2. 程式人生 > >解釋微信作為第三方授權登入

解釋微信作為第三方授權登入

阿新 發佈:2019-01-09

微信開放平臺的官網https://open.weixin.qq.com/

這裡是文件,

這個圖看著來,

1. 使用者點選微信登入,這時請求我們自己的應用(一個藉口,該介面給頁面返回一個微信端的登入地址)。

例如:https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中的appid是在開放平臺註冊應用後獲取的secret也是,redirect_uri 是告訴微信,用後授權後,微信需要對我們進行回撥的介面(把臨時授權code,返回這個介面)這個地址也要與註冊的一致。state:我看視屏的時候,這個傳你登入的頁面,也就是登入成功後想到到的頁面(官方解釋:用於保持請求和回撥的狀態,授權請求後原樣帶回給第三方。該引數可用於防止csrf攻擊(跨站請求偽造攻擊),建議第三方帶上該引數,可設定為簡單的隨機數加session進行校驗)

2. 根據第一步獲取的登入地址,頁面請求載入微信的登入頁面,然後進行確認。

3. 確認後微信會對我們自己的應用進行一個回撥,並且給我們一個臨時的授權code。

4.根據code+appid+appsecret 請求微信能獲取使用者資訊的access_token。

5.微信返回access_token,我們進行解析,處理儲存等。

感覺寫的有點水,權當記錄了,輕點噴……

package com.lpw.dbvideo.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;

/**
 * 微信配置類
 */
@Configuration
@PropertySource(value = "classpath:application.properties")
public class WeChatConfig {
    /**
     * 微信公眾號AppId
     */
    @Value("${wx.oa.appid}")
    private String wxOAAppId;
    /**
     * 微信公眾號AppSecret
     */
    @Value("${wx.oa.appsecret}")
    private String wxOAAppSecret;

    /**
     * 微信開放平臺 openappid
     */
    @Value("${wx.open.appid}")
    private String wxOpenAppId;

    /**
     * 微信開放平臺 openappsecret
     */
    @Value("${wx.open.appsecret}")
    private String wxOpenSecret;

    /**
     * 微信開放平臺重定向地址
     */
    @Value("${wx.open.redirecturl}")
    private String wxOpenRedirectUrl;

    /**
     * 微信開放平臺二維碼地址
     */
//    private static final String OPEN_QRCODE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect";
    private static final String OPEN_QRCODE_URL = "127.0.0.1:8081/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=SCOPE&state=%s#wechat_redirect";

    /**
     * 開放平臺獲取access_token 地址
     */
    private static final String OPEN_ACCESS_TOKEN_URL = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";

    /**
     * 獲取微信使用者資訊的介面
     */
    private static final String OPEN_USER_INFO_URL = "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s";

    public String getWxOAAppId() {
        return wxOAAppId;
    }

    public void setWxOAAppId(String wxOAAppId) {
        this.wxOAAppId = wxOAAppId;
    }

    public String getWxOAAppSecret() {
        return wxOAAppSecret;
    }

    public void setWxOAAppSecret(String wxOAAppSecret) {
        this.wxOAAppSecret = wxOAAppSecret;
    }

    public String getWxOpenAppId() {
        return wxOpenAppId;
    }

    public void setWxOpenAppId(String wxOpenAppId) {
        this.wxOpenAppId = wxOpenAppId;
    }

    public String getWxOpenSecret() {
        return wxOpenSecret;
    }

    public void setWxOpenSecret(String wxOpenSecret) {
        this.wxOpenSecret = wxOpenSecret;
    }

    public String getWxOpenRedirectUrl() {
        return wxOpenRedirectUrl;
    }

    public void setWxOpenRedirectUrl(String wxOpenRedirectUrl) {
        this.wxOpenRedirectUrl = wxOpenRedirectUrl;
    }

    public static String getOpenQrcodeUrl() {
        return OPEN_QRCODE_URL;
    }

    public static String getOpenAccessTokenUrl() {
        return OPEN_ACCESS_TOKEN_URL;
    }

    public static String getOpenUserInfoUrl() {
        return OPEN_USER_INFO_URL;
    }
}

 
package com.lpw.dbvideo.login.controller;

import com.lpw.dbvideo.config.WeChatConfig;
import com.lpw.dbvideo.user.service.UserService;
import com.lpw.dbvideo.utils.JsonData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

