寫這篇文章的原因，就是自己氣不過。專案需求突然要做微信公眾號與App微信分享使用同個使用者體系，接到任務是確認這使用者體系，於是需要確認android app端獲取授權使用者後返回的unionid與微信公眾號授權使用者返回的unionid是否一致。但是，為了獲取這個unionid，讓我捉急了一個下午，因此，寫這篇文章可以為後來的朋友帶來方便。

第一步：請求CODE：

app介面可以設定一個button,在button的onClick()中填寫以下程式碼：

   <pre class="java" name="code">final SendAuth.Req req = new SendAuth.Req();
   req.scope = "snsapi_userinfo";
   req.state = "wxdemo";
   api.sendReq(req);
 

其中：

scope代表你應用的許可權，下圖展示某個應用的許可權：

    snsapi_base屬於基礎介面，若應用已擁有其它scope許可權，則預設擁有snsapi_base的許可權。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登入頁請求使用者授權的動作，直接跳轉第三方網頁帶上授權臨時票據（code），但會使得使用者已授權作用域（scope）僅為snsapi_base，從而導致無法獲取到需要使用者授權才允許獲得的資料和基礎功能。     snsapi_userinfo：這個屬性許可權比snsapi_base高，使用此屬性，可以讓移動端網頁授權跳轉授權登入頁請求（本篇文章就是採用這個屬性，所以下面可以看到示例的跳往京東授權登入頁請求）

倘若微訊號還沒申請微信登入功能，那麼將出現錯誤頁面：

若正確：

第二步 獲取code

         微信的回撥都是在WXEntryActivity中的public void onResp(BaseResp resp)函式中得到的，也就是說，我們的code可以在resp中獲取到。

按照微信官方文件：

點選第一步事例中京東商城“確認登入”按鈕按道理說是可以從SendAuth的Resp獲取到code欄位的：

例如：

<span style="font-size:18px;">case BaseResp.ErrCode.ERR_OK:
String code = ((SendAuth.Resp) resp).code；
Break</span>
 

case BaseResp.ErrCode.ERR_OK:
			result = R.string.errcode_success;
			
			String code = ((SendAuth.Resp) resp).token;

			break;

沒錯，你沒看錯，真正的code放在了屬性為”token”欄位中；

第三步 獲取登入授權後的資訊，包含openid、unionid等

根據微信官網提到，這個步驟叫通過code獲取access_token，需要用get方式請求

（你的Appid）&secret=(你的app secret)&code=（第二步中獲取到的code）&grant_type=authorization_code,其中appid 和 app secret就是你在微信開放平臺申請移動應用後，在應用介面可以找到。

上面的連結是https連結，Android app要訪問https需要構造一個新的HttpClient,

以下附上第三步所需用到的程式碼：

// 第三方應用傳送到微信的請求處理後的響應結果，會回撥到該方法


@Override

public void onResp(BaseResp resp) {

int result = 0;



switch (resp.errCode) {

case BaseResp.ErrCode.ERR_OK:

result = R.string.errcode_success;


String code = ((SendAuth.Resp) resp).token;

String url = "https://api.weixin.qq.com/sns/oauth2/access_token" +

"?appid=" + Constants.APP_ID +

"&secret=" +Constants.APP_SECRET +

"&code=" + code +

"&grant_type=authorization_code";


String result1 = new String(httpGet(url));

Log.d("WXEntryActivity", result1);

break;

case BaseResp.ErrCode.ERR_USER_CANCEL:

result = R.string.errcode_cancel;

break;

case BaseResp.ErrCode.ERR_AUTH_DENIED:

result = R.string.errcode_deny;

break;

default:

result = R.string.errcode_unknown;

break;

}


Toast.makeText(this, result, Toast.LENGTH_LONG).show();

}



public static byte[] httpGet(final String url) {

if (url == null || url.length() == 0) {

return null;

}

 

HttpClient httpClient = getNewHttpClient();

HttpGet httpGet = new HttpGet(url);

 

try {

HttpResponse resp = httpClient.execute(httpGet);

if (resp.getStatusLine().getStatusCode() != HttpStatus.SC_OK) {

return null;

}

 

return EntityUtils.toByteArray(resp.getEntity());

 

} catch (Exception e) {

e.printStackTrace();

return null;

}

}


private static HttpClient getNewHttpClient() { 

   try { 

       KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType()); 

       trustStore.load(null, null); 

 

       SSLSocketFactory sf = new SSLSocketFactoryEx(trustStore); 

       sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER); 

 

       HttpParams params = new BasicHttpParams(); 

       HttpProtocolParams.setVersion(params, HttpVersion.HTTP_1_1); 

       HttpProtocolParams.setContentCharset(params, HTTP.UTF_8); 

 

       SchemeRegistry registry = new SchemeRegistry(); 

       registry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), 80)); 

       registry.register(new Scheme("https", sf, 443)); 

 

       ClientConnectionManager ccm = new ThreadSafeClientConnManager(params, registry); 

 

       return new DefaultHttpClient(ccm, params); 

   } catch (Exception e) { 

       return new DefaultHttpClient(); 

   } 

}


private static class SSLSocketFactoryEx extends SSLSocketFactory {      

      

    SSLContext sslContext = SSLContext.getInstance("TLS");      

      

    public SSLSocketFactoryEx(KeyStore truststore) throws NoSuchAlgorithmException, KeyManagementException, KeyStoreException, UnrecoverableKeyException {      

        super(truststore);      

      

        TrustManager tm = new X509TrustManager() {      

      

            public X509Certificate[] getAcceptedIssuers() {      

                return null;      

            }      

      

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

}

 

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType) throws java.security.cert.CertificateException {

}  

        };      

      

        sslContext.init(null, new TrustManager[] { tm }, null);      

    }      

      

@Override

public Socket createSocket(Socket socket, String host, int port, boolean autoClose) throws IOException, UnknownHostException {

return sslContext.getSocketFactory().createSocket(socket, host, port, autoClose);

}

 

@Override

public Socket createSocket() throws IOException {

return sslContext.getSocketFactory().createSocket();

} 

}