微信公众号网页授权获取用户openid

最近一个项目是在微信公众号内二次开发,涉及到微信公众号支付,根据文档要求想要支付就必须要获取到用户的openid。

这是微信官方文档https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

官方流程  网页授权流程分为四步:  1、引导用户进入授权页面同意授权,获取code  2、通过code换取网页授权access_token(与基础支持中的access_token不同)  3、如果需要,开发者可以刷新网页授权access_token,避免过期  4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

我的思路  1、首先是要在公众号后台进行配置,设置回调路径,具体要求参照官方文档。

要将这里的txt文件放在项目根路径下,否则上面的回调域名是无法保存的。

2、用户访问第三方页面时,先去请求一个api,获取code和state

code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

请求API参数拼接  https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxXXXXXXXXXXXXXXXXXXXXXX&redirect_uri=http://XXXXXXXXXXX/ydx-business/payWeiXin/getOpenId&response_type=code&scope=snsapi_userinfo&state=1&connect_redirect=1#wechat_redirect

这里的scope分为两种:一种是静默方式(snsapi_base);一种是非静默方式(snsapi_userinfo),需要用户去手动点击同意才能获取用户的信息。

这是非静默方式授权

静默方式直接就获取到了openid

3、在1中配置的回调方法中根据获取到的code和state再去请求如下接口,获取access_token 和openid。

获取code后,请求以下链接获取access_token:  https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

代码段

@SuppressWarnings("null")
    @RequestMapping("/getOAuth")
    public String getOAuth(){       
        String code = request.getParameter("code");//获取微信服务器授权返回的code值
        String state = request.getParameter("state");//验证是否来自微信重定向的请求
        PrintWriter pw = null;
        try {
            pw = response.getWriter();
            if(Constant.STATE.equals(state)){
                /**
                 * 构造请求链接
                 * https://api.weixin.qq.com/sns/oauth2/access_token?
                 * appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
                 */
                String url = Constant.ACCESS_TOKEN_URL+Constant.APP_ID+"&secret="+Constant.APP_SECRET+"&code="+code+"&grant_type=authorization_code";                   
                String jsonStr = HttpUtil.httpRequest(url);
                String openid = JSONObject.parseObject(jsonStr).getString("openid");
                System.out.println(openid+"==========================");
                session = request.getSession();
                session.setAttribute("openid", openid);
                return "login/wx_login";//登录页面
            }else{
                response.setContentType("text/html;charset=utf-8");
                pw.write("<script>alert('授权失败!');</script>");
                pw.flush();
                pw.close();
            }
        } catch (IOException e) {
            e.printStackTrace();
            response.setContentType("text/html;charset=utf-8");
            pw.write("<script>alert('发生后台异常!');</script>");
            pw.flush();
            pw.close();
        }
        return null;
    }

总结:到此就已经获取到了用户的openid,因为只涉及支付业务所用就不再往下获取用户的个人信息。感觉微信这里的官方文档逻辑还都比较清楚,照着流程走下来一般都没什么问题,具体如何获取到openid的代码可以参考我前文里的那段,已经在实际项目中实践过。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序猿DD

Jedis常见异常汇总

本文作者:carlosfu 原文链接:https://yq.aliyun.com/articles/236384 摘要: Jedis虽然使用起来比较简单,但是如...

2.1K90
来自专栏轮子工厂

97 条 Linux 运维工程师常用命令总结 | 史上最全Linux命令总结

先说明一下,这篇文章只是一篇常用基础命令的汇总,小白可以看着学习一下,对大牛帮助不大。。。。

21830
来自专栏机器学习算法与Python学习

收藏 | 97条 Linux 常用命令总结

3.cp [选项] 源文件或目录 目录或多个源文件 | 将源文件复制至目标文件,或将多个源文件复制至目标目录。

13820
来自专栏随心DevOps

[实战篇] Python 运维中使用并发

今天从大哥手里接了一个需求: 验证一下新的 Docker 镜像仓库(Docker Registry)是否迁移成功了 简单粗暴的方法就是拿到老仓库中的镜像列表(I...

447120
来自专栏北京马哥教育

97 条 Linux 运维工程师常用命令总结

作者:jeanheo 1.ls [选项] [目录名 | 列出相关目录下的所有目录和文件 -a 列出包括.a开头的隐藏文件的所有文件 -A 通-a,但不列出...

49660
来自专栏大数据架构师专家

Kubernetes踩坑记---单点集群安装

从今天起,我们开始研究k8s ,之所以叫k8s,是因为Kubernetes这个单词的K和S之间还有8个字母,为了方便书写,就直接用8来代替.国外也会偷懒,这...

20410
来自专栏idba

ZanDB基于Celery定时任务的二次开发

ZanDB早期的任务需求中,大部分都是针对servant(跑在主机上的agent)做任务调度。也就是说,一期的任务系统,满足的是在特定时刻调用特定主机执行特定的...

16420
来自专栏云计算

腾讯云支持 Terraform 开发实践

这篇文章从系统架构开始,到核心库讲解,到实践开发,再到单元测试,比较完整的描述了支持Terraform的开发全过程。

4.8K180
来自专栏Greenplum

Linux 常用命令(二)

Linux是一套免费使用和自由传播的类Unix操作系统(主要用在服务器上),接下来详细的介绍一下linux的一些知识。

35200
来自专栏程序员阿凯

(一)Servlet 工作原理解析 -- 第一讲 Servlet 容器

21630

扫码关注云+社区

领取腾讯云代金券