官網地址：https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

官網提供的四個步驟

1. 第一步：使用者同意授權，獲取code
2. 第二步：通過code換取網頁授權access_token
3. 第三步：重新整理access_token（如果需要）
4. 第四步：拉取使用者資訊(需scope為 snsapi_userinfo)
5. 附：檢驗授權憑證（access_token）是否有效

一、獲取code

• 所需要的引數

• 授權效果

• 錯誤碼的返回

二、獲取access_token

第一步會獲得一個微信返回的code，拿著這個CODE 還有APPID還有公鑰往微信傳送請求

// 1.呼叫getHTMLAccessToken
	JSONObject htmlAccessToken = WeChatUtil.getHTMLAccessToken(code);

	// 2.獲取使用者授權的微信地址
    public static  final String GET_HTML_ACCESS_TOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";


    /**
     * 3.根據code獲取access_token
     * @param code
     * @return access_token,open_id
     */

    public static JSONObject getHTMLAccessToken(String code) {

        String replace =GET_HTML_ACCESS_TOKEN.replace("APPID", WeChatResources.APPID).replace("SECRET", WeChatResources.APPSECRET).replace("CODE", code);
        log.info("請求url:{}",replace);
        JSONObject jsonObject = HttpUtil.doGet(replace);
        return jsonObject;
    }

    /**
     * 4.傳送請求的doGET方法
     */
	    public static JSONObject doGet(String url) {
        HttpClient httpClient = HttpClientBuilder.create().build();
        HttpGet get = new HttpGet(url);
        JSONObject jsonObject = null;

        try {
            HttpResponse response = httpClient.execute(get);
            HttpEntity entity = response.getEntity();
            if (null != entity) {
                String result = EntityUtils.toString(entity);
                jsonObject = JSONObject.fromObject(result);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return jsonObject;
    }


//  5.方法響應成功後獲取access_token和openid
Object access_token = htmlAccessToken.get("access_token");
Object openid = htmlAccessToken.get("openid");
 

• 引數說明

• 返回引數說明

三、重新整理access_token

• 由於access_token擁有較短的有效期，當access_token超時後，可以使用refresh_token進行重新整理，refresh_token有效期為30天，當refresh_token失效之後，需要使用者重新授權。

• 獲取第二步的refresh_token後，請求以下連結獲取access_token：
  https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

• 請求方式同步驟二 用 HttpUtil.doGet(replace)

• 引數說明

• 返回引數說明

四、拉取使用者資訊

	//1.根據access_token,open_id獲取使用者資訊  從而完成微信的授權登入
    JSONObject userInfo = WeChatUtil.getUserInfo(access_token, openid);


    //2.獲取使用者資訊 openid
    public static  final String GET_USER_INFO = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";

	 /**
     * 3.根據access_token,open_id獲取使用者資訊
     * @return
     */
    public static JSONObject getUserInfo(Object access_token,Object open_id){

        String replace = GET_USER_INFO.replace("ACCESS_TOKEN", access_token.toString()).replace("OPENID", open_id.toString());
        JSONObject jsonObject = HttpUtil.doGet(replace);
        return jsonObject;
    }

• 引數說明

• 返回引數說明

• 檢驗授權憑證（access_token）是否有效