微信扫码登录

一、准备工作

注册微信开放平台的账号,创建网站应用,准备妥当之后,我们需要的是AppID和AppSecret。

二、解读官方文档

获取access_token时序图:


获取access_token时序图.png

时序图解读

  1. 用户点击微信登录的按钮
  2. 三方应用携带AppID请求微信OAuth2.0授权登录
  3. 用户微信授权后
  4. 微信返回临时参数code重定向到后端接口
  5. 后端接口携带code、App ID和AppSecret请求access_token
  6. 微信返回access_token

时序图总结:由此可见,我们在进行扫码登录时获取的只是临时授权码code,需要携带code、App ID和AppSecret一同获取access_token,access_token才是我们后期调用微信接口的真正凭证。

三、获取code

请求链接

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明
appid:应用唯一标识,必须
redirect_uri:回调url,与创建应用时所填url一致,需要用urlEncode处理,必须
response_type:固定填code,必须
scope:网站应用目前仅填snsapi_login,必须
state:用于保持请求和回调的状态,选填(微信开放平台建议携带)

Java代码实现

public class WxLoginController {

    private static String APP_ID = "AppID";

    private static String Code_Url = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect";

    // 回调url,与网站应用一致
    private static String Redirect_Url = "http://xxx.com";
    
    @SneakyThrows
    @RequestMapping("/getCode")
    public void getCode(HttpServletResponse response) {
        // 按照微信要求处理回调url
        String redirect_url = URLEncoder.encode(Redirect_Url, StandardCharsets.UTF_8);
        // 拼装url
        String url = String.format(Code_Url, APP_ID, redirect_url);
        log.info(url);
        response.sendRedirect(url);
    }
}

运行结果图

扫码登录后就会发现携带code回调成功

还有一种更加美观化的获取code的方式,内嵌二维码,和上面的步骤一样,这里就直接贴出官方文档和实现代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script type="text/javascript" src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>
</head>

<body>
<!-- 放置二维码的div -->
<div id="login_container"></div>
</body>

<script type="text/javascript">
    var obj = new WxLogin({
        self_redirect:true,
        id:"login_container",
        appid: "AppID",
        scope: "snsapi_login",
        redirect_uri: encodeURI("http://xxx.com/"),
        state: "STATE"
    });

</script>
</html>

四、获取access_token

前面我们提到,获取code的目的只是为了得到access_token。

请求链接

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明
appid:应用唯一标识,必须
secret:应用密钥AppSecret,必须
code:填写之前获取的code参数,必须
grant_type:填authorization_code,必须

Java代码实现

public class WxLoginController {

    private static String APP_ID = "AppID";

    private static String APP_SECRET = "AppSecret";

    private static String Access_Toke_Url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";

    private static String UserInfo_Url = "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s";

    private static String Code_Url = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect";
    // 回调url,与网站应用一致
    private static String Redirect_Url = "http://xxx.com";

    @SneakyThrows
    @RequestMapping("/getCode")
    public void getCode(HttpServletResponse response) {
        // 按照微信要求处理回调url
        String redirect_url = URLEncoder.encode(Redirect_Url, StandardCharsets.UTF_8);
        // 拼装url
        String url = String.format(Code_Url, APP_ID, redirect_url);
        log.info(url);
        response.sendRedirect(url);
    }

    @GetMapping("/getAccessToken")
    public String getAccessToken(String code) throws IOException {
        // 拼装url
        String url = String.format(Access_Toke_Url, APP_ID, APP_SECRET, code);
        log.info("获取access_token的url: " + url);
        CloseableHttpClient httpClient = HttpClientBuilder.create().build();
        // 发送get请求获取access_token
        HttpGet httpGet = new HttpGet(url);
        CloseableHttpResponse response = httpClient.execute(httpGet);
        HttpEntity entity = response.getEntity();
        String content = EntityUtils.toString(entity);
        log.info("响应数据: " + content);
        httpClient.close();
        return content;
    }
}

成功获取access_token

返回参数说明
access_token:接口调用凭证
expires_in:access_token接口调用凭证超时时间,单位(秒)
refresh_token:用户刷新access_token
openid:授权用户唯一标识
scope:用户授权的作用域,使用逗号(,)分隔
unionid:当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段

至此,微信扫码登录的流程就大致走完了,当然还有一个刷新access_token的操作,看完了本文,那个就很简单,接下来放一个授权后接口调用的官方地址

https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Authorized_Interface_Calling_UnionID.html

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
禁止转载,如需转载请通过简信或评论联系作者。

推荐阅读更多精彩内容