spring boot項目之賣家掃碼登陸獲取openid(微信身份驗證id)
阿新 • • 發佈:2018-09-17
能夠 style png info 提示 行處理 The 使用 src
賣家掃碼登陸獲取openid
註:此功能只能是微信公眾帳號能夠使用,個人賬號無此功能。
一、打開微信開放平臺(與支付階段不同,特別註意!!!),進入網站應用的網站應用微信登陸開發指南。
二、你會發現和之前支付功能一樣,基本步驟如下
1. 第三方發起微信授權登錄請求,微信用戶允許授權第三方應用後,微信會拉起應用或重定向到第三方網站,並且帶上授權臨時票據code參數;
2. 通過code參數加上AppID和AppSecret等,通過API換取access_token;
3. 通過access_token進行接口調用,獲取用戶基本數據資源或幫助用戶實現基本操作。
第一步:請求CODE
第三方使用網站應用授權登錄前請註意已獲取相應網頁授權作用域(scope=snsapi_login),則可以通過在PC端打開以下鏈接:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“該鏈接無法訪問”,請檢查參數是否填寫錯誤,如redirect_uri的域名與審核時填寫的授權域名不一致或scope不為snsapi_login。
參數說明
| 參數 | 是否必須 | 說明 |
|---|---|---|
| appid | 是 | 應用唯一標識 |
| redirect_uri | 是 | 請使用urlEncode對鏈接進行處理 |
| response_type | 是 | 填code |
| scope | 是 | 應用授權作用域,擁有多個作用域用逗號(,)分隔,網頁應用目前僅填寫snsapi_login即 |
| state | 否 | 用於保持請求和回調的狀態,授權請求後原樣帶回給第三方。該參數可用於防止csrf攻擊(跨站請求偽造攻擊),建議第三方帶上該參數,可設置為簡單的隨機數加session進行校驗 |
第二步:通過code獲取access_token
第三步:通過access_token調用接口
spring boot項目之賣家掃碼登陸獲取openid(微信身份驗證id)