微信公众号 网页授权登录及code been used解决详解

首先微信公众号开发网页授权登录使用环境

开发工具:eclipse;服务器:tomcat8,开发语言:JAVA。

我写的网页授权登录时用开发者模式自定义view类型按钮点击跳转链接的。

微信网页授权登录首先以官方微信开发文档为准,大体共分为4步:

先说第一步获取code:

code说明:code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5扽这未被使用自动过期。

微信公众开发文档给的有获取code的链接,建议直接复制来用,然后替换其中相应的参数即可。

链接为:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中参数说明:

这官网上都有,这里展示是想说明一下scope参数,请注意看官网上给出的demo:

请注意微信授权登录scope两种redirect_url后面跟的链接使用的协议。

这个协议使用不当可能会在项目部署到服务器上测试时在安卓和ios上出现问题。

至此,以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面);

以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。

参数替换完毕如果以snsapi_userinfo为scope发起的网页授权,是在PC端点击菜单会跳出提示用户同意授权登录,如果用户未关注公众号时同样也会提示,示例页面:

如果是在移动端用户关注情况下则不会出现此页面。

如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE,若跳转错误请根据日志输出的错误码在官网上查看相应的说明,附上官网上错误返回码说明:

然后是第二步根据链接传过来的code去获取网页授权access_token:

官网上给出的链接:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

这个access_token和基本的access_token不同,具体请参考官网说明,这里给出获取网页授权access_token的JAVA实现方法:

/**
  * 获取网页授权凭证
  *
  * @param appId 公众账号的唯一标识
  * @param appSecret 公众账号的密钥
  * @param code
  * @return WeixinAouth2Token
  */
 public static WeixinOauth2Token getOauth2AccessToken(String appId, String appSecret, String code) {
  WeixinOauth2Token wat = null;
  // 拼接请求地址
  String requestUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
  requestUrl = requestUrl.replace("APPID", appId);
  requestUrl = requestUrl.replace("SECRET", appSecret);
  requestUrl = requestUrl.replace("CODE", code);
  // 获取网页授权凭证
  JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);
  if (null != jsonObject) {
   try {
    wat = new WeixinOauth2Token();
    wat.setAccessToken(jsonObject.getString("access_token"));
    wat.setExpiresIn(jsonObject.getInt("expires_in"));
    wat.setRefreshToken(jsonObject.getString("refresh_token"));
    wat.setOpenId(jsonObject.getString("openid"));
    wat.setScope(jsonObject.getString("scope"));
   } catch (Exception e) {
    wat = null;
    int errorCode = jsonObject.getInt("errcode");
    String errorMsg = jsonObject.getString("errmsg");
    log.error("获取网页授权凭证失败 errcode:{} errmsg:{}", errorCode, errorMsg);
   }
  }
  return wat;
 }

需要的参数为开发者ID(AppID),开发者密码(AppSecret),和获取到的code。正确返回json数据包为:

然后第三步,如果需要的话进行,方法和第二步类似,所需链接官网给的有。

最后一步是获取用户的信息(需要scope为snsapi_userinfo,snsapi_base只能获取到用户的openId):

所需要的请求方法:

http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

然后替换成相应的参数,JAVA代码为:

/**
  * 通过网页授权获取用户信息
  *
  * @param accessToken 网页授权接口调用凭证
  * @param openId 用户标识
  * @return SNSUserInfo
  */
 public static SNSUserInfo getSNSUserInfo(String accessToken, String openId) {
  SNSUserInfo snsUserInfo = null;
  // 拼接请求地址
  String requestUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN";
  requestUrl = requestUrl.replace("ACCESS_TOKEN", accessToken).replace("OPENID", openId);
  // 通过网页授权获取用户信息
  JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);

  if (null != jsonObject) {
   try {
    snsUserInfo = new SNSUserInfo();
    // 用户的标识
    snsUserInfo.setOpenId(jsonObject.getString("openid"));
    // 昵称
    snsUserInfo.setNickname(jsonObject.getString("nickname"));
    // 性别(1是男性,2是女性,0是未知)
    snsUserInfo.setSex(jsonObject.getInt("sex"));
    // 用户所在国家
    snsUserInfo.setCountry(jsonObject.getString("country"));
    // 用户所在省份
    snsUserInfo.setProvince(jsonObject.getString("province"));
    // 用户所在城市
    snsUserInfo.setCity(jsonObject.getString("city"));
    // 用户头像
    snsUserInfo.setHeadImgUrl(jsonObject.getString("headimgurl"));
   } catch (Exception e) {
    snsUserInfo = null;
    int errorCode = jsonObject.getInt("errcode");
    String errorMsg = jsonObject.getString("errmsg");
    log.error("获取用户信息失败 errcode:{} errmsg:{}", errorCode, errorMsg);
   }
  }
  return snsUserInfo;
 }

