRESH_TOKEN", refreshToken); HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME ); if(httpBackBean.getResult().contains("errcode")){ log.info("第三步:刷新access_token refreshAccessToken 请求异常"); } return httpBackBean.getResult(); } 4、第四步:拉取用户信息(需scope为 snsapi_userinfo) 并进行保存 /** * 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 并进行保存 */ @Override public UserInfo authorizeGetUserInfo(String accessToken, String openid, Long fuId, Long dingId,Long uPid) { UserInfoData userInfoData = null ; if(accessToken!=null){ String url = WechatApiUrlParams.WEB_AUTHORIZE_GET_USERINFO_URL; String requestUrl = url.replace("ACCESS_TOKEN", accessToken) .replace("OPENID",openid); HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME ); log.info(httpBackBean.getResult()); if(httpBackBean.getResult().contains("errcode")){ log.info("第四步:拉取用户信息 authorizeGetUserInfo请求异常"); } JSONObject resultJSONObject = JSONObject.fromObject(httpBackBean.getResult()); userInfoData = JsonUtils.toObject(EmojiHelper.parseToAliases(resultJSONObject.toString()),UserInfoData.class); }else {//静默授权登录 userInfoData = new UserInfoData().setOpenId(openid); } userInfoData.setFuId(fuId); userInfoData.setDingId(dingId); userInfoData.setPId(uPid); //保存点击个人中心的用户数据 UserInfo userInfo= userInfoService.saveUserInfoUseClick(userInfoData); return userInfo; } 5、检验授权凭证(access_token)是否有效 /** * 检验授权凭证(access_token)是否有效 */ @Override public boolean checkAccessToken(String accessToken, String openid) { String url = WechatApiUrlParams.WEB_AUTHORIZE_CHECK_ACCESSTOKEN_URL; String requestUrl = url.replace("ACCESS_TOKEN", accessToken) .replace("OPENID",openid); HttpBackBean httpBackBean = HttpHelper.handleGet(requestUrl, null,null , HttpHelper.OVERTIME ); if(JSONObject.fromObject(httpBackBean.getResult()).getString("errcode").equals("0")){ return true; } return false; }