微信第三方应用授权登录页面(第三方微信接入登录流程整理)

祭祀那份愛

收藏 分享

准备工作1.在微信开放平台https://open.weixin.qq.com/注册成为开发者,下面我们就来聊聊关于微信第三方应用授权登录页面?接下来我们就一起去了解一下吧!

微信第三方应用授权登录页面(第三方微信接入登录流程整理)

微信第三方应用授权登录页面

准备工作

1.在微信开放平台https://open.weixin.qq.com/注册成为开发者。

2.在“管理中心”中创建一个移动应用,需“应用名称、简介、及28*28和108*108的PNG图片各一张,且大小不超过300k”,点击下一步,需“应用官网地址,应用签名及包名”等信息,然后即可提交审核。

说明:

应用签名:可在微信开发平台的资源中心》》资源下载》》中下载“签名生成工具”,用户获取已经安装到手机的第三方应用的签名。输入应用包名,即可获得该应用的签名值。

3.提交审核后,在7个工作日内腾讯将给出审核结果。(通常较快,几个小时就可反馈结果)

微信登录接入

微信登录遵循协议Aouth2.0中的授权码模式

我们来看一下Aouth2.0中的授权码模式是怎么定义的:

授权码模式(authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与”服务提供商”的认证服务器进行互动。

它的步骤如下:

(A)用户访问客户端,后者将前者导向认证服务器。

1.如果微信授权页不显示,请检查你的APP签名是否和你在腾讯开放平台的APP签名一致,不一致可修改腾讯开放平台中的APP签名,修改后重装微信或清除微信数据后重试。

2.在你的包名相应目录下新建一个wxapi目录,并在该wxapi目录下新增一个WXEntryActivity类,该类继承自Activity(例如应用程序的包名为net.sourceforge,则新的包名为:net.sourceforge.wxapi),此处应注意包名不要弄错,新增类的名字必须为WXEntryActivity。

返回说明

用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法,如下:

  2. @Override
  3. public void onResp(BaseResp resp) {
  4. int errorCode = resp.errCode;
  5. switch (errorCode) {
  6. case BaseResp.ErrCode.ERR_OK:
  7. //用户同意
  8. String code = ((SendAuth.Resp) resp).code;
  9. break;
  10. case BaseResp.ErrCode.ERR_AUTH_DENIED:
  11. //用户拒绝
  12. break;
  13. case BaseResp.ErrCode.ERR_USER_CANCEL:
  14. //用户取消
  15. break;
  16. default:
  17. break;
  18. }
  19. ToastUtil.showMessageLong(this, resp.errStr);
  20. }

客户端收到授权码后,向自己的服务器发起登录请求,并附带收到的授权码。

服务端收到登录请求,向微信开放平台请求获取access_token,微信开放平台返回Json字符串:

第二步:通过code获取access_token(在自己服务器端做)

获取第一步的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  2. private String getAccessToken(String code) {
  3. String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
  4. URI uri = URI.create(url);
  5. HttpClient client = new DefaultHttpClient();
  6. HttpGet get = new HttpGet(uri);
  8. HttpResponse response;
  9. try {
  10. response = client.execute(get);
  11. if (response.getStatusLine().getStatusCode() == 200) {
  12. HttpEntity entity = response.getEntity();
  14. BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
  15. StringBuilder sb = new StringBuilder();
  17. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
  18. sb.append(temp);
  19. }
  21. JSONObject object = new JSONObject(sb.toString().trim());
  22. accessToken = object.getString("access_token");
  23. openid = object.getString("openid");
  24. refreshToken = object.getString("refresh_token");
  25. expires_in = object.getLong("expires_in");
  26. return accessToken;
  27. }
  28. } catch (ClientProtocolException e) {
  29. // TODO Auto-generated catch block
  30. e.printStackTrace();
  31. } catch (IOException e) {
  32. // TODO Auto-generated catch block
  33. e.printStackTrace();
  34. } catch (IllegalStateException e) {
  35. // TODO Auto-generated catch block
  36. e.printStackTrace();
  37. } catch (JSONException e) {
  38. // TODO Auto-generated catch block
  39. e.printStackTrace();
  40. }
  42. return null;
  43. }

参数说明

  2. 参数 是否必须 说明
  3. appid 是 应用唯一标识,在微信开放平台提交应用审核通过后获得
  5. secret 是 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
  7. code 是 填写第一步获取的code参数
  9. grant_type 是 填authorization_code回说明**

正确的返回:

  2. {
  3. "access_token":"ACCESS_TOKEN",
  4. "expires_in":7200,
  5. "refresh_token":"REFRESH_TOKEN",
  6. "openid":"OPENID",
  7. "scope":"SCOPE",
  8. "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
  9. }
  2. 参数 说明
  3. access_token 接口调用凭证
  4. expires_in access_token 接口调用凭证超时时间,单位(秒)
  5. refresh_token 用户刷新access_token
  6. openid 授权用户唯一标识
  7. scope 用户授权的作用域,使用逗号(,)分隔
  8. unionid 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。
  9. 错误返回样例:
  10. {"errcode":40029,"errmsg":"invalid code"}

服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端,客户端成功登录

客户端可利用已有的access_token获取微信用户信息

第三步:通过access_token调用接口

获取access_token后,进行接口调用,有以下前提:

  1. access_token有效且未超时;
  2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

对于接口作用域(scope),能调用的接口有以下:

