微信公众号开发搭建方案（微信公众号开发之微信公众号授权登录）

微信公众号开发之微信公众号授权登录如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑1第一步：用户同意授权，获取code2第二步：通过code换取网页授权access_token。

微信公众号开发搭建方案?如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑，今天小编就来说说关于微信公众号开发搭建方案?下面更多详细答案一起来看看吧!

微信公众号开发搭建方案

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

1 第一步：用户同意授权，获取code

2 第二步：通过code换取网页授权access_token

3 第三步：刷新access_token（如果需要）

4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

5 附：检验授权凭证（access_token）是否有效

第一步：用户同意授权，获取code

在确保微信公众账号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认拥有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：

http://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。

第二步：通过code换取网页授权access_token

首先请注意，这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token（该access_token用于调用其他接口）不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

尤其注意：由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。

请求方法

获取code后，请求以下链接获取access_token： http://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

第三步：刷新access_token（如果需要）

由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。

请求方法

获取第二步的refresh_token后，请求以下链接获取access_token： http://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

第四步：拉取用户信息(需scope为 snsapi_userinfo)

如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http：GET（请使用http协议） http://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

附：检验授权凭证（access_token）是否有效

请求方法

http：GET（请使用http协议） http://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

一、配置授权的域名

在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，修改授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；这里我们用【微信公众平台测试账号】做测试，具体步骤如下【开发者工具】->【公众平台测试账号】->【网页授权获取用户基本信息】

点击【修改】进入页面这里我们需要配置我们的允许被授权的域名，配置好后点击【确认】保存

这里我用了NATAPP把本机地址映射到外网域名，所以这里我只能配置我的外网域名

二、编写我们的跳转授权页面接口

这里我们新建一个Controller，在最后记得一定要redirect重定向

说明：上面我们是采用前后端分离的方式，如果不是前后端分离注解改成@Controller最后返回成String类型，代码改成

return "redirect:" url;

在上面，我们需要设置一个回调方法，在这个回调方法里，我们能获取到授权后返回给我们的参数

说明：如果这里希望直接跳转到页面显示，跟上面一样@RestController注解改成@Controller注解，返回类型改成String（对应自己的页面即可）

WxAuthController.java

package com.xu.wemall.controller.weixin;import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONObject;import com.xu.wemall.commons.constants.WXConstant;import io.swagger.annotations.Api;import lombok.extern.slf4j.Slf4j;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import org.springframework.web.client.RestTemplate;import javax.servlet.http.httpervletRequest;import javax.servlet.http.httpervletResponse;import java.io.IOException;import java.net.URLEncoder;/** * 类名称: LoginController * 类描述: 与微信对接登陆验证 * * @author RonnieXu * 创建时间:2017年12月5日上午10:52:13 */@Slf4j@RestController@Api(tags = "授权登录接口")@RequestMapping(value = "/wxAuth")public class WxAuthController {@Autowiredprivate RestTemplate restTemplate;@RequestMapping("/login")public void wxLogin(httpervletResponse response) throws IOException {//请求获取code的回调地址//用线上环境的域名或者用内网穿透，不能用ipString callBack = "http://jialeyuan.nat300.top/wxAuth/callBack";//请求地址String url = "http://open.weixin.qq.com/connect/oauth2/authorize""?appid="WXConstant.TEST_APPID"&redirect_uri="URLEncoder.encode(callBack)"&response_type=code""&scope=snsapi_userinfo""&state=STATE#wechat_redirect";//重定向response.sendRedirect(url);}// 回调方法@RequestMapping("/callBack")public void wxCallBack(httpervletRequest request,httpervletResponse response) throws IOException {String code = request.getParameter("code");//获取access_tokenString url = "http://api.weixin.qq.com/sns/oauth2/access_token""?appid="WXConstant.TEST_APPID"&secret="WXConstant.TEST_APPSECRET"&code="code"&grant_type=authorization_code";String result = restTemplate.getForObject(url, String.class);System.out.println("请求获取access_token:"result);//返回结果的json对象JSONObject resultObject = JSON.parseObject(result);//请求获取userInfoString infoUrl = "http://api.weixin.qq.com/sns/userinfo""?access_token="resultObject.getString("access_token")"&openopenid")"&lang=zh_CN";String resultInfo = restTemplate.getForObject(infoUrl, String.class);//此时已获取到userInfo，再根据业务进行处理log.info("请求获取userInfo:{}", resultInfo);}}