1
ChatGPT
2
项目实战
3
项目实战
SpringBoot+uniapp+uview2打造一个企业黑红名单吐槽小程序
水图
请添加图片描述正文准备1.服务号/订阅号(已认证)
网页授权接口权限只有服务号或者已认证的订阅号有权限,也就是需要每年缴纳300块钱费用认证过才会有权限,否则无法在正式公众号调用此接口。
切记无权限时调用会提示【微信公众号授权scope参数错误或没有scope权限】,只可在测试公众号进行调试!!!
2.开发工具序号分类工具
1
后端
IDEA
2
前端
uniapp
3
前端
微信开发者工具
3.接口文档
微信官方公众号文档
4.网页授权获取用户基本信息配置
以测试号进行展示操作步骤
在公众号左侧菜单【开发工具】=》【公众平台测试帐号】
在网页服务-网页账号-修改
修改OAuth2.0网页授权【授权回调页面域名】
切记不要带http,此处地址填写本地ip即可。可在键盘通过【win+R】,输入【cmd】,确定后输入ipconfig,复制出IPv4地址即可。或者启动uniapp后,控制台打印的地址,以上方法仅限本地调试。
问题剖析1.什么是网页授权?官网解释
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
简单理解
通俗来说,就是我们通过微信内置浏览器去访问其他网站时,可以通过微信授权策略,在目标网站可以获取微信用户的基本信息订阅号获取openid,如昵称,头像等
举个栗子
通过微信内打开csdn分享链接,当跳转到csdn网页时,csdn就可以通过网页授权,直接拿到我们微信的昵称,头像信息等,完成自主授权注册
2.网页授权流程步骤?1. 用户同意授权,获取code
前端引导用户进入授权页面同意授权,获取code
2. 通过 code 换取网页授权access_token
通过前端获取的code,调用我们自己服务器接口,通过后台使用code调取微信接口,换取access_token(网页授权接口调用凭证),access_token是调用用户信息及其他接口所必需的参数
3. 刷新access_token(如果需要)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权
4. 拉取用户信息
开发者可以通过access_token和 openid 拉取用户信息
如果看不懂不要划走,下面才是重点讲解
如果看不懂不要划走,下面才是重点讲解
如果看不懂不要划走,下面才是重点讲解
开始简易流程图
为了方便理解,画了一个简易流程图,有疑惑别急,下面还有现实列子解释版
举个实际购买苹果手机例子,可能不太贴合,但有助与理解
步骤
根据下图进行步骤分析
1.步骤一
前端uniapp中新建授权页
页面进入后,onLoad直接跳转微信接口地址,微信方通过appId获取code,并携带code根据redirect_uri返回到当前页面,此刻地址栏中就包含着code信息
跳转前
跳转后
关键代码
//通过微信官方接口获取code之后,会重新刷新设置的回调地址【redirect_uri】,之后会继续进入到onload()方法
location.href = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appid + "&redirect_uri=" +
local + "&response_type=code&scope=snsapi_userinfo&state=STATE&connect_redirect=1#wechat_redirect""
appid :公众号对应的appId
redirect_uri:页面回跳地址,也就是当前页面的地址,此地址也就是在上方准备4中OAuth2.0网页授权【授权回调页面域名】填入的值。微信根据这个回调地址进行携带code回跳。
其他参数可看官方参数说明
2.步骤二
1.后端提供接口,入参为上一步的code,通过code调取微信接口换取access_token。此处后端使用了weixin-java-mp组件,方便对接微信接口。
@Api(tags = "网页授权控制器")
@RestController
@RequestMapping("/login")
public class AuthController {
@Resource
private UserService userService;
@ApiOperation(value = "网页授权获取用户基本信息", notes = "网页授权获取用户基本信息")
@GetMapping
public ResponseData login(@RequestParam String code) throws WxErrorException {
return userService.auth(code);
}
}
2.前端带着code,调用1中的/login接口
const res = await this.$api.login({
code
})
if (!res.success) {
uni.$u.toast(res.message)
return
}
// 用户信息
this.userInfo = res.data;
}
3.步骤三
将步骤二后端拿到的access_token,调用微信获取用户信息,将用户信息返回给前端
WxOAuth2AccessToken accessToken;
WxMpUser wxMpUser;
try {
// 获取accessToken
accessToken = wxMpService.getOAuth2Service().getAccessToken(code);
log.info("AccessToken={}" + accessToken);
// 获取用户信息
wxMpUser = wxMpService.getUserService().userInfo(accessToken.getOpenId());
log.info("wxMpUser={}", JSONUtil.toJsonStr(wxMpUser));
} catch (WxErrorException e) {
return ResponseData.error(e.getMessage());
}
return ResponseData.success(wxMpUser);
❌常见错误错误1:redirect_uri 参数错误
微信中【OAuth2.0网页授权】-授权回调页面域名配置错误
错误2:oauth_code已使用
code每次使用换取access_token后便失效订阅号获取openid,再次调用则会报错,请根据自己业务,进行缓存比较,防止重复调用
总结
本文虽然篇幅长,但是实现功能简单,主要目的是展示网页授权的流程与思路,对于微信对接,本人建议多查看微信官方文档,写的很详细,通读过几遍后就会对疑问点有些许领悟,希望能对大家有所帮助。