第三方App接入微信登入
準備工作
微信登入接入
微信登入遵循協議Aouth2.0中的授權碼模式
我們來看一下Aouth2.0中的授權碼模式是怎麼定義的:
授權碼模式(authorization code)是功能最完整、流程最嚴密的授權模式。它的特點就是通過客戶端的後臺伺服器,與”服務提供商”的認證伺服器進行互動。
它的步驟如下:
(A)使用者訪問客戶端,後者將前者導向認證伺服器。
(B)使用者選擇是否給予客戶端授權。
(C)假設使用者給予授權,認證伺服器將使用者導向客戶端事先指定的”重定向URI”(redirection URI),同時附上一個授權碼。
(D)客戶端收到授權碼,附上早先的”重定向URI”,向認證伺服器申請令牌。這一步是在客戶端的後臺的伺服器上完成的,對使用者不可見。
(E)認證伺服器核對了授權碼和重定向URI,確認無誤後,向客戶端傳送訪問令牌(access token)和更新令牌(refresh token)
微信登入的官方文件將微信登入分為3個步驟:
第一步.請求code
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo";
req.state = "wechat_sdk_demo_test";
api.sendReq(req);
}
用這段程式碼向微信開放平臺請求授權碼code,可拉起微信並開啟授權登入頁
1.如果微信授權頁不顯示,請檢查你的APP簽名是否和你在騰訊開放平臺的APP簽名一致,不一致可修改騰訊開放平臺中的APP簽名,修改後重灌微信或清除微信資料後重試。
2.在你的包名相應目錄下新建一個wxapi目錄,並在該wxapi目錄下新增一個WXEntryActivity類,該類繼承自Activity(例如應用程式的包名為net.sourceforge,則新的包名為:net.sourceforge.wxapi),此處應注意包名不要弄錯,新增類的名字必須為WXEntryActivity。
返回說明
使用者點選授權後,微信客戶端會被拉起,跳轉至授權介面,使用者在該介面點選允許或取消,SDK通過SendAuth的Resp返回資料給呼叫方。回撥WXEntryActivity中的onResp(BaseResp resp)方法,如下:
@Override
public void onResp(BaseResp resp) {
int errorCode = resp.errCode;
switch (errorCode) {
case BaseResp.ErrCode.ERR_OK:
//使用者同意
String code = ((SendAuth.Resp) resp).code;
break;
case BaseResp.ErrCode.ERR_AUTH_DENIED:
//使用者拒絕
break;
case BaseResp.ErrCode.ERR_USER_CANCEL:
//使用者取消
break;
default:
break;
}
ToastUtil.showMessageLong(this, resp.errStr);
}
客戶端收到授權碼後,向自己的伺服器發起登入請求,並附帶收到的授權碼。
服務端收到登入請求,向微信開放平臺請求獲取access_token,微信開放平臺返回Json字串:
第二步:通過code獲取access_token(在自己伺服器端做)
獲取第一步的code後,請求以下連結獲取access_token:
private String getAccessToken(String code) {
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
URI uri = URI.create(url);
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(uri);
HttpResponse response;
try {
response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
HttpEntity entity = response.getEntity();
BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
StringBuilder sb = new StringBuilder();
for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
sb.append(temp);
}
JSONObject object = new JSONObject(sb.toString().trim());
accessToken = object.getString("access_token");
openID = object.getString("openid");
refreshToken = object.getString("refresh_token");
expires_in = object.getLong("expires_in");
return accessToken;
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IllegalStateException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
引數說明
引數 是否必須 說明
appid 是 應用唯一標識,在微信開放平臺提交應用稽核通過後獲得
secret 是 應用金鑰AppSecret,在微信開放平臺提交應用稽核通過後獲得
code 是 填寫第一步獲取的code引數
grant_type 是 填authorization_code回說明**
正確的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
引數 說明
access_token 介面呼叫憑證
expires_in access_token 介面呼叫憑證超時時間,單位(秒)
refresh_token 使用者重新整理access_token
openid 授權使用者唯一標識
scope 使用者授權的作用域,使用逗號(,)分隔
unionid 只有在使用者將公眾號繫結到微信開放平臺帳號後,才會出現該欄位。
錯誤返回樣例:
{"errcode":40029,"errmsg":"invalid code"}
服務端收到返回的access_token,將access_token,expires_in,access_token是否有效 等資料返回給客戶端,客戶端成功登入
客戶端可利用已有的access_token獲取微信使用者資訊
第三步:通過access_token呼叫介面
獲取access_token後,進行介面呼叫,有以下前提:
- access_token有效且未超時;
- 微信使用者已授權給第三方應用帳號相應介面作用域(scope)。
對於介面作用域(scope),能呼叫的介面有以下:
授權作用域(scope) 介面 介面說明
snsapi_base /sns/oauth2/access_token 通過code換取 access_token、refresh_token和已授權scope
/sns/oauth2/refresh_token 重新整理或續期access_token使用
/sns/auth 檢查access_token有效性
snsapi_userinfo /sns/userinfo 獲取使用者個人資訊
其中snsapi_base屬於基礎介面,若應用已擁有其它scope許可權,則預設擁有snsapi_base的許可權。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登入頁請求使用者授權的動作,直接跳轉第三方網頁帶上授權臨時票據(code),但會使得使用者已授權作用域(scope)僅為snsapi_base,從而導致無法獲取到需要使用者授權才允許獲得的資料和基礎功能。
以獲取使用者資訊為例:
private void getUserInfo() {
if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {
String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID;
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(URI.create(uri));
try {
HttpResponse response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
StringBuilder builder = new StringBuilder();
for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
builder.append(temp);
}
JSONObject object = new JSONObject(builder.toString().trim());
String nikeName = object.getString("nickname");
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
微信重複登入
假設使用者已經獲得授權,則下次登入時只需要驗證access_token是否有效,無效則重新獲取授權,有效則無需重新獲得授權。
1.使用者向自己的伺服器請求登入,登入方式為微信登入,附帶上次登入返回的的access_token
2.伺服器收到使用者的登入請求,向微信開放平臺傳送access_token是否有效的驗證請求如下:
private boolean isAccessTokenIsInvalid() {
String url = "https://api.weixin.qq.com/sns/auth?access_token=" + accessToken + "&openid=" + openID;
URI uri = URI.create(url);
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(uri);
HttpResponse response;
try {
