2. 程式人生 > >解決微信授權回撥頁面域名只能設定一個的問題

解決微信授權回撥頁面域名只能設定一個的問題

阿新 發佈:2019-02-11

在做專案整合微信登入以及微信支付的時候,都需要進行使用者授權。這個授權的流程可以簡單描述為: 
1. 使用者從我們的應用觸發需要授權的操作,比如點選微信登入; 
2. 應用收到這種使用者請求後,將使用者重定向到微信提供的一個授權頁面: 
imageimage 
3. 使用者通過微信掃碼(PC端授權,上邊左圖)或者點選確認按鈕(移動端授權,上邊右圖)告知微信,授權應用訪問自己的微信賬號資訊; 
4. 微信收到使用者的授權許可後,生成授權碼,並把它作為引數回撥至應用的某個頁面; 
5. 應用的回撥頁面在接收到微信的回撥請求後,拿到其中的授權碼,並通過微信官方提供的access token api介面獲取access token; 
6. 最後通過access token以及微信官方提供的另一個userinfo api介面就能獲取到使用者的微信賬號資訊。

為了實現這個過程,首先要為應用申請一個微信公眾號,並將應用最終部署的域名設定到微信公眾號設定裡面的授權回撥頁面域名這個選項裡面。微信官方對這個選項的說明如下:

關於網頁授權回撥域名的說明

1、在微信公眾號請求使用者網頁授權之前,開發者需要先到公眾平臺官網中的“開發 - 介面許可權 - 網頁服務 - 網頁帳號 - 網頁授權獲取使用者基本資訊”的配置選項中,修改授權回撥域名。請注意,這裡填寫的是域名(是一個字串),而不是URL,因此請勿加 http:// 等協議頭;

2、授權回撥域名配置規範為全域名,比如需要網頁授權的域名為:www.qq.com,配置以後此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑑權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑑權

3、如果公眾號登入授權給了第三方開發者來進行管理,則不必做任何設定,由第三方代替公眾號實現網頁授權即可

由此可見,這個規則極其嚴格。如果說我們的應用最終部署的時候只有一個域名,那麼這種規則不會有什麼問題;但是考慮到將來應用的複雜性,我們可能在應用設計之初就會對應用做拆分,然後不同的業務採用不同的二級域名來部署。比如一個帶有交易的應用,你可能會把登入註冊,交易管理和常規業務都獨立出來,然後採用以下的方式來部署它們: 
www.your.com 部署常規業務; 
trade.your.com 部署交易管理的業務; 
passport.your.com 部署登入註冊的業務; 
在這種模式下,如果整合微信登入和微信支付,前面說的授權回撥頁面域名的規則就會給應用帶來問題。在這裡:至少可以確認trade.your.com和passport.your.com都需要前面的介紹的使用者微信授權,但是它們是兩個不同的子域名,而且我們只有一個公眾號;根據授權回撥頁面域名的原則,它只能用一個域名,並且只有回撥地址的域名與該設定完全相同,才能成功發起微信授權,否則就會提示rediret_uri引數錯誤或者引發無法回撥的問題。

那麼這種情況該如何處理?

當下的解決方案是引入一個新的非常簡單的應用來作為微信授權的代理服務,可以這麼做: 
1. 把公眾號的網頁授權介面域名設定成另外一個子域名,如proxy.your.com; 
2. 然後把php_weixin_proxy裡面的index.php部署到proxy.your.com

php_weixin_proxy下的index.php是一個很簡單的php檔案,你可以直接檢視原始碼瞭解它的實現方式。因為當前專案的環境,我採用php來完成這個代理服務實現,實際上,你完全可以用任意平臺語言來完成類似的功能。

當其它業務需要發起微信授權時,將授權請求先發到proxy.your.com,然後proxy.your.com會把這個請求轉發到微信; 
當用戶同意授權後,proxy.your.com會收到微信的授權回撥,並把回撥結果(code、state引數)原封不動地再返回給最開始發起授權的業務。

後面這個連結跟上面的比: 
1. 後面的連結中的host變成了proxy.your.com,也就是代理的授權回撥域名; 
2. 後面的多了一個device引數,這個是必要的。因為微信pc端跟移動端的授權地址是不一樣的,而後面的連結是傳送個proxy.your.com的,所以需要多加個引數告訴它在轉發給授權申請給微信的時候,是用PC端還是移動端的授權地址。

image

整體方案思路

22222

小結:

這個方案我測試過,是行的通的。雖然說引入了代理服務,增加了一次重定向操作,不過由於這個授權請求並不是所有請求都需要,所以實際上也不會對使用者體驗產生多大的影響,但是從架構上來說,它的好處很明顯,能夠配合著應用的拆分邏輯,整合同一個公眾號的登入及支付功能,不必為每個子應用都單獨申請一個公眾號來開發了(這種方式從業務上來說也不合理,一個公司哪需要運營那麼多公眾號)。

相關推薦

解決授權頁面域名只能設定一個的問題

在做專案整合微信登入以及微信支付的時候,都需要進行使用者授權。這個授權的流程可以簡單描述為:  1. 使用者從我們的應用觸發需要授權的操作,比如點選微信登入;  2. 應用收到這種使用者請求後,將使用者重定向到微信提供的一個授權頁面: 或  3. 使用者通過微信掃碼(P

付款頁面伺服器傳送成功引數或者失敗引數

$postXml = file_get_contents("php://input"); //接收微信引數        Log::write($postXml);        if (empty($postXml)) {            return false; 