/**
 * 第一步 使用者前端請求進入(本專案中的)介面,介面請求微信平臺,微信平臺給(本專案中的)介面返回一個授權地址,(本專案中的)介面再給前端返回,前端展示;
 * 第二步 使用者前端進行確認(即掃碼確認),接著微信平臺會重定向到(本專案中的)介面,並且帶上一個授權臨時票據code;
 * 第三步 根據code加上appid和appsecret 請求微信獲取token,微信返回token結束。
 */
@Controller
@RequestMapping("/api/wechat")
public class WeChatController {

    @Autowired
    private WeChatConfig weChatConfig;

    @Autowired
    private UserService userService;

    /**
     * 微信掃一掃登入,獲取微信二維碼的地址
     * @param state  用於保持請求和回撥的狀態,授權請求後原樣帶回給第三方。該引數可用於防止csrf攻擊(跨站請求偽造攻擊),建議第三方帶上該引數,可設定為簡單的隨機數加session進行校驗
     * @return
     * @throws UnsupportedEncodingException
     */
    @RequestMapping("login")
    @ResponseBody
    @CrossOrigin
    public JsonData loginUrl(@RequestParam(value = "state")String state) throws UnsupportedEncodingException {

        String redirecrUrl = weChatConfig.getWxOpenRedirectUrl(); // 獲取開放平臺重定向地址
        String callBackUrl = URLEncoder.encode(redirecrUrl,"UTF-8"); // 進行編碼
        String qrcodeUrl = String.format(WeChatConfig.getOpenQrcodeUrl(),weChatConfig.getWxOpenAppId(),callBackUrl,state);
        return JsonData.success(qrcodeUrl);
    }

    /**
     *  微信客戶端的回撥介面
     * @param code 使用者確認後,微信端重定向會這個介面,帶上授權臨時票據(code)
     * @param state 上面我們給微信端傳的state,微信端會繼續返回給我們
     * @param response HttpServletResponse
     */
    @GetMapping("/user/callback")
    public void wechatUserCallBack(String code, String state, HttpServletResponse response){
        userService.saveWeChatUser(code);
    }

}

 
package com.lpw.dbvideo.utils;

import com.google.gson.Gson;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import java.util.HashMap;
import java.util.Map;

/**
 * 封裝http get,post
 */
public class HttpUtils {

    public static final Gson gson = new Gson();

    /**
     * get方法
     * @param url
     * @return
     */
    public static Map<String, Object> doGet(String url){

        Map<String, Object> map = new HashMap<String, Object>();
        CloseableHttpClient httpClient = HttpClients.createDefault();

        RequestConfig requestConfig =RequestConfig.custom().setConnectTimeout(5000) // 連線超時
                .setConnectionRequestTimeout(5000) // 請求超時
                .setSocketTimeout(5000) // 連線socket超時
                .setRedirectsEnabled(true) // 允許重定向
                .build();

        HttpGet httpGet = new HttpGet(url);
        httpGet.setConfig(requestConfig);
        try{
            HttpResponse httpResponse = httpClient.execute(httpGet);
            if(httpResponse.getStatusLine().getStatusCode() == 200){
                String jsonResult = EntityUtils.toString(httpResponse.getEntity());
                map = gson.fromJson(jsonResult, map.getClass());
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try{
                httpClient.close();
            }catch (Exception e){
                e.printStackTrace();            }
        }
        return map;
    }