  2. 授权作用域(scope) 接口 接口说明
  3. snsapi_base /sns/oauth2/access_token 通过code换取 access_token、refresh_token和已授权scope
  4. /sns/oauth2/refresh_token 刷新或续期access_token使用
  5. /sns/auth 检查access_token有效性
  6. snsapi_userinfo /sns/userinfo 获取用户个人信息

其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。

以获取用户信息为例:

  2. private void getUserInfo() {
  3. if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {
  4. String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" accessToken "&openid=" openID;
  5. HttpClient client = new DefaultHttpClient();
  6. HttpGet get = new HttpGet(URI.create(uri));
  7. try {
  8. HttpResponse response = client.execute(get);
  9. if (response.getStatusLine().getStatusCode() == 200) {
  10. BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
  11. StringBuilder builder = new StringBuilder();
  12. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
  13. builder.append(temp);
  14. }
  15. JSONObject object = new JSONObject(builder.toString().trim());
  16. String nikeName = object.getString("nickname");
  17. }
  18. } catch (ClientProtocolException e) {
  19. // TODO Auto-generated catch block
  20. e.printStackTrace();
  21. } catch (IOException e) {
  22. // TODO Auto-generated catch block
  23. e.printStackTrace();
  24. } catch (JSONException e) {
  25. // TODO Auto-generated catch block
  26. e.printStackTrace();
  27. }
  28. }
  29. }

微信重复登录

假设用户已经获得授权,则下次登录时只需要验证access_token是否有效,无效则重新获取授权,有效则无需重新获得授权。

1.用户向自己的服务器请求登录,登录方式为微信登录,附带上次登录返回的的access_token

2.服务器收到用户的登录请求,向微信开放平台发送access_token是否有效的验证请求如下

  2. private boolean isAccessTokenIsInvalid() {
  3. String url = "https://api.weixin.qq.com/sns/auth?access_token=" accessToken "&openid=" openID;
  4. URI uri = URI.create(url);
  5. HttpClient client = new DefaultHttpClient();
  6. HttpGet get = new HttpGet(uri);
  7. HttpResponse response;
  8. try {
  9. response = client.execute(get);
  10. if (response.getStatusLine().getStatusCode() == 200) {
  11. HttpEntity entity = response.getEntity();
  13. BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
  14. StringBuilder sb = new StringBuilder();
  16. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
  17. sb.append(temp);
  18. }
  19. JSONObject object = new JSONObject(sb.toString().trim());
  20. int errorCode = object.getInt("errcode");
  21. if (errorCode == 0) {
  22. return true;
  23. }
  24. }
  25. } catch (ClientProtocolException e) {
  26. // TODO Auto-generated catch block
  27. e.printStackTrace();
  28. } catch (IOException e) {
  29. // TODO Auto-generated catch block
  30. e.printStackTrace();
  31. } catch (JSONException e) {
  32. // TODO Auto-generated catch block
  33. e.printStackTrace();
  34. }
  35. return false;
  36. }

返回说明

  2. 正确的Json返回结果:
  3. {
  4. "errcode":0,"errmsg":"ok"
  5. }
  6. 错误的Json返回示例:
  7. {
  8. "errcode":40003,"errmsg":"invalid openid"
  9. }

如果access_token有效,服务端将信息返回给客户端,客户端成功登录。

如果access_token无效,服务端向微信开放平台发送刷新access_token的请求如下:

access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:

1.若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;

2.若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

  2. private void refreshAccessToken() {
  3. String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" ShareUtil.APP_ID "&grant_type=refresh_token&refresh_token="
  4. refreshToken;
  5. HttpClient client = new DefaultHttpClient();
  6. HttpGet get = new HttpGet(URI.create(uri));
  7. try {
  8. HttpResponse response = client.execute(get);
  9. if (response.getStatusLine().getStatusCode() == 200) {
  10. BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
  11. StringBuilder builder = new StringBuilder();
  12. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
  13. builder.append(temp);
  14. }
  15. JSONObject object = new JSONObject(builder.toString().trim());
  16. accessToken = object.getString("access_token");
  17. refreshToken = object.getString("refresh_token");
  18. openID = object.getString("openid");
  19. expires_in = object.getLong("expires_in");
  20. }
  21. } catch (ClientProtocolException e) {
  22. // TODO Auto-generated catch block
  23. e.printStackTrace();
  24. } catch (IOException e) {
  25. // TODO Auto-generated catch block
  26. e.printStackTrace();
  27. } catch (JSONException e) {
  28. // TODO Auto-generated catch block
  29. e.printStackTrace();
  30. }
  31. }

返回说明

  2. 正确的返回:
  3. {
  4. "access_token":"ACCESS_TOKEN",
  5. "expires_in":7200,
  6. "refresh_token":"REFRESH_TOKEN",
  7. "openid":"OPENID",
  8. "scope":"SCOPE"
  9. }
  10. 参数 说明
  11. access_token 接口调用凭证
  12. expires_in access_token接口调用凭证超时时间,单位(秒)
  13. refresh_token 用户刷新access_token
  14. openid 授权用户唯一标识
  15. scope 用户授权的作用域,使用逗号(,)分隔
  17. 错误返回样例:
  18. {
  19. "errcode":40030,"errmsg":"invalid refresh_token"
  20. }

3.服务端获取到新的access_token等信息,并返回给客户端,客户端成功登录或者重新获取授权。

,
展开全文

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

猜您喜欢

    热门推荐

    Copyright © 2013-2024 秒懂生活 站务投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页