微信公众平台--服务号/订阅号--网页授权获取用户基本信息
官方Api文档:
http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html
说的很清楚,可以仔细看看。
1.登录微信公众平台
https://mp.weixin.qq.com/advanced/advanced?action=dev&t=advanced/dev&token=42879889&lang=zh_CN
2.点击开发者中心
点击修改
填写授权回调页面域名,我写的是我本机的局域网IP地址
然后点击确定。
3.诱导用户微信打开授权页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
用户会看到如下类似页面:
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATE
code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
4.通过code获取网页授权access_token
在上一步获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数 | 是否必须 | 说明 |
---|---|---|
appid | 是 | 公众号的唯一标识 |
secret | 是 | 公众号的appsecret |
code | 是 | 填写第一步获取的code参数 |
grant_type | 是 | 填写为authorization_code |
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }
参数 | 描述 |
---|---|
access_token | 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 |
expires_in | access_token接口调用凭证超时时间,单位(秒) |
refresh_token | 用户刷新access_token |
openid | 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID |
scope | 用户授权的作用域,使用逗号(,)分隔 |
5.拉取用户信息
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明
参数 | 描述 |
---|---|
access_token | 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 |
openid | 用户的唯一标识 |
lang | 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语 |
返回说明
正确时返回的JSON数据包如下:
{ "openid":" OPENID", " nickname": NICKNAME, "sex":"1", "province":"PROVINCE" "city":"CITY", "country":"COUNTRY", "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", "privilege":[ "PRIVILEGE1" "PRIVILEGE2" ] "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" }
后端简单代码如下:
/**
* 获取微信登录用户信息
* @param code
* @param request
* @param response
* @throws IOException
* @throws ServletException
*/
@RequestMapping(value= "vote/getCode")
public void getCode(String code,HttpServletRequest request,HttpServletResponse response) throws IOException, ServletException{
System. out.println(code);
//https://open.weixin.qq.com/connect/oauth2/authorize?appid=XXXXXXX&redirect_uri=http://192.168.246.172/business/vote/getCode.do&response_type=code&scope=snsapi_userinfo &state=STATE#wechat_redirect
//格式https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
//1.通过code换取网页授权access_token的URL连接
tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" +WeixinConf.AppID+"&secret="+WeixinConf. AppSecret+ "&code="+code+ "&grant_type=authorization_code";
//System.out.println("拼接后的token连接:" + tokenUrl);
//获取access_token
token = WebUtils. getUrlReturnData(tokenUrl);
access_token = token.substring( token.indexOf( "\":\"") + 3 , token.indexOf( "\",\""));
openId = token.substring( token.indexOf( "openid\":\"")+9,token .indexOf("\",\"scope\"" ));
//2.获取用户信息 请求格式:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN String userUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=" +access_token +"&openid=" +openId +"&lang=zh_CN" ;
String userInfo = WebUtils. getUrlReturnData(userUrl);
nickname = userInfo.substring(userInfo.indexOf("nickname\":\"" )+11,userInfo.indexOf("\",\"sex" ));
sex = userInfo.substring(userInfo.indexOf("sex\":" )+5,userInfo.indexOf(",\"language\":\"" ));
headimgurl = userInfo.substring(userInfo.indexOf("\"headimgurl\":\"" )+14,userInfo.indexOf("\",\"privilege\"" ));
System. out.println( " token = " + token);
System. out.println( "access_token = " + access_token );
System. out.println( "openID = "+ openId);
System. out.println( "userInfo = " + userInfo);
System. out.println( "nickname = " + nickname);
System. out.println( "sex = " + sex);
System. out.println( "imgurl = " + headimgurl);
if(code == null || "".equals(code) || token == null || "".equals(token ) || userInfo == null || "".equals(userInfo)){
//登录失败,用户重新登录,从新拉取用户信息
String url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxfb42d3d1c8d4c11b&redirect_uri=http://192.168.246.172/business/vote/getCode.do&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect" ;
response.sendRedirect(url);
} else{
//登录成功后要跳到的页面
response.sendRedirect( "http://192.168.246.172/business/index.html" );
}
}
测试结果图如下:
注:
1.此为网页授权获取用户基本信息,必须为服务号,订阅号是没有权限通过网页授权来获取用户基本信息的
2.必须是80端口
3.用户授权获取code连接必须在微信客户端打开
4.开发者中心的服务器配置可以不用启用,最后我还是成功的获取到了用户的信息