第三方應用微信登入介面
重點內容
微信登入接入
微信登入遵循協議Aouth2.0中的授權碼模式
Aouth2.0授權碼模式的認證流程:
(A)使用者訪問客戶端,後者將前者導向認證伺服器。
(B)使用者選擇是否給予客戶端授權。
(C)假設使用者給予授權,認證伺服器首先生成一個授權碼,並返回給使用者,認證伺服器將使用者導向客戶端事先指定的”重定向URI”(redirection URI),同時附上一個授權碼。
(D)客戶端收到授權碼,附上早先的”重定向URI”,向認證伺服器申請令牌。這一步是在客戶端的後臺的伺服器上完成的,對使用者不可見。
(E)認證伺服器核對了授權碼和重定向URI,確認無誤後,向客戶端傳送訪問令牌(access token)和更新令牌(refresh token)。
注意
獲取access_token時序圖:
微信登入的官方文件將微信登入分為3個步驟:
第一步.請求code
在安卓程式碼中加入此段程式碼,用於向微信開放平臺請求授權碼code
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo" ;
req.state = "wechat_sdk_demo_test";
api.sendReq(req);
}
1.如果微信授權頁不顯示,請檢查你的APP簽名是否和你在騰訊開放平臺的APP簽名一致,不一致可修改騰訊開放平臺中的APP簽名,修改後重灌微信或清除微信資料後重試。
2.在你的包名相應目錄下新建一個wxapi目錄,並在該wxapi目錄下新增一個WXEntryActivity類,該類繼承自Activity(例如應用程式的包名為net.sourceforge,則新的包名為:net.sourceforge.wxapi),此處應注意包名不要弄錯,新增類的名字必須為WXEntryActivity。
返回說明
使用者點選授權後,微信客戶端會被拉起,跳轉至授權介面,使用者在該介面點選允許或取消,SDK通過SendAuth的Resp返回資料給呼叫方。回撥WXEntryActivity中的onResp(BaseResp resp)方法,如下:
@Override
public void onResp(BaseResp resp) {
int errorCode = resp.errCode;
switch (errorCode) {
case BaseResp.ErrCode.ERR_OK:
//使用者同意
String code = ((SendAuth.Resp) resp).code;
break;
case BaseResp.ErrCode.ERR_AUTH_DENIED:
//使用者拒絕
break;
case BaseResp.ErrCode.ERR_USER_CANCEL:
//使用者取消
break;
default:
break;
}
ToastUtil.showMessageLong(this, resp.errStr);
}
客戶端收到返回的授權碼code後,攜帶它向本應用後臺傳送登陸請求
後臺根據傳過來的授權碼code進行第二步操作
第二步:通過code獲取access_token
後臺通過請求以下連結獲取access_token
通過code獲取access_token
url
引數
appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
引數說明
引數 | 說明 | 是否必須 |
---|---|---|
appid | 是 | 應用唯一標識,在微信開放平臺提交應用稽核通過後獲得 |
secret | 是 | 應用金鑰AppSecret,在微信開放平臺提交應用稽核通過後獲得 |
code | 是 | 填寫第一步獲取的code引數 |
grant_type | 是 | 填authorization_code |
正確返回
{ “access_token”:”ACCESS_TOKEN”, “expires_in”:7200, “refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”, “scope”:”SCOPE”,”unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”} | 引數 | 說明 | | :-| :- | | access_token |介面呼叫憑證 | | expires_in| access_token介面呼叫憑證超時時間,單位(秒)| | refresh_token | 使用者重新整理access_token| | openid | 授權使用者唯一標識| | scope | 使用者授權的作用域,使用逗號(,)分隔| |unionid | 只有在使用者將公眾號繫結到微信開放平臺帳號後,才會出現該欄位。| 錯誤返回: {“errcode”:40029,”errmsg”:”invalid code”} 程式碼public Map<String, String> getAccess_tooken(String code) {
HttpClient client = new HttpClient();
PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/oauth2/access_token");
NameValuePair[] data = { new NameValuePair("appid", appId), new NameValuePair("secret", appsecret), new NameValuePair("code", code), new NameValuePair("grant_type", "authorization_code") };
method.addParameters(data);
client.getParams().setContentCharset("UTF-8");
client.getParams().setConnectionManagerTimeout(10000);
try {
client.executeMethod(method);
String string = method.getResponseBodyAsString();
@SuppressWarnings("unchecked")
Map<String, String> map = mapper.readValue(string, Map.class);
return map;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
服務端收到返回的access_token,將access_token,expires_in,access_token是否有效 等資料返回給客戶端,客戶端成功登入
第三步:通過access_token呼叫介面
獲取access_token後,進行介面呼叫,有以下前提: 1. access_token有效且未超時; 2. 微信使用者已授權給第三方應用帳號相應介面作用域(scope)。 對於介面作用域(scope),能呼叫的介面有以下: | 授權作用域(scope) | 介面 | 介面說明| | :-| :- |:-| | snsapi_base |/sns/oauth2/access_token| 通過code換取access_token、refresh_token和已授權scope | | | /sns/oauth2/refresh_token|重新整理或續期access_token使用| | | access_token|普通使用者暱稱| |snsapi_userinfo| /sns/userinfo |獲取使用者個人資訊| 其中snsapi_base屬於基礎介面,若應用已擁有其它scope許可權,則預設擁有snsapi_base的許可權。使用snsapi_base可以讓移動端網頁授權繞過跳轉授權登入頁請求使用者授權的動作,直接跳轉第三方網頁帶上授權臨時票據(code),但會使得使用者已授權作用域(scope)僅為snsapi_base,從而導致無法獲取到需要使用者授權才允許獲得的資料和基礎功能。程式碼
public Map<String, String> getWeixinMsg(String access_tooken, String openId) {
ObjectMapper mapper = new ObjectMapper();
HttpClient client = new HttpClient();
PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/userinfo");
NameValuePair[] data = { new NameValuePair("access_token", access_tooken), new NameValuePair("openid", openId), };
method.addParameters(data);
client.getParams().setContentCharset("UTF-8");
client.getParams().setConnectionManagerTimeout(10000);
try {
client.executeMethod(method);
@SuppressWarnings("unchecked")
//將獲取的資訊返回
Map<String, String> map = mapper.readValue(method.getResponseBodyAsString(), Map.class);
return map;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
url
https://api.weixin.qq.com/sns/userinfo引數
access_token=ACCESS_TOKEN&openid=OPENID返回資訊
{
“openid”:”OPENID”,
“nickname”:”NICKNAME”,
“sex”:1,
“province”:”PROVINCE”,
“city”:”CITY”,
“country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0“,
“privilege”:[
“PRIVILEGE1”,
“PRIVILEGE2”
],
“unionid”: ” o6_bmasdasdsad6_2sgVt7hMZOPfL” }
引數 | 說明 |
---|---|
openid | 普通使用者的標識,對當前開發者帳號唯一 |
nickname | 普通使用者暱稱 |
sex | 普通使用者性別,1為男性,2為女性 |
province | 普通使用者個人資料填寫的省份 |
city | 普通使用者個人資料填寫的城市 |
country | 普通使用者個人資料填寫的國家 |
headimgurl | 使用者頭像,最後一個數值代表正方形頭像大小(有0、46、64、96、132數值可選,0代表640*640正方形頭像),使用者沒有頭像時該項為空 |
privilege | 使用者特權資訊,json陣列,如微信沃卡使用者為(chinaunicom) |
unionid | 使用者統一標識。針對一個微信開放平臺帳號下的應用,同一使用者的unionid是唯一的。 |