上面所述皆是根据微信公众号官网以及百度所写。另外还参考一篇很不错的微信公众号开发文档,可以说是带我入的门,给个链接

下面说一下微信网页授权登录中遇到的code been used问题:

我在微信网页授权登录写完之后开始测试,在保证代码的正确性与准确性后,打开微信公众号,点击自己定义跳转链接的菜单,并成功进入,但是在点击刷新或者回退是会报错,错误的信息就是code been used。

官网上给出的说明很详细,code只能被使用一次,如果显示code been used则说明code被重复使用了。

首先说一个简单的code been used错误的产生:

有的开发者在写网页授权登录时会出现这样的页面:

这是在微信开发公众号上没有配置安全域名,导致微信网页授权登录时会显示这样的页面,url跳转了两次,传入的code被重复使用了,遇到这种的可以现在微信开发公众号里面配置安全域名。

然后说普遍遇到的code been used问题。

基本思路时:当我点击菜单按钮进入页面时,先去sssion缓存中去那由code获取到的openId,如果openId不存在,则证明code为首次使用,可以根据传过来的code获取相应的access_token和openId。

如果存在,则直接使用获取到的openId去获取用户的一系列信息。

我用的时springMVC,简单实现代码为:

首先在开发者定义的菜单路径上配置域名和跳转的控制器方法:

前面模糊的是自己配置的域名,后面/weixin/redirect则是要跳转的方法。

跳转到的方法为:

JAVA代码:

/**获取用户openId
  * @throws IOException */
 @RequestMapping(value = "/redirect", method = RequestMethod.GET)
 public ModelAndView repairs(ModelAndView mav, HttpServletRequest request, HttpServletResponse resp) throws IOException{
  String openId = (String) request.getSession().getAttribute("openId");//先从缓存中获取通过code得到的openID
  System.out.println(openId);//测试输出openId
  if(openId==null){//判断openId是否为空(判断code是否为第一次被使用)
   RedirectUtils.redireUrl1(request, resp);//openid为空也就是code被第一次使用时跳转方法
    return null;
  }
   mav.addObject("openId",openId);//没有被使用时
   mav.setViewName("/weixin/repairs");//返回要跳转的视图页面
  return mav;
 }

RedirectUtils.redireUrl1(request, resp);为重定向跳转的路径。JAVA代码:

public static void redireUrl1(HttpServletRequest request,HttpServletResponse response){
  System.out.println("跳转");//测试是否跳转过来了
  String a="";
  if(request.getQueryString()!=null){
   a="?"+request.getQueryString();
  }
  String url = Base64.getBase64(request.getRequestURL()+a);//此为链接中带的一些参数 不需要可以不用写
  System.out.println(request.getRequestURL()+a);
   String basePath = WeChatConfig.URL+"weixin/wxyz?url="+url;//redirect_uri地址
   System.out.println(basePath);
   String urls="https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WeChatConfig.APP_ID+
     "&redirect_uri=" + CommonUtil.urlEncodeUTF8(basePath)+
     "&response_type=code" +
     "&scope=snsapi_userinfo" +
     "&state=STATE#wechat_redirect";
   try {
    response.sendRedirect(urls);//重定向执行url
   }catch(Exception e){
    e.printStackTrace();
   }
 }

其中Base64.getBase64为Base64加密方法,WeChatConfig.URL为你自己微信公众平台配置的安全域名,CommUtil.urlEncodeUTF8对重定向链接进行编码。

提供一下Base64方法中的加密解密方法,请先下载相应的jar包:

