1. 程式人生 > >第三方微信接入登入流程整理

第三方微信接入登入流程整理

準備工作

2.在“管理中心”中建立一個移動應用,需“應用名稱、簡介、及28*28和108*108的PNG圖片各一張,且大小不超過300k”,點選下一步,需“應用官網地址,應用簽名及包名”等資訊,然後即可提交稽核。 
說明: 
應用簽名:可在微信開發平臺的資源中心》》資源下載》》中下載“簽名生成工具”,使用者獲取已經安裝到手機的第三方應用的簽名。輸入應用包名,即可獲得該應用的簽名值。

3.提交稽核後,在7個工作日內騰訊將給出稽核結果。(通常較快,幾個小時就可反饋結果)

微信登入接入

微信登入遵循協議Aouth2.0中的授權碼模式

我們來看一下Aouth2.0中的授權碼模式是怎麼定義的:

授權碼模式(authorization code)是功能最完整、流程最嚴密的授權模式。它的特點就是通過客戶端的後臺伺服器,與”服務提供商”的認證伺服器進行互動。 
它的步驟如下:

(A)使用者訪問客戶端,後者將前者導向認證伺服器。

(B)使用者選擇是否給予客戶端授權。

(C)假設使用者給予授權,認證伺服器將使用者導向客戶端事先指定的”重定向URI”(redirection URI),同時附上一個授權碼。

(D)客戶端收到授權碼,附上早先的”重定向URI”,向認證伺服器申請令牌。這一步是在客戶端的後臺的伺服器上完成的,對使用者不可見。

(E)認證伺服器核對了授權碼和重定向URI,確認無誤後,向客戶端傳送訪問令牌(access token)和更新令牌(refresh token)

微信登入的官方文件將微信登入分為3個步驟:

第一步.請求code

{
    // send oauth request 
     Final SendAuth.Req req = new SendAuth.Req();
     req.scope = "snsapi_userinfo";
     req.state = "wechat_sdk_demo_test";
     api.sendReq(req);
    }

用這段程式碼向微信開放平臺請求授權碼code,可拉起微信並開啟授權登入頁(前提是你安裝了微信應用並已登入,未登入的會引導你先登入),如下圖:

1.如果微信授權頁不顯示,請檢查你的APP簽名是否和你在騰訊開放平臺的APP簽名一致,不一致可修改騰訊開放平臺中的APP簽名,修改後重灌微信或清除微信資料後重試。

2.在你的包名相應目錄下新建一個wxapi目錄,並在該wxapi目錄下新增一個WXEntryActivity類,該類繼承自Activity(例如應用程式的包名為net.sourceforge,則新的包名為:net.sourceforge.wxapi),此處應注意包名不要弄錯,新增類的名字必須為WXEntryActivity。

返回說明 
使用者點選授權後,微信客戶端會被拉起,跳轉至授權介面,使用者在該介面點選允許或取消,SDK通過SendAuth的Resp返回資料給呼叫方。回撥WXEntryActivity中的onResp(BaseResp resp)方法,如下:

@Override
    public void onResp(BaseResp resp) {
        int errorCode = resp.errCode;
        switch (errorCode) {
        case BaseResp.ErrCode.ERR_OK:
            //使用者同意
            String code = ((SendAuth.Resp) resp).code;
            break;
        case BaseResp.ErrCode.ERR_AUTH_DENIED:
            //使用者拒絕
            break;
        case BaseResp.ErrCode.ERR_USER_CANCEL:
            //使用者取消
            break;
        default:
            break;
        }
        ToastUtil.showMessageLong(this, resp.errStr);
    }

客戶端收到授權碼後,向自己的伺服器發起登入請求,並附帶收到的授權碼。

服務端收到登入請求,向微信開放平臺請求獲取access_token,微信開放平臺返回Json字串:

第二步:通過code獲取access_token(在自己伺服器端做)

獲取第一步的code後,請求以下連結獲取access_token:

private String getAccessToken(String code) {
        String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
        URI uri = URI.create(url);
        HttpClient client = new DefaultHttpClient();
        HttpGet get = new HttpGet(uri);

        HttpResponse response;
        try {
            response = client.execute(get);
            if (response.getStatusLine().getStatusCode() == 200) {
                HttpEntity entity = response.getEntity();

                BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
                StringBuilder sb = new StringBuilder();

                for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
                    sb.append(temp);
                }

                JSONObject object = new JSONObject(sb.toString().trim());
                accessToken = object.getString("access_token");
                openID = object.getString("openid");
                refreshToken = object.getString("refresh_token");
                expires_in = object.getLong("expires_in");
                return accessToken;
            }
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block 
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IllegalStateException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (JSONException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        return null;
    }

引數說明

引數        是否必須        說明 
appid       是        應用唯一標識,在微信開放平臺提交應用稽核通過後獲得

secret      是      應用金鑰AppSecret,在微信開放平臺提交應用稽核通過後獲得

code        是       填寫第一步獲取的code引數

grant_type  是      填authorization_code回說明**

正確的返回:

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE",
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
引數                              說明
access_token                    介面呼叫憑證
expires_in  access_token        介面呼叫憑證超時時間,單位(秒)
refresh_token                   使用者重新整理access_token
openid                          授權使用者唯一標識
scope                           使用者授權的作用域,使用逗號(,)分隔
unionid          只有在使用者將公眾號繫結到微信開放平臺帳號後,才會出現該欄位。
錯誤返回樣例:
{"errcode":40029,"errmsg":"invalid code"}

