重點內容

微信登入接入

微信登入遵循協議Aouth2.0中的授權碼模式

Aouth2.0授權碼模式的認證流程：

（A）使用者訪問客戶端，後者將前者導向認證伺服器。

（B）使用者選擇是否給予客戶端授權。

（C）假設使用者給予授權，認證伺服器首先生成一個授權碼，並返回給使用者，認證伺服器將使用者導向客戶端事先指定的”重定向URI”（redirection URI），同時附上一個授權碼。

（D）客戶端收到授權碼，附上早先的”重定向URI”，向認證伺服器申請令牌。這一步是在客戶端的後臺的伺服器上完成的，對使用者不可見。

（E）認證伺服器核對了授權碼和重定向URI，確認無誤後，向客戶端傳送訪問令牌（access token）和更新令牌（refresh token）。

注意

：（C）和（D）中兩個重定向URI是不一樣的，（C）中的重定向URI是用來核對的，這個是伺服器事先指定並儲存在資料庫裡面。而(D)中的重定向URI指的是生成access_token的url。

獲取access_token時序圖：

微信登入的官方文件將微信登入分為3個步驟：

第一步.請求code

在安卓程式碼中加入此段程式碼，用於向微信開放平臺請求授權碼code

{
    // send oauth request 
     Final SendAuth.Req req = new SendAuth.Req();
     req.scope = "snsapi_userinfo"
 
;
     req.state = "wechat_sdk_demo_test";
     api.sendReq(req);
    }

1.如果微信授權頁不顯示，請檢查你的APP簽名是否和你在騰訊開放平臺的APP簽名一致，不一致可修改騰訊開放平臺中的APP簽名，修改後重灌微信或清除微信資料後重試。

2.在你的包名相應目錄下新建一個wxapi目錄，並在該wxapi目錄下新增一個WXEntryActivity類，該類繼承自Activity（例如應用程式的包名為net.sourceforge，則新的包名為：net.sourceforge.wxapi）,此處應注意包名不要弄錯，新增類的名字必須為WXEntryActivity。

返回說明

使用者點選授權後，微信客戶端會被拉起，跳轉至授權介面，使用者在該介面點選允許或取消，SDK通過SendAuth的Resp返回資料給呼叫方。回撥WXEntryActivity中的onResp(BaseResp resp)方法，如下：

@Override
    public void onResp(BaseResp resp) {
        int errorCode = resp.errCode;
        switch (errorCode) {
        case BaseResp.ErrCode.ERR_OK:
            //使用者同意
            String code = ((SendAuth.Resp) resp).code;
            break;
        case BaseResp.ErrCode.ERR_AUTH_DENIED:
            //使用者拒絕
            break;
        case BaseResp.ErrCode.ERR_USER_CANCEL:
            //使用者取消
            break;
        default:
            break;
        }
        ToastUtil.showMessageLong(this, resp.errStr);
    }

客戶端收到返回的授權碼code後，攜帶它向本應用後臺傳送登陸請求
後臺根據傳過來的授權碼code進行第二步操作

第二步：通過code獲取access_token

後臺通過請求以下連結獲取access_token
通過code獲取access_token

url

引數

appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
引數說明

引數	說明	是否必須
appid	是	應用唯一標識，在微信開放平臺提交應用稽核通過後獲得
secret	是	應用金鑰AppSecret，在微信開放平臺提交應用稽核通過後獲得
code	是	填寫第一步獲取的code引數
grant_type	是	填authorization_code

