代码拉取完成,页面将自动刷新
起因于本狗上一个项目本打算采用微信公众号网页授权登录做用户鉴权,但最终因公众号是未认证的订阅号,无权限获取用户信息,所以改变思路,采用登录注册方式实现用户区分。但在开发中,学习了微信网页授权登录流程,特此分享,带你手把手操作,让我们一起捋清授权的逻辑。
约20分钟
公众号:JavaDog程序狗 在公众号,发送【wx】 ,无任何套路即可获得
| 序号 | 分类 | 文章描述 |
|---|---|---|
| 1 | 项目实战 | SpringBoot+uniapp+uview2打造一个企业黑红名单吐槽小程序 |
网页授权接口权限只有服务号或者已认证的订阅号有权限,也就是需要每年缴纳300块钱费用认证过才会有权限,否则无法在正式公众号调用此接口。 🚨 切记无权限时调用会提示【微信公众号授权scope参数错误或没有scope权限】,只可在测试公众号进行调试!!!
| 序号 | 分类 | 工具 |
|---|---|---|
| 1 | 后端 | IDEA |
| 2 | 前端 | uniapp |
| 3 | 前端 | 微信开发者工具 |
以测试号进行展示操作步骤
切记不要带http,此处地址填写本地ip即可。可在键盘通过【win+R】,输入【cmd】,确定后输入ipconfig,复制出IPv4地址即可。或者启动uniapp后,控制台打印的地址,以上方法仅限本地调试。
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
通俗来说,就是我们通过微信内置浏览器去访问其他网站时,可以通过微信授权策略,在目标网站可以获取微信用户的基本信息,如昵称,头像等
通过微信内打开csdn分享链接,当跳转到csdn网页时,csdn就可以通过网页授权,直接拿到我们微信的昵称,头像信息等,完成自主授权注册
前端引导用户进入授权页面同意授权,获取code
通过前端获取的code,调用我们自己服务器接口,通过后台使用code调取微信接口,换取access_token(网页授权接口调用凭证),access_token是调用用户信息及其他接口所必需的参数
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权
开发者可以通过access_token和 openid 拉取用户信息
🎯 如果看不懂不要划走,下面才是重点讲解 🎯 如果看不懂不要划走,下面才是重点讲解 🎯 如果看不懂不要划走,下面才是重点讲解
为了方便理解,画了一个简易流程图,有疑惑别急,下面还有现实列子解释版
举个实际购买苹果手机例子,可能不太贴合,但有助与理解
根据下图进行步骤分析
前端uniapp中新建授权页
页面进入后,onLoad直接跳转微信接口地址,微信方通过appId获取code,并携带code根据redirect_uri返回到当前页面,此刻地址栏中就包含着code信息
跳转前
跳转后
关键代码
//通过微信官方接口获取code之后,会重新刷新设置的回调地址【redirect_uri】,之后会继续进入到onload()方法
location.href = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appid + "&redirect_uri=" +
local + "&response_type=code&scope=snsapi_userinfo&state=STATE&connect_redirect=1#wechat_redirect""
appid :公众号对应的appId redirect_uri:页面回跳地址,也就是当前页面的地址,此地址也就是在上方准备4中OAuth2.0网页授权【授权回调页面域名】填入的值。微信根据这个回调地址进行携带code回跳。
其他参数可看官方参数说明
1.后端提供接口,入参为上一步的code,通过code调取微信接口换取access_token。此处后端使用了weixin-java-mp组件,方便对接微信接口。
@Api(tags = "网页授权控制器")
@RestController
@RequestMapping("/login")
public class AuthController {
@Resource
private UserService userService;
@ApiOperation(value = "网页授权获取用户基本信息", notes = "网页授权获取用户基本信息")
@GetMapping
public ResponseData login(@RequestParam String code) throws WxErrorException {
return userService.auth(code);
}
}
2.前端带着code,调用1中的/login接口
const res = await this.$api.login({
code
})
if (!res.success) {
uni.$u.toast(res.message)
return
}
// 用户信息
this.userInfo = res.data;
}
将步骤二后端拿到的access_token,调用微信获取用户信息,将用户信息返回给前端
WxOAuth2AccessToken accessToken;
WxMpUser wxMpUser;
try {
// 获取accessToken
accessToken = wxMpService.getOAuth2Service().getAccessToken(code);
log.info("AccessToken={}" + accessToken);
// 获取用户信息
wxMpUser = wxMpService.getUserService().userInfo(accessToken.getOpenId());
log.info("wxMpUser={}", JSONUtil.toJsonStr(wxMpUser));
} catch (WxErrorException e) {
return ResponseData.error(e.getMessage());
}
return ResponseData.success(wxMpUser);
微信中【OAuth2.0网页授权】-授权回调页面域名配置错误
code每次使用换取access_token后便失效,再次调用则会报错,请根据自己业务,进行缓存比较,防止重复调用
本文虽然篇幅长,但是实现功能简单,主要目的是展示网页授权的流程与思路,对于微信对接,本人建议多查看微信官方文档,写的很详细,通读过几遍后就会对疑问点有些许领悟,希望能对大家有所帮助。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手
