微信公众平台--服务号/订阅号--网页授权获取用户基本信息

 这篇文章已经很久了,作者不保证微信文档是否变化。欢迎大家关注我的新博客:https://jingling.im

 

官方Api文档:

http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

说的很清楚,可以仔细看看。

 

1.登录微信公众平台

https://mp.weixin.qq.com/advanced/advanced?action=dev&t=advanced/dev&token=42879889&lang=zh_CN

2.点击开发者中心

点击修改

 

填写授权回调页面域名,我写的是我本机的局域网IP地址

然后点击确定。

 

3.诱导用户微信打开授权页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
 
用户会看到如下类似页面:

如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATE

code说明 :
code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
 

4.通过code获取网页授权access_token

参数是否必须说明
appid 公众号的唯一标识
secret 公众号的appsecret
code 填写第一步获取的code参数
grant_type 填写为authorization_code

返回说明

正确时返回的JSON数据包如下:

{
   "access_token":"ACCESS_TOKEN",
   "expires_in":7200,
   "refresh_token":"REFRESH_TOKEN",
   "openid":"OPENID",
   "scope":"SCOPE"
}


参数描述
access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
expires_in access_token接口调用凭证超时时间,单位(秒)
refresh_token 用户刷新access_token
openid 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
scope 用户授权的作用域,使用逗号(,)分隔

 

 

 

5.拉取用户信息

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http:GET(请使用https协议)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数说明

参数描述
access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid 用户的唯一标识
lang 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语

返回说明

正确时返回的JSON数据包如下:

{
   "openid":" OPENID",
   " nickname": NICKNAME,
   "sex":"1",
   "province":"PROVINCE"
   "city":"CITY",
   "country":"COUNTRY",
    "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", 
        "privilege":[
        "PRIVILEGE1"
        "PRIVILEGE2"
    ]
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

后端简单代码如下:
    /**
      * 获取微信登录用户信息
      * @param code
      * @param request
      * @param response
      * @throws IOException
      * @throws ServletException
      */
     @RequestMapping(value= "vote/getCode")
     public void getCode(String code,HttpServletRequest request,HttpServletResponse response) throws IOException, ServletException{
           System. out.println(code);
           //https://open.weixin.qq.com/connect/oauth2/authorize?appid=XXXXXXX&redirect_uri=http://192.168.246.172/business/vote/getCode.do&response_type=code&scope=snsapi_userinfo &state=STATE#wechat_redirect
           //格式https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
           //1.通过code换取网页授权access_token的URL连接
           tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" +WeixinConf.AppID+"&secret="+WeixinConf. AppSecret+ "&code="+code+ "&grant_type=authorization_code";
           //System.out.println("拼接后的token连接:" + tokenUrl);
           //获取access_token
           token = WebUtils. getUrlReturnData(tokenUrl);
           access_token = token.substring( token.indexOf( "\":\"") + 3 , token.indexOf( "\",\""));
           openId = token.substring( token.indexOf( "openid\":\"")+9,token .indexOf("\",\"scope\"" ));
           //2.获取用户信息 请求格式:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
           String userUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=" +access_token +"&openid=" +openId +"&lang=zh_CN" ;
           String userInfo = WebUtils. getUrlReturnData(userUrl);
           nickname = userInfo.substring(userInfo.indexOf("nickname\":\"" )+11,userInfo.indexOf("\",\"sex" ));
           sex = userInfo.substring(userInfo.indexOf("sex\":" )+5,userInfo.indexOf(",\"language\":\"" ));
           headimgurl = userInfo.substring(userInfo.indexOf("\"headimgurl\":\"" )+14,userInfo.indexOf("\",\"privilege\"" ));
           System. out.println( " token = " + token);
           System. out.println( "access_token = " + access_token );
           System. out.println( "openID = "+ openId);
           System. out.println( "userInfo = " + userInfo);
           System. out.println( "nickname = " + nickname);
           System. out.println( "sex = " + sex);
           System. out.println( "imgurl = " + headimgurl);
           if(code == null  || "".equals(code) || token == null || "".equals(token ) || userInfo == null || "".equals(userInfo)){
                 //登录失败,用户重新登录,从新拉取用户信息
                String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxfb42d3d1c8d4c11b&redirect_uri=http://192.168.246.172/business/vote/getCode.do&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect" ;
                response.sendRedirect(url);
           } else{
                //登录成功后要跳到的页面
                response.sendRedirect( "http://192.168.246.172/business/index.html" );
           }
     }

测试结果图如下:



注:
1.此为网页授权获取用户基本信息,必须为服务号,订阅号是没有权限通过网页授权来获取用户基本信息的
2.必须是80端口
3.用户授权获取code连接必须在微信客户端打开
4.开发者中心的服务器配置可以不用启用,最后我还是成功的获取到了用户的信息

 

posted @ 2015-02-11 16:21  Admol  阅读(30298)  评论(5编辑  收藏  举报