微信公众平台开发（四）——微信网页授权：获取用户openid&用户基本信息

微信网页授权

在开发中，如果web产品需要使用到微信的功能,比如微信授权登录、微信支付、微信投票等，我是开发的东东是一个web项目，然而如果需要接入微信的话，就需要使用道微信的微信网页开发相关的功能。

其中我们需要的东西就是拿到微信服务器的回调，比如用户扫码登录我们的web项目时，用户正确授权之后，微信服务器能回调到我们期望的url并且返回相应的参数信息。

网页授权流程分为四步：

引导用户进入授权页面同意授权，获取code
通过code换取网页授权access_token（与基础支持中的access_token不同）
如果需要，开发者可以刷新网页授权access_token，避免过期
通过网页授权access_token和openid获取用户基本信息（支持UnionID机制）

具体的接口和参数说明参考官方文档：https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

其中需要注意的时：第一步获取code时，scope参数的设置，当scope参数值为snsapi_base时（不弹出授权页面，直接跳转，只能获取用户openid），当scope参数值为snsapi_userinfo时（弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）

微信网页授权开发步骤

这里我直接贴开发及代码步骤：

0. 在微信公众号后台配置域名

需要注意的是只有微信认证的服务号才有微信网页授权的权限。

在开发的时候我们可以使用申请的测试号进行调试开发，测试号拥有大部分服务号有的接口权限。

然后需要在这两个地方设置JS接口的安全域名（开发阶段可以使用内网穿透域名）：

第一处：

在这里插入图片描述

第二处（向下拉）：

在这里插入图片描述

分别设置好就可以使用安全域名开始开发了

在后端写代码时，一般会使用官方的SDK：weixin-java-mp（如果向官网那样每一个步骤发送请求拼接参数真的太不友好了）

引入下面坐标

        
        
            com.github.binarywang
            weixin-java-mp
            2.7.0

在配置文件application.yml中加入

wechat:
  mpAppId: wx90a9158b6acc5584
  mpAppSecret: ec23a5d78f12afa569c64794570d753c
  // 后端项目回调地址
  projecturl: http://uhi4iv.natappfree.cc/

编写两个配置文件注入spring

WechatAccountConfig.java

package cn.kt.mywxdemo.wechatmp.config;import lombok.Data;import org.springframework.boot.context.properties.ConfigurationProperties;import org.springframework.stereotype.Component;import java.util.Map;/** * Created by tao. * Date: 2023/3/21 15:02 * 描述: */@Data@Component//从配置文件里获取@ConfigurationProperties(prefix = "wechat")public class WechatAccountConfig {    /**     * 公众平台id     */    private String mpAppId;    /**     * 公众平台密钥     */    private String mpAppSecret;    /**     * 微信模版id     */    private Map templateId;}

WechatMpConfig.java

package cn.kt.mywxdemo.wechatmp.config;


import me.chanjar.weixin.mp.api.WxMpConfigStorage;
import me.chanjar.weixin.mp.api.WxMpInMemoryConfigStorage;
import me.chanjar.weixin.mp.api.WxMpService;
import me.chanjar.weixin.mp.api.impl.WxMpServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;
/**
 * Created by tao.
 * Date: 2023/3/21 15:00
 * 描述:
 */

@Component
public class WechatMpConfig {

    @Autowired
    private WechatAccountConfig accountConfig;

    /**
     * @author ：tao
     * @date ：Created in 2021/3/12 10:15
     * @param: ：
     * @return： WxMpService 对象
     * 配置wxMpConfigStorage,返回 WxMpService 对象
     */
    @Bean
    public WxMpService wxMpService() {
        WxMpService wxMpService = new WxMpServiceImpl();
        wxMpService.setWxMpConfigStorage(wxMpConfigStorage());
        return wxMpService;
    }

    /**
     * @author ：tao
     * @date ：Created in 2021/3/12 10:20
     * @param: ：
     * @return： WxMpConfigStorage 对象
     * 配置AppId、和AppSecret，获取WxMpConfigStorage 对象
     */
    @Bean
    public WxMpConfigStorage wxMpConfigStorage() {
        WxMpInMemoryConfigStorage wxMpConfigStorage = new WxMpInMemoryConfigStorage();
        wxMpConfigStorage.setAppId(accountConfig.getMpAppId());
        wxMpConfigStorage.setSecret(accountConfig.getMpAppSecret());
        return wxMpConfigStorage;
    }
}