支付頁面

通知 URL是 4.1 節中提交的引數 notify_url ,支付完成後,微信 會把相關和使用者資訊傳送到該URL,商戶需要接收處理資訊。 //支付回撥頁面 public ActionResult notice_url() {

關於頁面域名授權時將檔案放到域名的根目錄問題

 微信回撥頁面域名授權時將檔案放到域名的根目錄這個問題相信做過微信公眾號支付的程式猿都有遇到過這種問題,,如果你的伺服器是linux伺服器,放起來應該不麻煩,可小M的伺服器是windows伺服器,這個問題當時還研究了好一會 這裡是針對於windows伺服器的解決方法 在t

解決授權,redireact_uri域名與後臺配置不一致

導致這個問題的原因有兩種原因,如果你不是開放平臺的代授權訪問 那麼,首先先確定微信公眾號後臺 網頁授權域名有沒有跟你訪問的域名一致 如果你是開放平臺代授權訪問頁面,請登入開放平臺後臺 先確定你所使用的第三方賬號的狀態是否為 全網釋出稽核通過,還有確認發起授權的域名是否跟你的一致 如果

PHP支付獲取不到資料的解決辦法

接收回調資料可以用(提前是確保程式碼不存在BUG的情況下) $xml = $GLOBALS['HTTP_RAW_POST_DATA']; 或 $xml = file_get_contents('php://input'); 如果以上還是沒有進入回撥那麼就需要修改PHP環境

開發-支付-(notify_url)失敗-解決思路

首先,要提醒一下。微信支付跟支付回撥是分開的。支付回撥通常是微信收款成功後,回撥你的php介面(帶上$attach_data),在php介面中你根據$attach_data將購買的資訊存到資料庫。但微

解決瀏覽器訪問手機頁面:您訪問的頁面無手機頁面,是否進一步訪問電腦版?

hash asc meta 微信瀏覽器 not ont 也會 clas split dz論壇總是報502沒辦法了,發到這裏備份。 這個問題困擾樓主很長時間了,具體原因因為不懂php沒去研究源碼,所以只能用js解決了。也就是大家常見的通過修改source\language\l

php5.6 退款處理(AES-256-ECB+PKCS7Padding)

微信退款的回撥中有個欄位是req_info。該欄位微信官方給的解密方法是: 解密步驟如下:  (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->

支付問題

 我方確定事項: 回撥介面可正常訪問; https/http均可訪問; 前端調起和後端下單商戶號對應正確; 支付成功; 回撥介面無程式碼錯誤,且已經做了異常處理,不會崩掉; 回撥介面無許可權限制,或其他控制; 支付時傳給微信的回撥介面是符合回撥介面要求的;

訊息URL,出現AES解密失敗,是因為jdk的2個jar解密有長度限制導致

1、找個jdk目錄下的/jre/lib/security,替換成長度的local_policy.jar和US_export_policy.jar對應JDK的版本 2、Windows重啟eclipse就可以了。Linux,要在/etc/profile新增這兩個jar的路徑,s

掃碼支付功能(2)---使用者掃碼支付成功,非同步商戶介面

使用者掃碼支付成功,微信非同步回撥商戶 當用戶掃碼支付成功之後,微信會非同步回撥商戶介面,告知使用者支付成功。好讓商戶進行下一步操作。 一、介面說明    1、流程圖 這裡要做的就是使用者支付成功後,微信非同步通知商戶支付結果,商戶收到通知後告知支付通知接收情況。        2、介面說明

支付遇到php7獲取資料失敗

微信的DEMO中對支付的回撥獲取資料是這麼處理的: $xml = $GLOBALS['HTTP_RAW_POST_DATA']; 近來部署到PHP7 發現回撥失效了,折騰好久發現XML是空的。在G上搜索了相關資料原來PHP7要使用下面的方法獲取。 $xml = file_get

退款資訊解密筆記

微信退款回撥資訊解密過程記錄,方便自己檢視 解密步驟:  (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設定-->API安全--&

解決授權成功後點擊按返回鍵出現空白頁和報錯的問題

微信授權 的操作可以閱讀我的另一篇文章 https://blog.csdn.net/qq_35430000/article/details/79299529 微信授權我是 在index.vue做的授權,是一個空白頁,因為授權需要回調所以這個頁面會重新整理兩次,當我們授權成功進入主頁面後

支付,demo

之前遇到的一些問題: 預支付id獲取失敗,簽名失敗,您沒有JSAPI支付權 預支付id獲取失敗的原因是: 交易型別這是成預設APP ,一些 隨機數位數 都要跟api 對應上,加密的時候api的那些欄位都要排序好按照(a-b),獲取的時候 需要傳遞兩個引數 (統一下單介面地址,拼接成的xml)。 簽名

支付驗證簽名java版V3

微信支付java版V3驗證資料合法性 概要:使用微信支付介面時,微信會返回或回撥給商戶XML資料,開發者需要驗證微信返回的資料是否合法。 特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,防止資料洩漏導致出現“假通知”,造成資金損失。

解析支付資料

工作中的程式碼收藏 //解析方法 private NotifyVO parseWechatPayReq(HttpServletRequest request){ StringBuffer sb = new StringBuffer();

313_友盟分享成功

友盟分享微信成功回撥     @Override     public void onResp(BaseResp baseResp) {         String result = "";         if (baseResp.getType() == Const

Android登入

/** * WXEntryActivity 微信回撥 包名與類名不能變 */ public class WXEntryActivity extends Activity implements IWXAPIEventHandler { private IWXAPI