**
 * Base64工具 CREATE 2016.12.14 form yjf
 *
 */
public class Base64 {
 /**
  * Base64加密
  *
  */
 @SuppressWarnings("restriction")
 public static String getBase64(String value) {
  byte[] bytes = null;
  String basevalue = null;
  try {
   bytes = value.getBytes("utf-8");
  } catch (UnsupportedEncodingException e) {
   e.printStackTrace();
  }
  if (bytes != null) {
   basevalue = new BASE64Encoder().encode(bytes);
  }
  return basevalue;
 }

 /**
  * Base64解密
  *
  */
 @SuppressWarnings("restriction")
 public static String getFromBase64(String basevalue) {
  byte[] bytes = null;
  String result = null;
  if (basevalue != null) {
   BASE64Decoder decoder = new BASE64Decoder();
   try {
    bytes = decoder.decodeBuffer(basevalue);
    result = new String(bytes, "utf-8");
   } catch (Exception e) {
    e.printStackTrace();
   }
  }
  return result;
 }

}

然后时CommUtil.urlEncodeUTF8编码代码:

/**
  * URL编码(utf-8)
  *
  * @param source
  * @return
  */
 public static String urlEncodeUTF8(String source) {
  String result = source;
  try {
   result = java.net.URLEncoder.encode(source, "utf-8");
  } catch (UnsupportedEncodingException e) {
   e.printStackTrace();
  }
  return result;
 }

然后方法执行response.sendRedirect(urls);跳转回wxyz方法进行获取一系列参数,代码为:

@RequestMapping(value="/wxyz",method=RequestMethod.GET)
 public ModelAndView wxYz(ModelAndView mvc,HttpServletRequest req,HttpServletResponse response){
   System.out.println("微信验证");//测试是否跳转到此方法中
   String code=req.getParameter("code");//获取url参数中的code
   WeixinOauth2Token weixinOauth2Token = AdvancedUtil.getOauth2AccessToken(WeChatConfig.APP_ID, WeChatConfig.APP_SECRET, code);
   if(weixinOauth2Token.getOpenId()!=null){
    String openId = weixinOauth2Token.getOpenId();
    req.getSession().setAttribute("openId",openId);//将获取到的openID存入session缓存中
    System.out.println("openId"+openId);
    mvc.addObject("openId",openId);
    mvc.setViewName("redirect:/weixin/wxLogin");
    return mvc;
   }
   return null;
 }

其中AdvancedUtil.getOauth2AccessToken方法时获取网页授权access_token 方法,代码为:

/**
  * 获取网页授权凭证
  *
  * @param appId 公众账号的唯一标识
  * @param appSecret 公众账号的密钥
  * @param code
  * @return WeixinAouth2Token
  */
 public static WeixinOauth2Token getOauth2AccessToken(String appId, String appSecret, String code) {
  WeixinOauth2Token wat = null;
  // 拼接请求地址
  String requestUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
  requestUrl = requestUrl.replace("APPID", appId);
  requestUrl = requestUrl.replace("SECRET", appSecret);
  requestUrl = requestUrl.replace("CODE", code);
  // 获取网页授权凭证
  JSONObject jsonObject = CommonUtil.httpsRequest(requestUrl, "GET", null);
  if (null != jsonObject) {
   try {
    wat = new WeixinOauth2Token();
    wat.setAccessToken(jsonObject.getString("access_token"));
    wat.setExpiresIn(jsonObject.getInt("expires_in"));
    wat.setRefreshToken(jsonObject.getString("refresh_token"));
    wat.setOpenId(jsonObject.getString("openid"));
    wat.setScope(jsonObject.getString("scope"));
   } catch (Exception e) {
    wat = null;
    int errorCode = jsonObject.getInt("errcode");
    String errorMsg = jsonObject.getString("errmsg");
    log.error("获取网页授权凭证失败 errcode:{} errmsg:{}", errorCode, errorMsg);
   }
  }
  return wat;
 }

使用此方法替换上相应的参数即可。因为微信授权登录会跳转两次链接,所以当获取成功则跳转到wxLogin方法中进行验证:

String bassPath1 = WeChatConfig.URL+"weixin/wxyz";//定义的路径
 @RequestMapping(value="wxLogin1",method=RequestMethod.GET)
 public ModelAndView wxLogin(HttpServletRequest request,HttpServletResponse response){
  String openId = (String) request.getSession().getAttribute("openId");//先从缓存中去拿openId

  if(openId==null){//如果没有的话
   String url="https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + WeChatConfig.APP_ID +
      "&redirect_uri=" + CommonUtil.urlEncodeUTF8(bassPath1)+
      "&response_type=code" +
      "&scope=snsapi_userinfo" +
      "&state=STATE#wechat_redirect";
   try {
    response.sendRedirect(url);
   } catch (IOException e) {
    e.printStackTrace();
   }

