博客
关于我
H5页面授权获取微信授权(openId,微信nickname等信息)
阅读量:303 次
发布时间:2019-03-03

本文共 2254 字,大约阅读时间需要 7 分钟。

关于网页授权的两种scope的区别说明

1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)

2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

参考连接:

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

前端部分:

根据上述官方文档实现第一步,用户同意授权,获取code。

前端主动跳转到下面的连接地址,改地址会从微信服务器获取到code,这个code是后面换取token的凭证。

微信处理完后回跳转回调redirect_uri/?code=CODE&state=STATE。,这个url通常对应spring controller层的接口。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx73a924c42a171243&redirect_uri=http%3a%2f%2fbis.beyandtech.com%2fsales%2fwx%2fwxpreReg&response_type=code&scope=snsapi_userinfo&state=shba01,e2c028b7063f498ba3388ec0cb2e6bdf,0,0#wechat_redirect

后端接口收到微信服务器的回调请求,处理code和state参数。code作用是获取token进而获取用户信息,state可以用来定义其他参数(逗号可以分割多个参数,后端解析)

后端部分

授权过程一共四部,我们只是建议从第二部开始由后端完成。

接口获取并解析参数

@GetMapping("/sales/wx/wxpreReg")    public String wxpreReg( String code,String state)    {         logger.info("wxpreReg:code={},state={}",code,state);         String arr[] = state.split(",");              Long pathIda =  wxService.wxpreReg(code,arr[0],arr[1],arr[2], Long.valueOf(arr[3]));         String parms= "parm1="+arr[0]+"&parm2="+arr[1]+"&parm3="+pathIda+"&oauth=1";         return "redirect:https://xxx.xxxxxx.com/index.html/#/pages/login/login?"+parms;    }

获取token,并获取用户信息

private static String ACCESSTOEKN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=xxxxx&secret=xxx&code=CODE&grant_type=authorization_code";private static String USERINFO_URL = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";public  JSONObject getUserInfo(String code){    String url = ACCESSTOEKN_URL.replaceAll("CODE",code);    String jsonstr = restTemplate.getForObject(url,String.class);    JSONObject jsonObject =JSONObject.parseObject(jsonstr);    System.out.println(jsonstr);    String url1 = USERINFO_URL.replaceAll("ACCESS_TOKEN",jsonObject.getString("access_token"))            .replaceAll("OPENID",jsonObject.getString("openid"));    String jsonstr1 = restTemplate.getForObject(url1,String.class);    System.out.println(jsonstr1);    return  JSONObject.parseObject(jsonstr1);}

以上就完成了H5页面授权,获取用户信息,并且重定向页面到原来页面,附加参数oauth=1,前端识别后就可以判断是否授权了

转载地址:http://qhtm.baihongyu.com/

你可能感兴趣的文章
MangoDB4.0版本的安装与配置
查看>>
Manjaro 24.1 “Xahea” 发布!具有 KDE Plasma 6.1.5、GNOME 46 和最新的内核增强功能
查看>>
mapping文件目录生成修改
查看>>
MapReduce程序依赖的jar包
查看>>
mariadb multi-source replication(mariadb多主复制)
查看>>
MariaDB的简单使用
查看>>
MaterialForm对tab页进行隐藏
查看>>
Member var and Static var.
查看>>
memcached高速缓存学习笔记001---memcached介绍和安装以及基本使用
查看>>
memcached高速缓存学习笔记003---利用JAVA程序操作memcached crud操作
查看>>
Memcached:Node.js 高性能缓存解决方案
查看>>
memcache、redis原理对比
查看>>
memset初始化高维数组为-1/0
查看>>
Metasploit CGI网关接口渗透测试实战
查看>>
Metasploit Web服务器渗透测试实战
查看>>
MFC模态对话框和非模态对话框
查看>>
Moment.js常见用法总结
查看>>
MongoDB出现Error parsing command line: unrecognised option ‘--fork‘ 的解决方法
查看>>
mxGraph改变图形大小重置overlay位置
查看>>
MongoDB可视化客户端管理工具之NoSQLbooster4mongo
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-07-12 22:50:26   当前IP: 10.1.45.161   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2