正確返回

{ “access_token”:”ACCESS_TOKEN”, “expires_in”:7200, “refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”, “scope”:”SCOPE”,”unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”} | 引數 | 說明 | | :-| :- | | access_token |介面呼叫憑證 | | expires_in| access_token介面呼叫憑證超時時間，單位（秒）| | refresh_token | 使用者重新整理access_token| | openid | 授權使用者唯一標識| | scope | 使用者授權的作用域，使用逗號（,）分隔| |unionid | 只有在使用者將公眾號繫結到微信開放平臺帳號後，才會出現該欄位。| 錯誤返回： {“errcode”:40029,”errmsg”:”invalid code”} 程式碼

public Map<String, String> getAccess_tooken(String code) {
    HttpClient client = new HttpClient();   
    PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/oauth2/access_token");
    NameValuePair[] data = { new NameValuePair("appid", appId), new   NameValuePair("secret", appsecret), new NameValuePair("code", code), new NameValuePair("grant_type", "authorization_code") };
    method.addParameters(data);
    client.getParams().setContentCharset("UTF-8");
    client.getParams().setConnectionManagerTimeout(10000);
    try {
        client.executeMethod(method);
        String string = method.getResponseBodyAsString();
        @SuppressWarnings("unchecked")
        Map<String, String> map = mapper.readValue(string, Map.class);
        return map;
        } catch (Exception e) {
        e.printStackTrace();
    }   
    return null;
}

服務端收到返回的access_token,將access_token,expires_in,access_token是否有效 等資料返回給客戶端，客戶端成功登入

第三步：通過access_token呼叫介面

獲取access_token後，進行介面呼叫，有以下前提： 1. access_token有效且未超時； 2. 微信使用者已授權給第三方應用帳號相應介面作用域（scope）。 對於介面作用域（scope），能呼叫的介面有以下： | 授權作用域（scope） | 介面 | 介面說明| | :-| :- |:-| | snsapi_base |/sns/oauth2/access_token| 通過code換取access_token、refresh_token和已授權scope | | | /sns/oauth2/refresh_token|重新整理或續期access_token使用| | | access_token|普通使用者暱稱| |snsapi_userinfo| /sns/userinfo |獲取使用者個人資訊| 其中snsapi_base屬於基礎介面，若應用已擁有其它scope許可權，則預設擁有snsapi_base的許可權。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登入頁請求使用者授權的動作，直接跳轉第三方網頁帶上授權臨時票據（code），但會使得使用者已授權作用域（scope）僅為snsapi_base，從而導致無法獲取到需要使用者授權才允許獲得的資料和基礎功能。
程式碼

public Map<String, String> getWeixinMsg(String access_tooken, String openId) {
ObjectMapper mapper = new ObjectMapper();
        HttpClient client = new HttpClient();
        PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/userinfo");
        NameValuePair[] data = { new NameValuePair("access_token", access_tooken), new NameValuePair("openid", openId), };
        method.addParameters(data);
        client.getParams().setContentCharset("UTF-8");
        client.getParams().setConnectionManagerTimeout(10000);
        try {
            client.executeMethod(method);
            @SuppressWarnings("unchecked")
            //將獲取的資訊返回
            Map<String, String> map = mapper.readValue(method.getResponseBodyAsString(), Map.class);
            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

url

https://api.weixin.qq.com/sns/userinfo

引數

access_token=ACCESS_TOKEN&openid=OPENID

返回資訊

{
“openid”:”OPENID”,
“nickname”:”NICKNAME”,
“sex”:1,
“province”:”PROVINCE”,
“city”:”CITY”,
“country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0“,
“privilege”:[
“PRIVILEGE1”,
“PRIVILEGE2”
],
“unionid”: ” o6_bmasdasdsad6_2sgVt7hMZOPfL” }

引數	說明
openid	普通使用者的標識，對當前開發者帳號唯一
nickname	普通使用者暱稱
sex	普通使用者性別，1為男性，2為女性
province	普通使用者個人資料填寫的省份
city	普通使用者個人資料填寫的城市
country	普通使用者個人資料填寫的國家
headimgurl	使用者頭像，最後一個數值代表正方形頭像大小（有0、46、64、96、132數值可選，0代表640*640正方形頭像），使用者沒有頭像時該項為空
privilege	使用者特權資訊，json陣列，如微信沃卡使用者為（chinaunicom）
unionid	使用者統一標識。針對一個微信開放平臺帳號下的應用，同一使用者的unionid是唯一的。