微信网页授权
这里推荐使用 开发者测试接口接入:
https://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index
微信官方文档
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432
获取用户发的信息
1 简单的文本处理
<xml> <ToUserName>< ![CDATA[toUser] ]></ToUserName> <FromUserName>< ![CDATA[fromUser] ]></FromUserName> <CreateTime>12345678</CreateTime> <MsgType>< ![CDATA[text] ]></MsgType> <Content>< ![CDATA[你好] ]></Content> </xml>
| 参数 | 是否必须 | 描述 |
|---|---|---|
| ToUserName | 是 | 接收方帐号(收到的OpenID) |
| FromUserName | 是 | 开发者微信号 |
| CreateTime | 是 | 消息创建时间 (整型) |
| MsgType | 是 | text |
| Content | 是 | 回复的消息内容(换行:在content中能够换行,微信客户端就支持换行显示) |
注意:回复消息xml中不能含有空格。
微信网页授权
官方文档 mp.weixin.qq.com/wiki?t=reso…
2 第二步:通过code换取网页授权access_token
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问
参考链接(请在微信客户端中打开此链接体验):
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
尤其注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性。
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的唯一标识 |
| redirect_uri | 是 | 授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理 |
| response_type | 是 | 返回类型,请填写code |
| scope | 是 | 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 ) |
| state | 否 | 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 |
| #wechat_redirect | 是 | 无论直接打开还是做页面302重定向时候,必须带此参数 |
实现方式
调用微信提供的接口:
open.weixin.qq.com/connect/oau…
具体那种情况具体调用,看场景。
代码实现:
/**
* 处理文本消息
* @param xmlData
* @return TextMsg
*/
private static BaseMsg dealText(Map<String, String> xmlData) {
//获取请求聊天信息
String content = xmlData.get("Content");
BaseMsg bm = null;
if(content.equals("登录")){
//登陆成功后重定向地址
String redirect_uri ="http://www.xxxxx.com" + "/getUserInfo";
String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri="+ redirect_uri +"&response_type=code&scope=SCOPE&state=STATE#wechat_redirect";
url = url.replace("APPID","xxxxxxxxx").replace("SCOPE","snsapi_userinfo");
logger.info(" ----- 登录 ---- " + url);
bm = new TextMsg(xmlData,"点击<a href=\""+ url +"\">这里</a>登录");
return bm;
}
//机器人聊天
//String chatResult = getChatResult(content);
bm = new TextMsg(xmlData,"回复登录即可登录哟!");
return bm;
}
另外记得需要设置:
开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
{
String responseString = "";
//处理消息与事件推送
Map<String, String> xmlData = RequestParamType.getXmlData(request.getInputStream());
logger.info(xmlData.toString());//接受到的消息
responseString = RequestParamType.dealBean2Xml(xmlData);
return responseString;
}
BaseMsg 基础模板实体
/**
* base模板实体类
*/
@XStreamAlias("xml") //设置根节点名
public class BaseMsg {
//置顶别名首字母大写
@XStreamAlias("ToUserName")
private String toUserName;//开发者微信号
private String FromUserName;//发送方帐号(一个OpenID)
private String CreateTime;//消息创建时间 (整型)
private String MsgType;//MsgType 文本类型
public String getToUserName() {
return toUserName;
}
public void setToUserName(String toUserName) {
toUserName = toUserName;
}
public String getFromUserName() {
return FromUserName;
}
public void setFromUserName(String fromUserName) {
FromUserName = fromUserName;
}
public String getCreateTime() {
return CreateTime;
}
public void setCreateTime(String createTime) {
CreateTime = createTime;
}
public String getMsgType() {
return MsgType;
}
public void setMsgType(String msgType) {
MsgType = msgType;
}
public BaseMsg(){}
public BaseMsg(Map<String,String> map){
this.CreateTime=System.currentTimeMillis()/1000+"";
this.FromUserName=map.get("ToUserName");
this.toUserName=map.get("FromUserName");
}
}
消息实体类
/**
* 消息文本模板实体类
*/
@XStreamAlias("xml")
public class TextMsg extends BaseMsg {
private String Content;//文本消息内容
public String getContent() {
return Content;
}
public void setContent(String content) {
Content = content;
}
public TextMsg(Map<String,String> map, String Content){
super(map);
this.Content=Content;
this.setMsgType("text");
}
}
处理文本消息和其他消息类型工厂
/**
* 处理文本消息
*/
public static String dealBean2Xml(Map<String,String> xmlData ){
//获取 消息类型
String msgType = xmlData.get("MsgType");
BaseMsg baseMsg = null;
switch (msgType){
//普通文本消息
case "text":
baseMsg = dealText(xmlData);
break;
//图片消息
