1. 获取微信用户基本信息
为了减少开发成本,在进行获取微信用户基本信息+微信分享(详见下一篇博客)操作时,强烈建议先用微信公众号里的公众平台测试账号,并借助内网穿透工具进行测试,等成功后再转移到正式号上。
测试号页面如下:
接下来详细介绍获取微信用户基本信息的步骤:
在测试号页面的体验接口权限表中,找到网页服务模块下的网页账号--网页授权获取用户基本信息一行,点击进入即可查看微信网页授权获取用户基本信息的官方文档:
https://developers./doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
通过阅读文档,发现微信网页通过引导用户进行授权的步骤主要为如下4步:
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
了解了流程后,就正式开始实践吧!
第一步:当用户同意授权后,获取code
按照官方文档的说明,开发者需要引导微信用户点击如下链接进行微信授权:
https://open./connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirec
链接中的大写字母部分就是需要我们手动替换的内容。
其中appid就是测试公众号的appid;
redirect_uri是用户同意授权后跳转回的页面(一般是后台的接口)。需要注意的是redirect_uri需要使用js的encodeURIComponent方法进行参数处理;
scope参数取值有两种:
snsapi_base:这种方式无需用户手动授权,直接跳转至目标页面。但只能获取用户的openid
snsapi_userinfo:这种方式会弹出授权页面,让用户手动授权,用户授权成功后可通过openid拿到用户昵称、性别、所在地等信息。并且,即使在用户未关注公众号的情况下,只要用户授权,也能获取其基本信息。
需要注意的一点是,如果是用测试号进行用户授权测试的话,还是需要用户关注测试公众号的。正式公众号就不用了
state参数填写a-zA-Z0-9的参数值,最多128字节,可以填为123。
示例链接如下:
https://open./connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect
作为未上线的产品,我们如何让用户点击授权链接后可以拿到code呢?
不可能搞个服务器,把代码部署上去进行测试吧,这也太麻烦了。。
有问题就会有解决方案~:
在本地开发阶段,我们可以使用内网穿透工具将本地服务转换为外网可以访问的网址~
这里挂一个我目前在用的内网穿透工具:NATAPP -
有需要的自行配置。
接下来,我们就可以借助内网穿透的工具来获取微信用户授权后,微信服务器返回的code啦~
在后台,编写接收code的接口:
// 网页授权里的access_token 和 微信公众号里的access_token不是一个东西app.get('/weapp_qauth_code', async (req, res) => {console.log(req.query);const CODE = req.query.code;const state = req.query.state;console.log(CODE);})
本地启动后台,然后使用内网穿透工具将本地后台服务转换为外网可访问的接口。
比如原来是:
http://127.0.0.1:3000/jsApi
借助内网穿透工具后,外网可访问的链接就为:
/jsApi
当然,不是所有的链接让微信用户授权的链接都能让微信服务器正确返回code。
我们需要将服务器的ip填写在测试号页面的指定位置才可以:
在后台服务启动的情况下,将使用内网穿透生成的域名填写在如下两个地方:
(1)接口配置信息修改模块
点击修改,填写URL和token。token可以随便写。
填写完点击提交,正常情况下是提示配置成功。
如果失败了,有可能是以下两个原因:
后台服务没启动
url填写错误,建议直接粘贴,不要手动输入
(2)点击网页服务-网页账号-修改
将内网穿透生成的域名粘进弹出窗口的输入框中。注意,这里的域名不要加Http://这种前缀
完成上述两项配置,并保证后台服务启动的情况下,我们就可以进行测试啦:
在微信里找个群或好友发送微信授权链接:
https://open./connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect(示例链接)
让用户点击示例链接进行授权。授权成功的话,后台写好的接口应该就会收到微信服务器返回的code~,至此完成第一步!
