?微信開(kāi)發(fā)中，經(jīng)常有這樣的需求：獲得用戶(hù)頭像、綁定微信號(hào)給用戶(hù)發(fā)送資訊.. 那麼實(shí)現(xiàn)這些的前提就是授權(quán)！

?

1.配置安全回調(diào)網(wǎng)域：

?

在微信公眾號(hào)請(qǐng)求用戶(hù)網(wǎng)頁(yè)授權(quán)之前，開(kāi)發(fā)者需要先到網(wǎng)頁(yè)平臺(tái)官網(wǎng)中的「開(kāi)發(fā)- 介面網(wǎng)頁(yè)授權(quán)取得使用者基本資訊」的設(shè)定選項(xiàng)中，修改授權(quán)回呼域名，值得注意的是這裡就是直接寫(xiě)全域名，如： www.liliangel.cn。然而我們開(kāi)發(fā)h5中一般用的是二級(jí)域名，如：h5.liliangel.cn 也同樣在安全回調(diào)域名中。

?

2.用戶(hù)級(jí)授權(quán)和靜默授權(quán)

1、以snsapi_base為scope發(fā)起的網(wǎng)頁(yè)授權(quán)，是用來(lái)獲取進(jìn)入頁(yè)面的用戶(hù)的openid的，並且是靜默授權(quán)並自動(dòng)跳轉(zhuǎn)到回調(diào)頁(yè)的。使用者感知的就是直接進(jìn)入了回調(diào)頁(yè)。

2、以snsapi_userinfo為scope發(fā)起的網(wǎng)頁(yè)授權(quán)，是用來(lái)取得使用者的基本資訊的。但這種授權(quán)需要使用者手動(dòng)同意，而且由於使用者同意過(guò)，所以無(wú)須關(guān)注，就可在授權(quán)後取得該使用者的基本資訊。

?

3.網(wǎng)頁(yè)授權(quán)access_token和普通access_token的區(qū)別

1、微信網(wǎng)頁(yè)授權(quán)是透過(guò)OAuth2.0機(jī)制實(shí)現(xiàn)的，在用戶(hù)授權(quán)給公眾號(hào)後，公眾號(hào)碼可以獲取到一個(gè)呼叫網(wǎng)頁(yè)授權(quán)特有的接口憑證（網(wǎng)頁(yè)授權(quán)access_token），透過(guò)網(wǎng)頁(yè)授權(quán)access_token可以進(jìn)行授權(quán)後接口調(diào)用，如獲取用戶(hù)基本信息；?

2、其他微信接口，需要通過(guò)基礎(chǔ)支持中的“獲取access_token”接口來(lái)獲取到的普通access_token調(diào)用。?

?

4.引導(dǎo)用戶(hù)進(jìn)入授權(quán)頁(yè)面同意授權(quán)，獲取code?

?

微信更新後，授權(quán)頁(yè)也變化了。其實(shí)習(xí)慣了綠色的那個(gè)經(jīng)典頁(yè)面..

js：

var?center?=?{
????????init:?function(){
????????????.....
????????},
????????enterWxAuthor:?function(){
????????????var?wxUserInfo?=?localStorage.getItem("wxUserInfo");
????????????if?(!wxUserInfo)?{
????????????????var?code?=?common.getUrlParameter('code');
????????????????if?(code)?{
????????????????????common.getWxUserInfo();
????????????????????center.init();
????????????????}else{
????????????????????//沒(méi)有微信用戶(hù)信息，沒(méi)有授權(quán)-->>?需要授權(quán)，跳轉(zhuǎn)授權(quán)頁(yè)面
????????????????????window.location.href?=?'https://open.weixin.qq.com/connect/oauth2/authorize?appid='+?WX_APPID?+'&redirect_uri='+?window.location.href?+'&response_type=code&scope=snsapi_userinfo#wechat_redirect';
????????????????}
????????????}else{
????????????????center.init();
????????????}
????????}
}
$(document).ready(function()?{?
????center.enterWxAuthor();
}

?