case "image":
break;
//语音消息
case "voice":
break;
//视频消息
case "video":
break;
//小视频消息
case "shortvideo":
break;
//地理位置消息
case "location":
break;
//链接消息
case "link":
break;
case "event":
baseMsg = dealTicket(xmlData);
break;
default:
break;
}
//把消息对象处理为xml数据包
String xml = bean2Xml(baseMsg);
if(xml!=null){
return xml;
}
return null;
}
解析xml 获取key-value
/**
* 解析xml 获取key-value
* @param inputStream
* @return
*/
public static Map<String,String> getXmlData(InputStream inputStream){
Map<String,String> map = new HashMap<>();
//截取xml
SAXReader reader = new SAXReader();
try {
Document document = reader.read(inputStream);
Element rootElement = document.getRootElement(); //获取根节点
List<Element> elements = rootElement.elements(); // h获取所有的节点
for (Element e: elements) {
map.put(e.getName(),e.getStringValue());
}
} catch (DocumentException e) {
e.printStackTrace();
}
return map;
}
回复消息bean转为xml工具
/**
* javaBean 转xml
* @param baseMsg
* @return xml
*/
public static String bean2Xml(BaseMsg baseMsg){
XStream xStream = new XStream();
//若没有这句,xml中的根元素会是<包.类名>;或者说:注解根本就没生效,所以的元素名就是类的属性
xStream.processAnnotations(BaseMsg.class);
xStream.processAnnotations(ImageMsg.class);
xStream.processAnnotations(LinkMsg.class);
xStream.processAnnotations(LocationMsg.class);
xStream.processAnnotations(SmalleVideoMsg.class);
xStream.processAnnotations(TextMsg.class);
xStream.processAnnotations(VideoMsg.class);
xStream.processAnnotations(VoiceMsg.class);
xStream.processAnnotations(ScanTicket.class);
String xml = xStream.toXML(baseMsg);
return xml;
}
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的唯一标识 |
| secret | 是 | 公众号的appsecret |
| code | 是 | 填写第一步获取的code参数 |
| grant_type | 是 | 填写为authorization_code |
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
| 参数 | 描述 |
|---|---|
| access_token | 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID |
| scope | 用户授权的作用域,使用逗号(,)分隔 |
/**
* 网页授权获取用户信息 用户同意授权 , 获取code
* @param code
* @return
*/
@GetMapping("getUserInfo")
//@ResponseBody
public String getUserInfo(String code){
logger.info("getUserInfo");
logger.info("code = " + code);
//2 通过code换取网页授权access_token
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
url=url.replace("APPID","xxxxxx").replace("SECRET","xxxxxxx").replace("CODE",code);
logger.info(url);
String result = HttpUtil.sendHttpByGet(url);//发送请求
logger.info("result= " + result);
/**
* 正确时返回的JSON数据包如下:
*
* { "access_token":"ACCESS_TOKEN",
* "expires_in":7200,
* "refresh_token":"REFRESH_TOKEN",
* "openid":"OPENID",
* "scope":"SCOPE" }
*
* 错误时微信会返回JSON数据包如下(示例为Code无效错误):
* {"errcode":40029,"errmsg":"invalid code"}
*
*/
JSONObject jsonObject = JSONObject.parseObject(result);
String access_token = jsonObject.getString("access_token");
String openid = jsonObject.getString("openid");
//下面接第三步
第三步:刷新access_token(如果需要)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
请求方法
获取第二步的refresh_token后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的唯一标识 |
| grant_type | 是 | 填写为refresh_token |
| refresh_token | 是 | 填写通过access_token获取到的refresh_token参数 |
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
| 参数 | 描述 |
|---|---|
| access_token | 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 用户唯一标识 |
| scope | 用户授权的作用域,使用逗号(,)分隔 |
错误时微信会返回JSON数据包如下(示例为code无效错误):
{"errcode":40029,"errmsg":"invalid code"}
第四步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明
| 参数 | 描述 |
|---|---|
| access_token | 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 |
| openid | 用户的唯一标识 |
| lang | 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语 |
返回说明
正确时返回的JSON数据包如下:
{ "openid":" OPENID",
" nickname": NICKNAME,
"sex":"1",
"province":"PROVINCE"
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[ "PRIVILEGE1" "PRIVILEGE2" ],
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
| 参数 | 描述 |
|---|---|
| openid | 用户的唯一标识 |
| nickname | 用户昵称 |
| sex | 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知 |
| province | 用户个人资料填写的省份 |
| city | 普通用户个人资料填写的城市 |