    /**
     * 封裝 post
     * @param url 請求路徑
     * @param data 請求資料
     * @param timeout 過期時間
     * @return
     */
    public static  String doPost(String url, String data,int timeout ){

        CloseableHttpClient httpClient = HttpClients.createDefault();
        // 設定超時
        RequestConfig requestConfig =RequestConfig.custom().setConnectTimeout(timeout) // 連線超時
                .setConnectionRequestTimeout(timeout) // 請求超時
                .setSocketTimeout(timeout) // 連線socket超時
                .setRedirectsEnabled(true) // 允許重定向
                .build();

        HttpPost httpPost = new HttpPost(url);
        httpPost.setConfig(requestConfig);
        httpPost.addHeader("Content-type", "text/html;charset=UTF-8");
        if(data != null && data instanceof String){
            StringEntity stringEntity = new StringEntity(data, "UTF-8");
            httpPost.setEntity(stringEntity);
        }
        try{
            CloseableHttpResponse httpResponse = httpClient.execute(httpPost);
            HttpEntity httpEntity = httpResponse.getEntity();
            if(httpResponse.getStatusLine().getStatusCode() == 200){
                String jsonResult = EntityUtils.toString(httpEntity);
                return jsonResult;
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally {
            try{
                httpClient.close();
            }catch (Exception e){
                e.printStackTrace();
            }
        }
        return null;
    }
}

<!-- httpclient 相關-->
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpclient</artifactId>
			<version>4.5.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpmime</artifactId>
			<version>4.5.2</version>
		</dependency>
		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
		</dependency>
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.1.1</version>
		</dependency>
		<dependency>
			<groupId>org.apache.httpcomponents</groupId>
			<artifactId>httpcore</artifactId>
		</dependency>

由於測試的時候沒有開放平臺的認證賬號,所以只好自己寫一個服務模擬測試(有出入諒解,畢竟不知道微信怎麼做的)。附上碼雲地址

相關推薦

解釋作為第三方授權登入

微信開放平臺的官網https://open.weixin.qq.com/, 這裡是文件, 這個圖看著來, 1. 使用者點選微信登入,這時請求我們自己的應用(一個藉口,該介面給頁面返回一個微信端的登入地址)。 例如:https://open.weixin.qq.c

分別嵌入 新浪博、QQ、第三方授權登入 獲取到頭像 暱稱等資訊

下面提到的這三種 授權登入 是分別嵌入,不是 share sdk 或者友盟 其它的。 一、下載sdk 地址 3.微信 微信SDK 二、程式碼編寫 怎麼嵌入 匯入庫,配置key  那些就不說。 在Applegate 裡面 - (BOOL)application:

.net core 2.x - 、QQ 授權登入

上一篇是關於模擬請求配置,包括域名問題的解決,本篇就說下授權登入。嗯,比較閒。以前的fx 開發web的時候好像使用的 微信提供的js外掛生成二維碼,然後掃碼登入,,,記不清了,好久不開發微信了。   1.準備工作。 1.1.單獨解決ajax的跨域問題 首先考慮到web端(ajax)

小程式授權登入獲取使用者資訊詳解

今天來說一下微信小程式的授權登入獲取使用者資訊,首先我們看微信提供的小程式開發文件: https://blog.csdn.net/qq_41971087/article/details/82466647 微信登入的流程和步驟: 步驟:(個人): 第一步:微信小程式

小程式授權登入介面

1.首先接收前端傳過來的code 2.帶上appid,secret以及code去請求微信,獲取openid,那倒openid就可以獲取使用者的資訊了 獲取到openid,將openid返回給前端,前

Asp.net 如何實現公眾號授權登入

第一個類:封裝好微信配置檔案 using System; using System.Collections.Generic; using System.Linq; using System.Net; using System.Web; using Newton

公眾平臺授權登入(java版)