服務端收到返回的access_token,將access_token,expires_in,access_token是否有效 等資料返回給客戶端,客戶端成功登入

客戶端可利用已有的access_token獲取微信使用者資訊

第三步:通過access_token呼叫介面

獲取access_token後,進行介面呼叫,有以下前提:

  1. access_token有效且未超時;
  2. 微信使用者已授權給第三方應用帳號相應介面作用域(scope)。

對於介面作用域(scope),能呼叫的介面有以下:

授權作用域(scope)             介面                介面說明
snsapi_base       /sns/oauth2/access_token     通過code換取              access_token、refresh_token和已授權scope
                    /sns/oauth2/refresh_token  重新整理或續期access_token使用
                    /sns/auth                  檢查access_token有效性
snsapi_userinfo    /sns/userinfo               獲取使用者個人資訊

其中snsapi_base屬於基礎介面,若應用已擁有其它scope許可權,則預設擁有snsapi_base的許可權。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登入頁請求使用者授權的動作,直接跳轉第三方網頁帶上授權臨時票據(code),但會使得使用者已授權作用域(scope)僅為snsapi_base,從而導致無法獲取到需要使用者授權才允許獲得的資料和基礎功能。

以獲取使用者資訊為例:

private void getUserInfo() {
        if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {
            String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID;
            HttpClient client = new DefaultHttpClient();
            HttpGet get = new HttpGet(URI.create(uri));
            try {
                HttpResponse response = client.execute(get);
                if (response.getStatusLine().getStatusCode() == 200) {
                    BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
                    StringBuilder builder = new StringBuilder();
                    for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
                        builder.append(temp);
                    }
                    JSONObject object = new JSONObject(builder.toString().trim());
                    String nikeName = object.getString("nickname");
                }
            } catch (ClientProtocolException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (JSONException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }

微信重複登入

假設使用者已經獲得授權,則下次登入時只需要驗證access_token是否有效,無效則重新獲取授權,有效則無需重新獲得授權。

1.使用者向自己的伺服器請求登入,登入方式為微信登入,附帶上次登入返回的的access_token

2.伺服器收到使用者的登入請求,向微信開放平臺傳送access_token是否有效的驗證請求如下

private boolean isAccessTokenIsInvalid() {
        String url = "https://api.weixin.qq.com/sns/auth?access_token=" + accessToken + "&openid=" + openID;
        URI uri = URI.create(url);
        HttpClient client = new DefaultHttpClient();
        HttpGet get = new HttpGet(uri);
        HttpResponse response;
        try {
            response = client.execute(get);
            if (response.getStatusLine().getStatusCode() == 200) {
                HttpEntity entity = response.getEntity();

                BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
                StringBuilder sb = new StringBuilder();

                for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
                    sb.append(temp);
                }
                JSONObject object = new JSONObject(sb.toString().trim());
                int errorCode = object.getInt("errcode");
                if (errorCode == 0) {
                    return true;
                }
            }
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (JSONException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return false;
    }

返回說明
正確的Json返回結果:
{ 
"errcode":0,"errmsg":"ok"
}
錯誤的Json返回示例:
{ 
"errcode":40003,"errmsg":"invalid openid"
}

如果access_token有效,服務端將資訊返回給客戶端,客戶端成功登入。

如果access_token無效,服務端向微信開放平臺傳送重新整理access_token的請求如下:

access_token是呼叫授權關係介面的呼叫憑證,由於access_token有效期(目前為2個小時)較短,當access_token超時後,可以使用refresh_token進行重新整理,access_token重新整理結果有兩種:

1.若access_token已超時,那麼進行refresh_token會獲取一個新的access_token,新的超時時間; 
2.若access_token未超時,那麼進行refresh_token不會改變access_token,但超時時間會重新整理,相當於續期access_token。

refresh_token擁有較長的有效期(30天),當refresh_token失效的後,需要使用者重新授權。

private void refreshAccessToken() {
        String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" + ShareUtil.APP_ID + "&grant_type=refresh_token&refresh_token="
                + refreshToken;
        HttpClient client = new DefaultHttpClient();
        HttpGet get = new HttpGet(URI.create(uri));
        try {
            HttpResponse response = client.execute(get);
            if (response.getStatusLine().getStatusCode() == 200) {
                BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
                StringBuilder builder = new StringBuilder();
                for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
                    builder.append(temp);
                }
                JSONObject object = new JSONObject(builder.toString().trim());
                accessToken = object.getString("access_token");
                refreshToken = object.getString("refresh_token");
                openID = object.getString("openid");
                expires_in = object.getLong("expires_in");
            }
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (JSONException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

返回說明

正確的返回:
{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN", 
"openid":"OPENID", 
"scope":"SCOPE" 
}
引數                    說明
access_token       介面呼叫憑證
expires_in        access_token介面呼叫憑證超時時間,單位(秒)
refresh_token     使用者重新整理access_token
openid           授權使用者唯一標識
scope          使用者授權的作用域,使用逗號(,)分隔

錯誤返回樣例:
{
"errcode":40030,"errmsg":"invalid refresh_token"
}

3.服務端獲取到新的access_token等資訊,並返回給客戶端,客戶端成功登入或者重新獲取授權。