| country | 国家,如中国为CN |
| headimgurl | 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。 |
| privilege | 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom) |
| unionid | 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。 |
代码实现
url = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";
if(jsonObject.toJSONString().contains("access_token")) { //这里通过判断是否出错,返回的json是否错
url = url.replace("ACCESS_TOKEN", access_token).replace("OPENID", openid);
result = HttpUtil.sendHttpByGet(url);
logger.info("拉取用户信息 = " + result);
return "sucess";
}
}
*** 访问发送登录测试 ***
*** 控制台打印的信息可以看到收到的消息(并且回复的消息xml格式)***
收发消息都是xml格式
<xml>
<ToUserName>oZP6M1W239na_FwhBbVYk9Kwbkoc</ToUserName>
<FromUserName>gh_275f186b7737</FromUserName>
<CreateTime>1544533567</CreateTime>
<MsgType>text</MsgType>
<Content>回复登录关注公众号哟!</Content>
</xml>
{Content=登录, CreateTime=1544533706, ToUserName=gh_275f186b7737, FromUserName=oZP6M1W239na_FwhBbVYk9Kwbkoc, MsgType=text, MsgId=6633721755290042389}
<xml>
<ToUserName>oZP6M1W239na_FwhBbVYk9Kwbkoc</ToUserName>
<FromUserName>gh_275f186b7737</FromUserName>
<CreateTime>1544533569</CreateTime>
<MsgType>text</MsgType>
<Content>点击<a href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxb2466242a22b2c40&redirect_uri=http://www.xxxxxx.com/getUserInfo&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect">这里</a>登录</Content>
</xml>
若看到下页面,表示授权成功。
这种页面是我在用内网穿透工具访问时候授权成功后的页面。
表示我们网页授权成功。不过此情况这个域名被微信禁用而已。实际上我们的授权还是成功的。
后台代码也能获取到用户的信息
2018-12-11 22:10:51.172 INFO 4376 --- [nio-8080-exec-1] c.e.b.d.controller.GetTokenController :
{Content=1, CreateTime=1544537582, ToUserName=gh_275f186b7737, FromUserName=oZP6M1W239na_FwhBbVYk9Kwbkoc, MsgType=text, MsgId=6633738402583281707}
2018-12-11 22:10:51.174 INFO 4376 --- [nio-8080-exec-1] c.e.b.d.controller.GetTokenController : 消息回复ing...<xml>
<ToUserName>oZP6M1W239na_FwhBbVYk9Kwbkoc</ToUserName>
<FromUserName>gh_275f186b7737</FromUserName>
<CreateTime>1544537451</CreateTime>
<MsgType>text</MsgType>
<Content>回复登录关注公众号哟!</Content>
</xml>
后来用自己的域名之后,跳转到成功页面(这里应跳转到公众号,我这里用这个代替了)
若出现下面的情况,授权后重定向的url和 后台配置的url不一致。也就是说。
这个可能没有配对,跟你授权之后的页面url 域名有问题,不是同一个域名
代码中用到的一些工具类:
package com.example.bwjf.demo.util;
import javax.net.ssl.HttpsURLConnection;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
public class HttpUtil {
public static String sendHttpByPost(String url ,String data ){
try {
URL urlPost = new URL(url);
URLConnection urlConnection = urlPost.openConnection();
//要发送数据出去,必须设置为可发送状态
urlConnection.setDoOutput(true);
//获取输出流
OutputStream outputStream = urlConnection.getOutputStream();
//写出数据
outputStream.write(data.getBytes());
outputStream.flush();
outputStream.close();
//获取输入流
InputStream is = urlConnection.getInputStream();
int size ;
byte[] jsonBytes = new byte[1024];
StringBuilder stringBuilder = new StringBuilder();
while ((size=is.read(jsonBytes))!=-1){
stringBuilder.append(new String(jsonBytes,0,size));
}
is.close();
return stringBuilder.toString();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
public static String sendHttpByGet(String url){
try {
URL urlGet = new URL(url);
URLConnection urlConnection = urlGet.openConnection();
InputStream is = urlConnection.getInputStream();
int size ;
byte[] jsonBytes = new byte[1024];
StringBuilder stringBuilder = new StringBuilder();
while ((size=is.read(jsonBytes))!=-1){
stringBuilder.append(new String(jsonBytes,0,size));
}
is.close();
return stringBuilder.toString();
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
解析xml用的是dom4j
<dependency>
<groupId>dom4j</groupId>
<artifactId>dom4j</artifactId>
<version>1.6.1</version>
</dependency>
转为xml用的是SAXReader
<!-- https://mvnrepository.com/artifact/com.thoughtworks.xstream/xstream -->
<dependency>
<groupId>com.thoughtworks.xstream</groupId>
<artifactId>xstream</artifactId>
<version>1.4.11.1</version>
</dependency>
页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<script>
</script>
<body>
<div align="center"><h1>suceess ...</h1></div>>
</body>
</html>
