一、微信授权平台概述
微信授权平台是基于微信开放平台,通过OAuth2.0授权机制,向第三方应用用户提供使用微信认证的便捷方式,并且授权后能够获取用户头像、昵称等信息。相比传统的账号密码登录方式,微信授权平台更加安全、易用。
二、微信授权平台流程
微信授权平台的流程一般分为以下几步:
- 第三方应用引导用户进入微信授权界面,用户确认授权。
- 微信服务器回调第三方应用的URL地址,传递授权临时CODE。
- 第三方应用调用微信接口,通过授权临时CODE获取access_token和openid。
- 第三方应用通过access_token和openid获取用户信息。
//引导用户进入微信授权页 String oauthUrl = "https://open.weixin.qq.com/connect/oauth2/authorize?" + "appid=" + APPID + "&redirect_uri=" + REDIRECT_URI + "&response_type=code" + "&scope=snsapi_userinfo" + "&state=STATE#wechat_redirect"
//微信回调授权临时CODE接口
@RequestMapping(value = "/callback", method = RequestMethod.GET)
public String wechatCallback(@RequestParam String code, HttpServletResponse response) {
//调用微信授权接口,获取access_token和openid
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?"
+ "appid=" + APPID
+ "&secret=" + APPSECRET
+ "&code=" + code
+ "&grant_type=authorization_code";
...
}
//调用微信授权接口,获取access_token和openid
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?"
+ "appid=" + APPID
+ "&secret=" + APPSECRET
+ "&code=" + code
+ "&grant_type=authorization_code";
JSONObject jsonObject = WeixinUtil.httpRequest(url, "GET", null);
//正确返回数据时处理
if (null != jsonObject) {
try {
String accessToken = jsonObject.getString("access_token");
String openId = jsonObject.getString("openid");
...
}
...
}
//通过access_token和openid获取用户信息
String url = "https://api.weixin.qq.com/sns/userinfo?"
+ "access_token=" + accessToken
+ "&openid=" + openId
+ "&lang=zhl_CN";
JSONObject jsonObject = WeixinUtil.httpRequest(url, "GET", null);
//正确返回数据时处理
if (null != jsonObject) {
try {
String nickname = jsonObject.getString("nickname");
String headImgUrl = jsonObject.getString("headimgurl");
...
}
...
}
三、微信授权平台使用注意事项
在使用微信授权平台时,需要注意以下几点:
- 需要提前在微信开放平台注册第三方应用,并获取APPID和APPSECRET。
- 用户在使用授权过程中,需要确认授权的信息,否则将无法获取用户信息。
- access_token和openid的有效期均为2小时,过期需要重新获取。
- 微信授权平台接口使用需要对用户信息做适当的保护,遵守相关法律法规。