接下来进入第二步:通过code换取网页授权access_token
此步骤需要注意的是网页授权的access_token不是公众号开发接口的access_token,两者相互独立。
考虑到获取access_token需要给微信服务器发送APPSecret这种敏感性参数,因此通过code换取网页授权access_token这步由服务端(后台)来完成。
编写获取access_token的后台方法:
function getOauthAccessToken(CODE) {return new Promise(async (resolve, reject) => {const uri = `https://api./sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=${CODE}&grant_type=authorization_code`;resolve(await getRequest(uri));})}
修改微信授权后跳转的接口:
// 网页授权里的access_token 和 微信公众号里的access_token不是一个东西app.get('/weapp_qauth_code', async (req, res) => {const OAuthData = await getOauthAccessToken(CODE);console.log(OAuthData);})
正常情况下就可以获取到access_token了。
OAuthData这个对象里就包含access_token.下面为OAuthData对象的内容:
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }
接下来就进入第三步:刷新access_token(如果需要)
第二步中微信服务器返回的获取用户基本信息的access_token的有效时间为7200秒(2小时)。过期后需要再次获取。而且微信这边对获取accessToken操作有上限限制,因此我们需要在数据库中缓存accessToken.并在access_token即将过期之前,调用微信提供的刷新access_token的方法利用refresh_token刷新access_token.当然,refresh_token也有有效期,目前是一个月,当一个月之后,我们就需要重新获取access_token了
编写刷新access_token的后台方法:(大写字母请替换为具体的值)
function refreshToken() {return new Promise(async (resolve, reject) => {const uri = `https://api./sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN`;resolve(await getRequest(uri));})}
然后在需要刷新的接口里调用该方法即可。
下列代码是微信服务器返回的refresh_token内容:
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }
接下来进入第四步:第四步:拉取用户信息(需scope为 snsapi_userinfo)
通过第二步的access_token和openID来拉取用户的基本信息:
编写获取用户基本信息的方法:
function getOauthAccessUserInfo(accessToken,openID){return new Promise(async (resolve, reject) => {const uri = `https://api./sns/userinfo?access_token=${accessToken}&openid=${openID}&lang=zh_CN`;resolve(await getRequest(uri));})}
修改之前的接口:
// 网页授权里的access_token 和 微信公众号里的access_token不是一个东西app.get('/weapp_qauth_code', async (req, res) => {console.log(req.query);const CODE = req.query.code;console.log(CODE);const OAuthData = await getOauthAccessToken(CODE);console.log(OAuthData);const userInfo = await getOauthAccessUserInfo(OAuthData.access_token, OAuthData.openid);console.log(userInfo);res.send(JSON.stringify(userInfo));})
微信返回获取到的用户基本信息有:
{"openid": "OPENID", "nickname": NICKNAME, "sex": 1, "province":"PROVINCE", "city":"CITY", "country":"COUNTRY", "headimgurl":"/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", "privilege":[ "PRIVILEGE1" "PRIVILEGE2"], "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"}
至此引导微信用户授权,获取用户基本信息的操作完成!
整合一下后台完整代码如下:
/** author:sweet* date:11月9日* description: 获取微信用户基本信息*/// 获取access_tokenfunction getOauthAccessToken(CODE) {return new Promise(async (resolve, reject) => {const uri = `https://api./sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=${CODE}&grant_type=authorization_code`;resolve(await getRequest(uri));})}// 刷新access_tokenfunction refreshToken() {return new Promise(async (resolve, reject) => {const uri = `https://api./sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN`;resolve(await getRequest(uri));})}// 获取用户基本信息function getOauthAccessUserInfo(accessToken,openID){return new Promise(async (resolve, reject) => {const uri = `https://api./sns/userinfo?access_token=${accessToken}&openid=${openID}&lang=zh_CN`;resolve(await getRequest(uri));})}// 微信用户授权接口// 网页授权里的access_token 和 微信公众号里的access_token不是一个东西app.get('/weapp_qauth_code', async (req, res) => {// 31-35行代码,对于同一个用户来说,根据具体情况决定是否需要刷新tokenconsole.log(req.query);const CODE = req.query.code;console.log(CODE);const OAuthData = await getOauthAccessToken(CODE);console.log(OAuthData);const userInfo = await getOauthAccessUserInfo(OAuthData.access_token, OAuthData.openid);console.log(userInfo);res.send(JSON.stringify(userInfo));})
2. vue调用微信的JS-SDK