response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
HttpEntity entity = response.getEntity();
BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
StringBuilder sb = new StringBuilder();
for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
sb.append(temp);
}
JSONObject object = new JSONObject(sb.toString().trim());
int errorCode = object.getInt("errcode");
if (errorCode == 0) {
return true;
}
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return false;
}
返回說明
正確的Json返回結果:
{
"errcode":0,"errmsg":"ok"
}
錯誤的Json返回示例:
{
"errcode":40003,"errmsg":"invalid openid"
}
如果access_token有效,服務端將資訊返回給客戶端,客戶端成功登入。
如果access_token無效,服務端向微信開放平臺傳送重新整理access_token的請求如下:
access_token是呼叫授權關係介面的呼叫憑證,由於access_token有效期(目前為2個小時)較短,當access_token超時後,可以使用refresh_token進行重新整理,access_token重新整理結果有兩種:
1.若access_token已超時,那麼進行refresh_token會獲取一個新的access_token,新的超時時間;
2.若access_token未超時,那麼進行refresh_token不會改變access_token,但超時時間會重新整理,相當於續期access_token。
refresh_token擁有較長的有效期(30天),當refresh_token失效的後,需要使用者重新授權。
private void refreshAccessToken() {
String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" + ShareUtil.APP_ID + "&grant_type=refresh_token&refresh_token="
+ refreshToken;
HttpClient client = new DefaultHttpClient();
HttpGet get = new HttpGet(URI.create(uri));
try {
HttpResponse response = client.execute(get);
if (response.getStatusLine().getStatusCode() == 200) {
BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
StringBuilder builder = new StringBuilder();
for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
builder.append(temp);
}
JSONObject object = new JSONObject(builder.toString().trim());
accessToken = object.getString("access_token");
refreshToken = object.getString("refresh_token");
openID = object.getString("openid");
expires_in = object.getLong("expires_in");
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
返回說明
正確的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
引數 說明
access_token 介面呼叫憑證
expires_in access_token介面呼叫憑證超時時間,單位(秒)
refresh_token 使用者重新整理access_token
openid 授權使用者唯一標識
scope 使用者授權的作用域,使用逗號(,)分隔
錯誤返回樣例:
{
"errcode":40030,"errmsg":"invalid refresh_token"
}
3.服務端獲取到新的access_token等資訊,並返回給客戶端,客戶端成功登入或者重新獲取授權。
附加:utils
import java.util.HashMap;
import java.util.Map;
import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpResponse;
import org.apache.http.util.EntityUtils;
import org.json.JSONObject;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;
import com.healthy.prms.common.util.AliyunHttpUtils;
import com.healthy.prms.common.util.PropertiesUtils;
public class ThirdUtils {
/**
* @Title: getWxAccessToken
* @Description: 獲取AccessToken
* @param code
* 微信獲取認證的code
* @return: Map<String,Object>
*/
public static Map<String, Object> getWxAccessToken(String code) {
Map<String, Object> result = new HashMap<String, Object>();
String host = PropertiesUtils.getProperties().getProperty("WECHAT_HOST");
String path = "/sns/oauth2/access_token";
String method = "GET";
String appid = PropertiesUtils.getProperties().getProperty("WECHAT_APPID");
String secret = PropertiesUtils.getProperties().getProperty("WECHAT_SECRET");
Map<String, String> querys = new HashMap<String, String>();
querys.put("appid", appid);
querys.put("secret", secret);
querys.put("code", code);
querys.put("grant_type", "authorization_code");
try {
HttpResponse response = AliyunHttpUtils.doGet(host, path, method, new HashMap<String, String>(), querys);
String content = EntityUtils.toString(response.getEntity());
JSONObject json = new JSONObject(content);
if (!json.has("errcode")) {
result = JSON.parseObject(content, new TypeReference<Map<String, Object>>() {
});
} else {
result = null;
}
} catch (Exception e) {
e.printStackTrace();
result = null;
}
return result;
}
/**
* @Title: getWxUserInfo
* @Description: 獲取微信個人資訊
* @param accessToken
* @param openId
* @return: JSONObject
*/
public static JSONObject getWxUserInfo(String accessToken, String openId) {
String host = PropertiesUtils.getProperties().getProperty("WECHAT_HOST");
String path = "/sns/userinfo";
String method = "GET";
Map<String, String> querys = new HashMap<String, String>();
querys.put("access_token", StringUtils.trimToEmpty(accessToken));
querys.put("openid", StringUtils.trimToEmpty(openId));
try {
HttpResponse responses = AliyunHttpUtils.doGet(host, path, method, new HashMap<String, String>(), querys);
String content = new String(EntityUtils.toString(responses.getEntity()).getBytes("ISO-8859-1"), "UTF-8");
return new JSONObject(content);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
特別鳴謝:*雲鵬先生。