微信公眾平臺授權登入獲取使用者openid。 微信公眾平臺地址:https://mp.weixin.qq.com/ 微信平臺配置: 2、修改配置 2.1  業務域名配置 JS介面安全域名、網頁授權域名 同理操作就可以了,正常操作業務域名就完成了,剩下兩個步驟直

小程式授權登入流程總結

1.登陸只需傳送code到後臺,後臺獲取openid,根據openid到資料庫中查詢使用者資訊,若有則返回使用者資訊,若沒有將該openid插入資料庫, 2.後臺生成token(可以是使用者id和其他隨機串組合的加密字串),返回前臺token,和使用者資訊 3.前臺判斷使用者

公眾號 授權登入 JAVA

微信授權登入 java 首先 騰訊那麼大的公司 文件寫的那麼low 微信那麼火 demo寫的那麼差 我就想說一句  微信簡直就是在歧視Java   我這邊自己整合了下 微信支付和微信登入 java的程式碼  我打包出來了 不是讓你們直接使用的 是需要你們自己看看 借鑑的 h

小程式授權登入流程

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html     微信小程式官方API 說明: 呼叫 wx.login() 

java實現公眾號授權登入獲取使用者資訊流程

參考地址微信公眾號開發文件:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432 前提:需要申請認證的微信公眾號;獲取對應的APPID和APPSECRET;並且還需要獲取到使用者資訊許可權

公眾號授權登入(java實現)

步驟: 1、 使用第三方工具,生成內網對映 2、 微信公眾平臺使用測試賬號 3、 測試賬號中需要配置自己的域名,並關注該臨時測試使用的公眾號 4、 下載一個瀏覽器的二維碼外掛 4、 編碼測試 使用花生殼進行內網穿透 注意,因為我使用的是808

整合SpringBoot公眾平臺授權登入測試

 /*     * 微信公眾平臺授權登入     */    @RequestMapping(value = "/wxLogin", method = RequestMethod.GET)    public String wxLogin(HttpServletRequest

公眾號授權登入weixin4j開發

登入微信公眾號配置網頁授權目錄 在專案中引入maven依賴 <dependency> <groupId>com.foxinmy</groupId> <artifactId>weixin4j-m

公眾平臺授權登入

連結地址: https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx59f95d5febc26d71&redirect_ur

公眾號授權登入

說明:如果使用者在微信客戶端中訪問第三方網頁,公眾號可以通過微信網頁授權機制,來獲取使用者基本資訊,進而實現業務邏輯。 1、授權回撥域名 首先,先登入微信公眾平臺填寫授權回撥頁面域名(可以申請公眾平臺測試賬號進行開發),回撥頁面域名是你的第三方跳轉域名,不需要加http,

公眾號授權登入一(laravel)

namespace App\Http\Controllers; use Illuminate\Http\Request; use Validator; use Session; use App\Http\Requests; use App\Http\Controller

公眾號授權登入之二(tp5)

public function _initialize(){//檢視使用者是否授權登入過 沒有的話跳轉到授權登入頁面 if(empty(session::get('user'))) { $this->redirect('user/login');

第三方授權登入之oauth開發

背景: 首先copy下別人講解的oauth2.0驗證授權的一些背景知識:   1) 傳統的註冊登陸方式: 如果你是一個新使用者,則點選新使用者註冊按鈕,進入由簡書提供的註冊頁面,進行使用者名稱密碼驗證和設定 然後再回到簡書提供的登陸頁面,輸入剛註冊的使用者

公眾平臺網頁登入授權多次重定向跳轉,導致code使用多次問題

背景:微信網站開發   昨天我負責的一個專案忽然出現了一個十分詭異的bug,進行微信授權登入的時候請求code的時候安卓手機會多次重定向調轉我的介面接收code的介面(redirect_uri 微信請求調轉接收code的的介面,加了utl.encode()),也就是我這邊預設請求了多次這個介面,然而蘋果手機