网页授权
微信开发时,我们总是想要尽可能多的活动用户的信息。但微信官方和用户本身,又不想暴露这些信息。搞来搞去,就出现了很多奇形怪状的规则和交互方式。微信网页授权就是其中之一,它可以为我们提供获取用户OpenID途径。做到悄悄的进村,开枪的不要。
流程说明
这个流程其实也不复杂。首先用户访问 https://open.weixin.qq.com/connect/oauth2/authorize 这个连接,链接后面带着appid,我们要跳转的链接名称,以及一个自定义变量。当用户访问时,微信服务器会跳转回我们的链接,并将用户的openID传回来。官方说明如下:
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。官方链接在这里
当然随随便便给你用户的openID是有条件的:保护费交一下。实名认证少不了滴。
接口设计
有了这个我们就可以使用很多授权页面了。如果你只要用户的openID,是不会出现那个恶心人的绿色界面的。如果用户未关注你的服务号,并且你还想要昵称和头像,就会出现那个“我是贼”的绿色页面。上面写明了要昵称和头像的授权,虽然我也知道没啥后招,但凡是出现这个页面的,我都毫不犹豫的关掉了
为了避免设计很多乱七八糟的Oauth接口,我建议只使用一个接口,然后通过state的值来做逻辑判断的标准,更改程序返回的页面。
实现
首先还是那句话,实名认证,没这个,接口啥的免谈。
然后编写一个统一的Oauth接口。
@RequestMapping(value="/authIntf")
public void authLogin(HttpServletRequest request,HttpServletResponse response,HttpSession session) throws IOException{
String redirectURL="http://blog.csnd.net/fansongy";
String code = request.getParameter("code");
if(code == null ||code.length() == 0){
logger.error("can‘t get param code from auth request!");
}
String actionType =request.getParameter("state");
if(actionType == null || actionType.length() == 0){
logger.error("can‘t get param code from auth request!");
}
String userOpenId = wxAuthService.getUserOpenID(code);
if(userOpenId != null && userOpenId.length()>0) {
redirectURL = loginAndJumpBack(userOpenId, actionType);
}else {
logger.info("Can‘t find openId in authLogin");
}
response.sendRedirect(redirectURL);
}
public String loginAndJumpBack(String fromUserName, String actionType) {
//your logic
return "http://www.baidu.com";
}
部署
在微信服务号的后台设置合法的域名,具体做法可以参考官方文档:
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加http://等协议头;
最终部署时,建议先更新服务,然后在微信中通过链接的方式测试,测试完成后,在添加微信入口,比如菜单点击事件。
如果你觉得这篇文章对你有帮助,可以顺手点个顶,不但不会喜当爹,还能让更多人能看到它...