一、准备工作
注册微信开放平台的账号,创建网站应用,准备妥当之后,我们需要的是AppID和AppSecret。
二、解读官方文档
获取access_token时序图:
获取access_token时序图.png
时序图解读
- 用户点击微信登录的按钮
- 三方应用携带AppID请求微信OAuth2.0授权登录
- 用户微信授权后
- 微信返回临时参数code重定向到后端接口
- 后端接口携带code、App ID和AppSecret请求access_token
- 微信返回access_token
时序图总结:由此可见,我们在进行扫码登录时获取的只是临时授权码code,需要携带code、App ID和AppSecret一同获取access_token,access_token才是我们后期调用微信接口的真正凭证。
三、获取code
请求链接
参数说明
appid:应用唯一标识,必须
redirect_uri:回调url,与创建应用时所填url一致,需要用urlEncode处理,必须
response_type:固定填code,必须
scope:网站应用目前仅填snsapi_login,必须
state:用于保持请求和回调的状态,选填(微信开放平台建议携带)
Java代码实现
public class WxLoginController {
private static String APP_ID = "AppID";
private static String Code_Url = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect";
// 回调url,与网站应用一致
private static String Redirect_Url = "http://xxx.com";
@SneakyThrows
@RequestMapping("/getCode")
public void getCode(HttpServletResponse response) {
// 按照微信要求处理回调url
String redirect_url = URLEncoder.encode(Redirect_Url, StandardCharsets.UTF_8);
// 拼装url
String url = String.format(Code_Url, APP_ID, redirect_url);
log.info(url);
response.sendRedirect(url);
}
}
运行结果图
扫码登录后就会发现携带code回调成功
还有一种更加美观化的获取code的方式,内嵌二维码,和上面的步骤一样,这里就直接贴出官方文档和实现代码
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<script type="text/javascript" src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>
</head>
<body>
<!-- 放置二维码的div -->
<div id="login_container"></div>
</body>
<script type="text/javascript">
var obj = new WxLogin({
self_redirect:true,
id:"login_container",
appid: "AppID",
scope: "snsapi_login",
redirect_uri: encodeURI("http://xxx.com/"),
state: "STATE"
});
</script>
</html>
四、获取access_token
前面我们提到,获取code的目的只是为了得到access_token。
请求链接
参数说明
appid:应用唯一标识,必须
secret:应用密钥AppSecret,必须
code:填写之前获取的code参数,必须
grant_type:填authorization_code,必须
Java代码实现
public class WxLoginController {
private static String APP_ID = "AppID";
private static String APP_SECRET = "AppSecret";
private static String Access_Toke_Url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";
private static String UserInfo_Url = "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s";
private static String Code_Url = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect";
// 回调url,与网站应用一致
private static String Redirect_Url = "http://xxx.com";
@SneakyThrows
@RequestMapping("/getCode")
public void getCode(HttpServletResponse response) {
// 按照微信要求处理回调url
String redirect_url = URLEncoder.encode(Redirect_Url, StandardCharsets.UTF_8);
// 拼装url
String url = String.format(Code_Url, APP_ID, redirect_url);
log.info(url);
response.sendRedirect(url);
}
@GetMapping("/getAccessToken")
public String getAccessToken(String code) throws IOException {
// 拼装url
String url = String.format(Access_Toke_Url, APP_ID, APP_SECRET, code);
log.info("获取access_token的url: " + url);
CloseableHttpClient httpClient = HttpClientBuilder.create().build();
// 发送get请求获取access_token
HttpGet httpGet = new HttpGet(url);
CloseableHttpResponse response = httpClient.execute(httpGet);
HttpEntity entity = response.getEntity();
String content = EntityUtils.toString(entity);
log.info("响应数据: " + content);
httpClient.close();
return content;
}
}
成功获取access_token
返回参数说明
access_token:接口调用凭证
expires_in:access_token接口调用凭证超时时间,单位(秒)
refresh_token:用户刷新access_token
openid:授权用户唯一标识
scope:用户授权的作用域,使用逗号(,)分隔
unionid:当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段
