微信登录接入
微信登录遵循协议Aouth2.0中的授权码模式
Aouth2.0授权码模式的认证流程:
(A)用户访问客户端,后者将前者导向认证服务器。
(B)用户选择是否给予客户端授权。
(C)假设用户给予授权,认证服务器首先生成一个授权码,并返回给用户,认证服务器将用户导向客户端事先指定的”重定向URI”(redirection URI),同时附上一个授权码。
(D)客户端收到授权码,附上早先的”重定向URI”,向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的,对用户不可见。
(E)认证服务器核对了授权码和重定向URI,确认无误后,向客户端发送访问令牌(access token)和更新令牌(refresh token)。
注意:(C)和(D)中两个重定向URI是不一样的,(C)中的重定向URI是用来核对的,这个是服务器事先指定并保存在数据库里面。而(D)中的重定向URI指的是生成access_token的url。
获取access_token时序图:
微信登录的官方文档将微信登录分为3个步骤:
第一步.请求code
在安卓代码中加入此段代码,用于向微信开放平台请求授权码code
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo";
req.state = "wechat_sdk_demo_test";
api.sendReq(req);
}
1.如果微信授权页不显示,请检查你的APP签名是否和你在腾讯开放平台的APP签名一致,不一致可修改腾讯开放平台中的APP签名,修改后重装微信或清除微信数据后重试。
2.在你的包名相应目录下新建一个wxapi目录,并在该wxapi目录下新增一个WXEntryActivity类,该类继承自Activity(例如应用程序的包名为net.sourceforge,则新的包名为:net.sourceforge.wxapi),此处应注意包名不要弄错,新增类的名字必须为WXEntryActivity。
返回说明
用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法,如下:
@Override
public void onResp(BaseResp resp) {
int errorCode = resp.errCode;
switch (errorCode) {
case BaseResp.ErrCode.ERR_OK:
//用户同意
String code = ((SendAuth.Resp) resp).code;
break;
case BaseResp.ErrCode.ERR_AUTH_DENIED:
//用户拒绝
break;
case BaseResp.ErrCode.ERR_USER_CANCEL:
//用户取消
break;
default:
break;
}
ToastUtil.showMessageLong(this, resp.errStr);
}
客户端收到返回的授权码code后,携带它向本应用后台发送登陆请求
后台根据传过来的授权码code进行第二步操作
第二步:通过code获取access_token
后台通过请求以下链接获取access_token
通过code获取access_token
url
https://api.weixin.qq.com/sns/oauth2/access_token?
参数
appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
参数 | 说明 | 是否必须 |
appid | 是 | 应用唯一标识,在微信开放平台提交应用审核通过后获得 |
secret | 是 | 应用密钥AppSecret,在微信开放平台提交应用审核通过后获得 |
code | 是 | 填写第一步获取的code参数 |
grant_type | 是 | 填authorization_code |
正确返回
{ “access_token”:”ACCESS_TOKEN”, “expires_in”:7200, “refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”, “scope”:”SCOPE”,”unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”} | 参数 | 说明 | | :-| :- | | access_token |接口调用凭证 | | expires_in| access_token接口调用凭证超时时间,单位(秒)| | refresh_token | 用户刷新access_token| | openid | 授权用户唯一标识| | scope | 用户授权的作用域,使用逗号(,)分隔| |unionid | 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。| 错误返回: {“errcode”:40029,”errmsg”:”invalid code”} 代码
public Map<String, String> getAccess_tooken(String code) {
HttpClient client = new HttpClient();
PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/oauth2/access_token");
NameValuePair[] data = { new NameValuePair("appid", appId), new NameValuePair("secret", appsecret), new NameValuePair("code", code), new NameValuePair("grant_type", "authorization_code") };
method.addParameters(data);
client.getParams().setContentCharset("UTF-8");
client.getParams().setConnectionManagerTimeout(10000);
try {
client.executeMethod(method);
String string = method.getResponseBodyAsString();
@SuppressWarnings("unchecked")
Map<String, String> map = mapper.readValue(string, Map.class);
return map;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端,客户端成功登录
第三步:通过access_token调用接口
获取access_token后,进行接口调用,有以下前提: 1. access_token有效且未超时; 2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)。 对于接口作用域(scope),能调用的接口有以下: | 授权作用域(scope) | 接口 | 接口说明| | :-| :- |:-| | snsapi_base |/sns/oauth2/access_token| 通过code换取access_token、refresh_token和已授权scope | | | /sns/oauth2/refresh_token|刷新或续期access_token使用| | | access_token|普通用户昵称| |snsapi_userinfo| /sns/userinfo |获取用户个人信息| 其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。
代码
public Map<String, String> getWeixinMsg(String access_tooken, String openId) {
ObjectMapper mapper = new ObjectMapper();
HttpClient client = new HttpClient();
PostMethod method = new PostMethod("https://api.weixin.qq.com/sns/userinfo");
NameValuePair[] data = { new NameValuePair("access_token", access_tooken), new NameValuePair("openid", openId), };
method.addParameters(data);
client.getParams().setContentCharset("UTF-8");
client.getParams().setConnectionManagerTimeout(10000);
try {
client.executeMethod(method);
@SuppressWarnings("unchecked")
//将获取的信息返回
Map<String, String> map = mapper.readValue(method.getResponseBodyAsString(), Map.class);
return map;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
url
https://api.weixin.qq.com/sns/userinfo
参数
access_token=ACCESS_TOKEN&openid=OPENID
返回信息
{
“openid”:”OPENID”,
“nickname”:”NICKNAME”,
“sex”:1,
“province”:”PROVINCE”,
“city”:”CITY”,
“country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0“,
“privilege”:[
“PRIVILEGE1”,
“PRIVILEGE2”
],
“unionid”: ” o6_bmasdasdsad6_2sgVt7hMZOPfL” } 参数
说明
openid
普通用户的标识,对当前开发者帐号唯一
nickname
普通用户昵称
sex
普通用户性别,1为男性,2为女性
province
普通用户个人资料填写的省份
city
普通用户个人资料填写的城市
country
普通用户个人资料填写的国家
headimgurl
用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空
privilege
用户特权信息,json数组,如微信沃卡用户为(chinaunicom)
unionid
用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。
参数 | 说明 |
openid | 普通用户的标识,对当前开发者帐号唯一 |
nickname | 普通用户昵称 |
sex | 普通用户性别,1为男性,2为女性 |
province | 普通用户个人资料填写的省份 |
city | 普通用户个人资料填写的城市 |
country | 普通用户个人资料填写的国家 |
headimgurl | 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空 |
privilege | 用户特权信息,json数组,如微信沃卡用户为(chinaunicom) |
unionid | 用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。 |