当业务系统产生消息需要通过微信推送给指定的用户时,首页需要将业务系统类的用户和微信账号建立一个关系。这里采用的是微信网页授权接口,获得微信用户授权后,获取微信用户的账号信息,并与业务系统的用户进行绑定。
调用微信网页授权首先要设置回调域名,微信关于回调域名的说明有:
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权
3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可。
由上图可知,回调域名不支持IP地址、端口号、短链域名,域名需通过ICP备案验证,这给开发过程中的调试带来了一定的困难,我们的做法是使用在系统主域名建立一个二级域名,然后在公网服务器上使用nginx做了一个代理,将请求转发至公司内网,在公司内网的防火墙上设置了端口的转发,然后就可以在本地进行开发调试了。
微信网页授权流程主要有4步:
1、引导用户进入授权页面同意授权,获取code。
2、通过code换取网页授权access_token(与基础支持中的access_token不同)。
3、如果需要,开发者可以刷新网页授权access_token,避免过期。
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)。
微信网页授权的接口在微信的官方帮助文档微信网页授权中有详细的说明,就不再详述,本文主要说明在开发过程中对一些问题的处理和注意项。
- 在第一步“引导用户进入授权页面同意授权,获取code”的过程中,获取用户授权需要引导用户在手机微信上打开链接
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
。一般情况下,业务系统的用户都是通过pc浏览器访问业务系统,于是在此步,我们将上述链接生成二维码图片(QrCode.Net),用户使用微信扫描二维码,然后就打开了链接。 - 在
redirect_uri(授权后重定向的回调链接地址)
中,我们生成了一个随机的用户token放在回调的url中,在微信授权成功后重定向回来时,通过识别url中的用户token,进而识别出是哪个用户。 - 在用户查看二维码的同时,我们从用户pc浏览器使用singalr在pc浏览器与服务器之间建立了一个websock通道,在获取用户信息后,通过此通道告诉还在pc浏览器上的用户微信扫码成功或失败。
- 考虑到安全性问题,用户的token以及前台二维码的时效性均做了时间限制,超时后用户需要刷新重新生成二维码。
- 在微信网页授权接口中获取到的用户微信账号信息并未标明该微信用户是否关注了我们的微信公众号,此时需要根据获取到的用户id调用另外的获取用户基本信息(UnionID机制)来获取用户信息,此接口返回的用户信息中有
subscribe
字段,该字段为1时,说明用户已关注我们的微信公众号。 - 如果用户未关注微信公众号,则在用户使用微信扫码时,将公众号的二维码返回给用户微信浏览器,用户可以长按二维码识别后关注公众号。注意:此步骤在网上有其他人实现点击按钮进入微信公众号主页进而关注公众号的功能,此方式在微信中,如果用户首次关注微信公众号,按钮不能正常显示,所以使用二维码替代了按钮。