以scope=snsapi_userinfo為例，頁(yè)面載入的時(shí)候進(jìn)入授權(quán)方法，說(shuō)明之前已經(jīng)授權(quán)過(guò)，直接進(jìn)入初始化方法。如果沒(méi)有，判斷url是否包含code，有code說(shuō)明是進(jìn)入授權(quán)頁(yè)回呼後的頁(yè)面，那麼透過(guò)code換取使用者資訊即可。沒(méi)有code，也就是使用者第一次進(jìn)入該頁(yè)面，引導(dǎo)去授權(quán)頁(yè)，redirect_uri為目前頁(yè)面位址。

getWxUserInfo方法：

/**
?????*?授權(quán)后獲取用戶(hù)的基本信息
?????*/
????getWxUserInfo:function(par){
????????var?code?=?common.getUrlParameter("code");
????????
????????if?(par)?code?=?par;
????????
????????$.ajax({
????????????async:?false,
????????????data:?{code:code},
????????????type?:?"GET",
????????????url?:?WX_ROOT?+?"wechat/authorization",
????????????success?:?function(json)?{
????????????????if?(json){
????????????????????try?{
????????????????????????//保證寫(xiě)入的wxUserInfo是正確的
????????????????????????var?data?=?JSON.parse(json);
????????????????????????if?(data.openid)?{
????????????????????????????localStorage.setItem('wxUserInfo',json);//寫(xiě)緩存--微信用戶(hù)信息
????????????????????????}
????????????????????}?catch?(e)?{
????????????????????????//?TODO:?handle?exception
????????????????????}
????????????????}
????????????}
????????});
????},

?

5.後臺(tái)restful--??

?

這裡有一個(gè)授權(quán)access_token ，切記：授權(quán)access_token非全域access_token?，需要使用緩存，這裡我使用的redis，具體配置不多說(shuō)後面寫(xiě)相關(guān)配置博文，當(dāng)然也可以使用ehcache，關(guān)於ehcahe配置在我的第一篇博客中有詳細(xì)介紹。

　　/**
?????*?微信授權(quán)
?????*?@param?code?使用一次后失效
?????*?
?????*?@return?用戶(hù)基本信息
?????*?@throws?IOException?
?????*/
????@RequestMapping(value?=?"/authorization",?method?=?RequestMethod.GET)????public?void?authorizationWeixin(
????????????@RequestParam?String?code,
????????????HttpServletRequest?request,?
????????????HttpServletResponse?response)?throws?IOException{
????????request.setCharacterEncoding("UTF-8");??
????????response.setCharacterEncoding("UTF-8");?

????????PrintWriter?out?=?response.getWriter();
????????LOGGER.info("RestFul?of?authorization?parameters?code:{}",code);????????
????????try?{
????????????String?rs?=?wechatService.getOauthAccessToken(code);
????????????out.write(rs);
????????????LOGGER.info("RestFul?of?authorization?is?successful.",rs);
????????}?catch?(Exception?e)?{
????????????LOGGER.error("RestFul?of?authorization?is?error.",e);
????????}finally{
????????????out.close();
????????}
????}

?

當(dāng)時(shí)趕時(shí)間，代碼命名較亂?？梢钥吹剑矣昧艘粋€(gè)同步的方法，先從緩存中獲取key為WEIXIN_SQ_ACCESS_TOKEN，如果取到了說(shuō)明沒(méi)有過(guò)期，直接通過(guò)httpclient調(diào)用微信提供的接口，返回用戶(hù)信息的字符串給前端。如果沒(méi)有取到，說(shuō)明沒(méi)有或已經(jīng)過(guò)期，則根據(jù)refresh_token刷新access_token，再寫(xiě)緩存，由於access_token擁有較短的有效期，為了保險(xiǎn)我這裡設(shè)置了緩存的失效時(shí)間微信給的時(shí)間再減一個(gè)小時(shí)?；剡^(guò)頭來(lái)看程式碼發(fā)現(xiàn)，上面的邏輯有點(diǎn)點(diǎn)小問(wèn)題，這樣寫(xiě)會(huì)導(dǎo)致第一次獲取或者緩存失效後第一次獲取access_token都會(huì)去刷新一次，暫時(shí)不影響使用，後面做優(yōu)化修改 TODO。

6：保存使用者資訊

通常情況下，授權(quán)後我們會(huì)將使用者資訊保存資料庫(kù)表，openid為唯一主鍵，外鍵關(guān)聯(lián)起我們自己的使用者表，這樣一來(lái)，無(wú)論是後續(xù)要開(kāi)展什麼業(yè)務(wù)，還是做營(yíng)運(yùn)數(shù)據(jù)統(tǒng)計(jì)，都有了一個(gè)跟微信公眾號(hào)的關(guān)聯(lián)關(guān)係。

值得注意的是：我們獲取到的headimgurl是微信提供的一個(gè)url地址，當(dāng)用戶(hù)修改頭像後可能導(dǎo)致原來(lái)的地址失效，所以最好是通過(guò)將圖片保存到本地伺服器然後保存本地的地址url！

微信回傳的值：

更多微信開(kāi)發(fā)之Author網(wǎng)頁(yè)授權(quán)?相關(guān)文章請(qǐng)關(guān)注PHP中文網(wǎng)！