微信开放平台授权流程

Posted 三木筒子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微信开放平台授权流程相关的知识,希望对你有一定的参考价值。

最近在看微信第三方开发,整个流程看下来还是可以理解的

https://blog.csdn.net/abc916545195/article/details/50977079?locationNum=16&fps=1

借鉴了以上的博客

整个流程坑不多,只是初看,有时有些不理解

 

首先,我们要接收

component_verify_ticket

POST数据示例

<xml>
<AppId> </AppId>
<CreateTime>1413192605 </CreateTime>
<InfoType> </InfoType>
<ComponentVerifyTicket> </ComponentVerifyTicket>
</xml>
字段说明
字段名称字段描述
AppId 第三方平台appid
CreateTime 时间戳
InfoType component_verify_ticket
ComponentVerifyTicket Ticket内容

注意:
component_verify_ticket的有效时间较component_access_token更长,建议保存最近可用的component_verify_ticket,在component_access_token过期之前使用该ticket进行更新,避免出现因为ticket接收失败而无法更新component_access_token的情况。

 

建议使用https协议

public void doAuthorize(String nonce, String timestamp, String signature, String msgSignature, String xml) {
logger.info("[doAuthorize] nonce=" + nonce +
"; timestamp = "+ timestamp + " ;signature = " + signature +"; msgSignature= " + msgSignature + "; xml = "+ xml);
if (StringUtils.isEmpty(msgSignature)) {
return;
}
// 微信消息签名验证
boolean isValid = WechatOpenLogic.checkSignature(wechatToken, signature, timestamp, nonce);
if (!isValid){
logger.error("isValid false ; wechatToken " );
return;
}

Map<String, String> map = null;
//获得解密后的XML消息体
try {
map = WechatOpenLogic.decryptMsgToMap(wechatToken,encodingAesKey, componentAppId, msgSignature, timestamp, nonce, StringUtils.trim(xml));
}catch (Exception e){
logger.error("[doAuthorize] error =" + ExceptionUtils.getStackTrace(e));
return;
}
//消息类型
String infoType = map.get("InfoType");
switch (infoType) {
//推送ticket,用于获取component_access_token
//这里可以获取授权码
case "component_verify_ticket":
String componentVerifyTicket = map.get("ComponentVerifyTicket");
storeWechatComponentVerifyTicket(componentVerifyTicket);
break;
// 删除本地授权的公众号
case "unauthorized":
    //移除缓存中的用户信息,这里是指取消的授权的用户
this.unauthorized(map);
break;
////授权成功或更新授权成功
case "authorized":
case "updateauthorized":
    //获取用户信息并保存
    //这里可以获取授权码
            this.createOrUpdateAuthorized(map);
break;
}

}
第二步,获取第三方平台component_access_token
https请求:
https://api.weixin.qq.com/cgi-bin/component/api_component_token

 代码如下

public String getComponentAccessToken() {
String cacheToke = stringCacheService.getCacheString(RedisSystemKey.COMPONENT_ACCESS_TOKEN);
if(!StringUtils.isBlank(cacheToke)){
return cacheToke;
}
String verifyTicket = stringCacheService.getCacheString(RedisSystemKey.COMPONENT_VERIFY_TICKET);
JSONObject jsonObject = new JSONObject();
jsonObject.put("component_appid", componentAppId);
jsonObject.put("component_appsecret", componentAppsecret);
jsonObject.put("component_verify_ticket", verifyTicket);
try {
HttpResponse response = HttpUtils.doPost(apiComponentTokenUrl,new HashMap<>(),new HashMap<>(), jsonObject.toJSONString());
String data = EntityUtils.toString(response.getEntity());
String token = JSONObject.parseObject(data).getString("component_access_token");
//设置过期时间,小于2小时
stringCacheService.storeCacheTimeOut(RedisSystemKey.COMPONENT_ACCESS_TOKEN, token, 6600, TimeUnit.SECONDS);
return token;
}catch (Exception e){
logger.error("[getComponentAccessToken] get token , error = " + ExceptionUtils.getStackTrace(e));
}
return null;
}

3:获取预授权码 pre_auth_code
http请求方式: POST(请使用https协议)
https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx

 













































































以上是关于微信开放平台授权流程的主要内容,如果未能解决你的问题,请参考以下文章

微信开放平台 公众号第三方平台开发 教程三 一键登录授权给第三方平台

如何获取微信开放平台的预授权码

android 微信开放平台登录问题,授权页无法调出

微信小程序用户授权

基于oauth 2.0 开发第三方开放平台

PHP开发,微信开放平台授权的问题