  }else{

   return new ModelAndView("weixin/repairs");//返回页面
  }
  return null;
 }

至此,打开所需要的页面,无论时第一次进入还是刷新 都不会出现code been used这种情况了,至少本人测试没有出现过。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • java开发微信公众号支付

    最近做了微信公众号支付的开发,由于是第一次做也摸索了几天的时间,也只是达到了实现功能的水平,并没有太多考虑到性能问题,所以这篇文章比较适合初学者. 微信公众号支付的总体其实很简单,大致就分为三步.第一步需要获取用户授权:第二步调用统一下单接口获取预支付id:第三步H5调起微信支付的内置的js.下面介绍具体每一步的开发流程. 一    首先要明确微信公众号支付属于网页版支付,所以相较于app的直接调取微信支付要多一步微信授权.也就是需要获取用户的openid.微信公众号使用的交易类型是JSAPI,

  • 微信公众号开发之文本消息自动回复php代码

    本文实例为大家分享了php微信文本消息自动回复 别代码,供大家参考,具体内容如下 1.PHP示例代码下载  下载地址1:http://xiazai.jb51.net/201608/yuanma/phpwx(jb51.net).rar  下载地址2:https://mp.weixin.qq.com/wiki/home/index.html(开始开发->接入指南->PHP示例代码下载) 2.wx_sample.php初始代码 <?php /** * wechat php test */ //

  • 详解Vue微信公众号开发踩坑全记录

    本文介绍了Vue微信公众号开发踩坑全记录,分享给大家,也给自己留个笔记. 需求 微信授权登录(基于公众号的登录方案) 接入JS-SDK实现图片上传,分享等功能 现状及难点 采用的Vue框架,前后端分离模式(vue工程仅作为客户端),用户通过域名访问的是客户端,但是微信授权中涉及签名和token校验依赖服务端 JS-SDK需要向服务端获取签名,且获取签名中需要的参数包括所在页面的url,但由于单页应用的路由特殊,其中涉及到IOS和android微信客户端浏览器内核的差异性导致的兼容问题 解决方案

  • Vue开发Html5微信公众号的步骤

    一.调起微信支付 在微信浏览器里面打开H5网页中执行JS调起支付,WeixinJSBridge内置对象在其他浏览器中无效. 具体参考官方文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_7&index=6 (1)大致流程: (2)调用代码示例: mounted(){ if (typeof WeixinJSBridge == "undefined") { if (document.addEventListe

  • php微信公众号开发之图片回复

    本文实例为大家分享了php微信公众号开发之图片回复的具体代码,供大家参考,具体内容如下 图片回复 随机函数: rand(1,10) 核心代码: $tyep= $postObj->MsgType; $textTpl = " <xml> <ToUserName><![CDATA[%s]]></ToUserName> <FromUserName><![CDATA[%s]]></FromUserName> <

  • 微信公众号-获取用户信息(网页授权获取)实现步骤

    根据微信公众号开发官方文档: 获取用户信息步骤如下: 1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 1 获取code 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:

  • 微信公众号 网页授权登录及code been used解决详解

    首先微信公众号开发网页授权登录使用环境: 开发工具:eclipse:服务器:tomcat8,开发语言:JAVA. 我写的网页授权登录时用开发者模式自定义view类型按钮点击跳转链接的. 微信网页授权登录首先以官方微信开发文档为准,大体共分为4步: 先说第一步获取code: code说明:code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5扽这未被使用自动过期. 微信公众开发文档给的有获取code的链接,建议直接复制来用,然后替换其中相应的参

  • 微信公众号网页授权登录的超简单实现步骤

    目录 前言 一.微信公众号授权登录到底哪几步 二.回调地址,安全域名怎么配置 三.代码怎么写 四.出现问题怎么办 总结 前言 这篇文章带大家掌握 从0到1实现微信公众平台授权登录 微信公众号授权登录到底哪几步回调地址,安全域名怎么配置代码怎么写出了问题怎么办 一.微信公众号授权登录到底哪几步 官方文档介绍微信开放文档微信开发者平台文档https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_author

