目前企业号只提供了scope为"snsapi_base"的应用授权作用域,也就是不会跳转到让用户授权的页面。
之前写了使用注解方式验证并获取用户信息的实例,大家不是很理解,问题很多,现在附上简单的验证获取用户信息的实例!
微信企业号OAuth2验证接口实例(使用SpringMVC)
OAuth2.0验证需要注意:
1.redirect_uri参数是授权回调地址,也就是说这个地址外网是可以访问的,所以如果使用本地映射服务器的猿们请修改为外网可以访问的地址!2.配置可信域名,可信域名是1中redirect_uri的域名部分,不需要http,支持二级域名及IP地址!
3.根据微信回调到你地址的URL 中会带有code参数,code参数每次获取的值都不一样并且5分钟有效。
4.在使用code参数获取用户信息的时候,确保每次的code参数都是新的,之前看到有人每次获取的code是新的但是传如的code还是之前已经使用过的,因此慎重!
此处附上代码:
SimpleOAuth2Controller:
<span style="font-family:FangSong_GB2312;font-size:14px;">package org.oms.qiye.web; import java.io.UnsupportedEncodingException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.oms.qiye.pojo.AccessToken; import org.oms.qiye.util.Constants; import org.oms.qiye.util.QiYeUtil; import org.oms.qiye.util.Result; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestParam; /** * 单纯实现OAuth2验证,不使用注解及拦截器 * @author Sunlight * */ @Controller public class SimpleOAuth2Controller { /** * 拼接网页授权链接 * 此处步骤也可以用页面链接代替 * @return */ @RequestMapping(value = { "/oauth2wx.do" }) public String Oauth2API(HttpServletRequest request){ //获取项目域名 String reqUrl =request.getLocalAddr(); //拼接微信回调地址 String backUrl ="http://" + reqUrl + "/oauth2me.do"; String redirect_uri = ""; try { redirect_uri = java.net.URLEncoder.encode(backUrl, "utf-8"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } String oauth2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + Constants.CORPID + "&redirect_uri=" + redirect_uri + "&response_type=code&scope=snsapi_base&state=sunlight#wechat_redirect"; return "redirect:" + oauth2Url; } /** * 授权回调请求处理 * @return */ @RequestMapping(value = { "/oauth2me.do" }) public String oAuth2Url(HttpServletRequest request, @RequestParam String code){ AccessToken accessToken = QiYeUtil.getAccessToken(Constants.CORPID, Constants.SECRET); HttpSession session = request.getSession(); if (accessToken != null && accessToken.getToken() != null) { String Userid = getMemberGuidByCode(accessToken.getToken(), code, Constants.AGENTID); if (Userid != null) { session.setAttribute("UserId", Userid); } } // 这里简单处理,存储到session中 return "user"; } /** * 调用接口获取用户信息 * * @param token * @param code * @param agentId * @return * @throws SQLException * @throws RemoteException */ public String getMemberGuidByCode(String token, String code, int agentId) { System.out.println("code==" + code + "\ntoken=" + token + "\nagentid=" + agentId); Result<String> result = QiYeUtil.oAuth2GetUserByCode(token, code, agentId); System.out.println("result=" + result); if (result.getErrcode() == "0") { if (result.getObj() != null) { // 此处可以通过微信授权用code还钱的Userid查询自己本地服务器中的数据 return result.getObj(); } } return ""; } } </span>
运行截图:
服务器调试图:
手机端结果:
转载请注明出处,以免惨不忍睹!
技术交流请加入QQ群:点击链接加入群【微信企业号开发交流】:http://jq.qq.com/?_wv=1027&k=RgbtOX
QQ群:89714226