编写和微信服务器交互的controller

WxJsController.java

package cn.kt.mywxdemo.wechatmp.controller;import lombok.extern.slf4j.Slf4j;import me.chanjar.weixin.common.api.WxConsts;import me.chanjar.weixin.common.exception.WxErrorException;import me.chanjar.weixin.mp.api.WxMpService;import me.chanjar.weixin.mp.bean.result.WxMpOAuth2AccessToken;import me.chanjar.weixin.mp.bean.result.WxMpUser;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.beans.factory.annotation.Value;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.*;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;/** * Created by tao. * Date: 2023/3/21 15:04 * 描述: */@Controller@RequestMapping("/wechat")@Slf4jpublic class WxJsController {    @Autowired    private WxMpService wxMpService;    @Value("${wechat.projecturl}")    private String projectUrl;    @GetMapping("/auth")    @ResponseBody    public String auth(@RequestParam(value = "echostr", defaultValue = "没有获取到") String echostr) {        return echostr;    }    /**     * @author ：tao     * @param: ：     * @return： 重定向到获取用户信息的类     * 微信授权登录     */    @GetMapping("/authorize")    public String authorize(@RequestParam(value = "returnUrl", defaultValue = "https://qkongtao.cn/") String returnUrl) throws UnsupportedEncodingException {        log.info("【微信网页授权】进来了，参数={}", returnUrl);        System.out.println("进来了:" + returnUrl);        //1. 配置        //2. 调用方法        String url = projectUrl + "wechat/userInfo";        /*         * 相当于这种形式         * URLEncoder.decode(returnUrl,"UTF-8"         * https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect         */        String redirectUrl = wxMpService.oauth2buildAuthorizationUrl(url, WxConsts.OAUTH2_SCOPE_USER_INFO, URLEncoder.encode(returnUrl, "utf-8"));        log.info("【微信网页授权】获取code,result={}", redirectUrl);        return "redirect:" + redirectUrl;    }    /**     * @author ：tao     * @param: ：     * @return： 重定向     * 获取用户信息类，最后重定向到指定url     */    @GetMapping("/userInfo")    public String userInfo(@RequestParam("code") String code,                           @RequestParam("state") String returnUrl) throws WxErrorException {        /*当用户同意授权后，会回调所设置的url并把authorization code传过来，        然后用这个code获得access token，其中也包含用户的openid等信息*/        WxMpOAuth2AccessToken wxMpOAuth2AccessToken = new WxMpOAuth2AccessToken();        try {            //获取access token            wxMpOAuth2AccessToken = wxMpService.oauth2getAccessToken(code);            log.info("【AccessToken：】{}", wxMpOAuth2AccessToken.getAccessToken());        } catch (WxErrorException e) {            log.error("【微信网页授权】{}", e);        }        // 拿到openid        String openId = wxMpOAuth2AccessToken.getOpenId();        log.info("【openid：】{}", openId);        log.info("【我是前端要回调的地址：】{}", returnUrl + "&openid=" + openId);        // 顺便获取一下用户信息        WxMpUser wxMpUser = wxMpService.oauth2getUserInfo(wxMpOAuth2AccessToken, "zh_CN");        log.info("【用户信息：】{}", wxMpUser.toString());        //注意拼接参数，第一个参数需要加问号，之后参数使用&拼接的问题        //return "redirect:" + returnUrl + "/#/?openid=" + openId;        return "redirect:" + returnUrl + "&openid=" + openId;    }}

运行结果

上述代码已经处理好了微信授权的流程，我们调用只需要使用/authorize接口，并且传入回调url（授权之后需要重定向的路径）即可进行授权

示例如下

uhi4iv.natappfree.cc为后台绑定域名

http://uhi4iv.natappfree.cc/wechat/authorize?returnUrl=https://qkongtao.cn?1=1

使用微信打开结果：

在这里插入图片描述

由于我已经刚刚授权过了，就进行了静默授权。否则将弹出授权选项需要用户确认。

在这里插入图片描述

获取用户openid和用户基本信息

需要提前说明：

在网页授权中的openid和基础公众号关注后得到的openid的是不一样的
网页授权access_token和普通access_token的区别

微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token），通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息；
其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

在关注者与公众号产生消息交互后，公众号可获得关注者的openid（加密后的微信号，每个用户对每个公众号的openid是唯一的。对于不同公众号，同一用户的openid不同）。公众号可通过本接口来根据openid获取用户基本信息，包括语言和关注时间。
UnionID机制说明：开发者可通过openid来获取用户基本信息。特别需要注意的是，如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号，用户的unionid是唯一的。换句话说，同一用户，对同一个微信开放平台下的不同应用，unionid是相同的。
目前基础公众号关注后获取到openid，后台是无法根据openid和access_token获取到用户头像、昵称信息、地址等信息；必须通过OAuth2.0机制的微信网页授权，在用户确认授权之后才可以获取到用户头像、昵称信息、地址等信息。