  • Spring Security实现微信公众号网页授权功能

    微信公众号提供了微信支付.微信优惠券.微信H5红包.微信红包封面等等促销工具来帮助我们的应用拉新保活.但是这些福利要想正确地发放到用户的手里就必须拿到用户特定的(微信应用)微信标识openid甚至是用户的微信用户信息.如果用户在微信客户端中访问我们第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑.今天就结合Spring Security来实现一下微信公众号网页授权. 环境准备 在开始之前我们需要准备好微信网页开发的环境. 微信公众号服务号 请注意,一定是微信公众号

  • 微信公众号网页分享功能开发的示例代码

    现在每天都可以看到很多微信分享的链接上面有网站或者商家的自定义的分享标题,和分享链接的描述及分享出去的图像,例如下面的分享出去的链接: 上面这个是微信的js-SDK页面分享给微信好友在聊天列表中显示的视觉效果. 微信JS-SDK Demo :这个是微信网页分享出去的标题. 微信JS-SDK,帮助第三方为用户提供更优质的移动web服务:这个是被分享的这个页面的分享描述. 微信图标:这个就是自己网站或者自己自定义的图像. 上面这个是微信官方网页分享出去的定义描述,那么怎样实现自己网站网页的自定义分享

  • Vue微信公众号网页分享的示例代码

    前言 今天做了个分享功能,反正挺诡异的,下面就来说一说步骤 后端使用egg.js,代码如下: 'use strict'; const Subscription = require('egg').Subscription; class AccessToken extends Subscription { static get schedule() { return { interval: '2h',//2小时获取一次 type: 'all', }; } async subscribe() { co

  • Thinkphp5 微信公众号token验证不成功的原因及解决方法

    最近要启动微信项目,上个月就开始了解微信的开发,这个月要启动项目,配置微信公众号信息一直失败.为此,我甚至手工写了微信提交过来的记录,如: &timestamp=1510210523&nonce=2414550015&signature=30b9eeb6b1134d0a53623375c48ca734c41facb5&echostr=6863786913073725439 我眼睛看着验证信息没错,输出的echostr跟get提交来的一模一样,但是还是会出错.忍无可忍,一直无

  • 微信公众平台网页授权获取用户基本信息中授权回调域名设置的变动

    在腾讯的微信公众平台开发者文档,网页授权获取用户基本信息这一节中写道"在微信公众号请求用户网页授权之前,开发者需要先到公众平台网站的我的服务页中配置授权回调域名.请注意,这里填写的域名不要加http://",链接: http://mp.weixin.qq.com/wiki/index.php?title=%e7%bd%91%e9%a1%b5%e6%8e%88%e6%9d%83%e8%8e%b7%e5%8f%96%e7%94%a8%e6%88%b7%e5%9f%ba%e6%9c%ac%e

  • 使用vue完成微信公众号网页小记(推荐)

    前言: 公司最近有一个H5页面的功能,比较简单的一个调查表功能,嵌套在我们微信公众号里面.选用的技术栈是Vue.同时用到了微信的登录和分享接口.ps:本人小白,如果有问题希望大家能指出来,写文章不止是为了记录,还是为了发现自己的问题.谢谢大噶!!! 主要功能以及遇到的问题: 左右切换动画 路由带参数跳转 移动端引入外部字体样式 使用htmtl2canvas截图功能 使用微信接口(前端部分) 移动端屏幕适配 移动端点击一个页面点击多次只执行一次问题 ios使用输入框的时键盘弹起来掩盖住按钮问题 打

  • python使用webdriver爬取微信公众号

    本文实例为大家分享了python使用webdriver爬取微信公众号的具体代码,供大家参考,具体内容如下 # -*- coding: utf-8 -*- from selenium import webdriver import time import json import requests import re import random #微信公众号账号 user="" #公众号密码 password="" #设置要爬取的公众号列表 gzlist=['香河微服务

  • PHP cURL获取微信公众号access_token的实例

    1.开发微信公众号首先要获取access_token,在运行代码前现在开发者设置中把本服务器IP添加到白名单中 public function index(){ $appId = 'wxd0e50fe967dccccc'; $appSecret = 'd7f6be12ce41b60ss0f45054';//虚拟的,不要用 $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=&

随机推荐