网页详情授权

一般用户可以忽略本节内容。

关于微信网页授权的接口说明,请参考:

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

微信网页授权有两种,一种只能获取用户的
openid,另一种可以获取用户的详细信息,为了区分,我们称前者为简单授权,称后者为详情授权。

这一节我们详情授权,详情授权能获取用户的所有信息,适合公开对外的系统,不管用户是否已经关注过微信号,都能获取用户详情。

如果用户已经关注过公众号,那么详情授权和简单授权一样,都是静默方式的,如果用户没有关注公众号,那么会出现一个提示页面,只有用户同意授权之后,我们才能获取用户的信息:

详情授权流程:

1、将目标网页的地址包装在一个授权链接中,这个链接是指向腾讯的授权服务器的,格式如下:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

红色部分是需要我们合成进去的:

APPID 开发者ID。
REDIRECT_URI 目标网页地址,注意:

1、需要用UrlEncode函数进行处理后再合成进去。
2、一定要完整的路径。

你可参考下面的代码生成授权URL:

Dim ul1 As String = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_userinfo&state={2}#wechat_redirect"
Dim
ul2 As String = UrlEncode("http://wexin.foxtable.com")
ul1
= CExp(ul1,"wx8acdb7df5beb68fd",ul2,"123")
Output
.Show(ul1)

详情授权链接的scope参数为snsapi_userinfo,而简单授权链接的scope参数为snsapi_base,二者无其它差别。
STATE 自定义参数,重定向后会在目标网页地址中用get方式附上此参数。

2、用户打开目标网页,后台在cookie中检查是否存在登录信息,如果存在,直接显示目标网页内容。

3、如果未在cookie中发现登录信息,则引导用户跳转到第一步生成的授权链接。

4、微信服务器收到这个授权链接请求后,会生成一个CODE,然后将CODE和上面的STATE参数以get形式附加到目标网页地址中,格式为:

redirect_uri/?code=CODE&state=STATE

经过授权链接中转后,用户最终访问的就是以上链接,等于又回到了目标网页,只是多了CODE和STATE参数。


5、Foxtable收到上述访问请求后,根据CODE调用微信接口获取openid和access_token(注意这不是普通access_token,此access_token只能用于网页授权)。

6、根据openid判断此用户是否已经存在WXUsers表中:

可以看到,和简单授权性比,详情授权多了第6步,也就用获取用户详情的这一步。

看起来步骤很多,事件编码并不复杂。

一个简单例子

1、在微信后台将网页授权域名设置为"wexin.foxtable.com",注意不能加"http"。

2
、HttpRequest事件代码如下

Dim sb As New StringBuilder
sb
.AppendLine("<meta name='viewport' content='width=device-width,initial-scale=1,user-scalable=1'>")
If
e.host = "wexin.foxtable.com" Then '授权测试
    Dim UserName As String
    Dim OpenID As String
    If e.GetValues.ContainsKey("code") Then '
如果是通过授权链接跳转而来,就从链接重提取code来获取openid
        Dim ul As String  = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code"
        ul = CExp(ul,"wx8acdb7df5beb68fd","dec0df8a469518df30e9bdef0758c678",e.GetValues("code"))
        Dim hc As new HttpClient(ul)
        Dim jo As JObject = JObject.Parse(hc.GetData)
        If jo("openid") IsNot Nothing Then '
如果获取openid成功(成功的话,还会同时返回一个accesstiken,用于获取用户详情)
            OpenID = jo("openid")
            Dim dr As DataRow = DataTables("WXUsers").Find("openid ='" & Openid & "'")
            If dr IsNot Nothing Then
                UserName = dr("nickname")
            Else
                ul = "https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang=zh_CN "
                '
根据openidaccesstoken获取用户详情,注意这里这个accesstoken不是普通accesston,只能用于网页授权
                hc = New HttpClient(CExp(ul, jo("access_token"), OpenId))
                jo = jo.Parse(hc.GetData)
                If jo("openid") IsNot Nothing Then
                    UserName = jo("nickname")
                    dr = DataTables("WXUsers").AddNew()
                    Dim nms() As String = {"openid","nickname","sex","city","country","province","headimgurl"} '""
                    For Each nm As String In nms
                        dr(nm) = jo(nm)
                    Next
                    dr.Save
                Else
                    e.WriteString(jo.ToString) '
在用户浏览器显示错误信息
                    Return
                End If
            End If
            e.AppendCookie("username",UserName) '
用户名和openid存储在Cookie
            e.AppendCookie("openid",OpenID)
        Else
            e.WriteString(jo.ToString) '
在用户浏览器显示错误信息
            Return
        End If
    Else
        UserName = e.Cookies("username") '
cookie获取用户名和openid
        OpenID = e.Cookies("openid")
        If userName = "" OrElse OpenID = "" Then
            Dim ul As String  = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8acdb7df5beb68fd&redirect_uri=http%3a%2f%2fwexin.foxtable.com&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect"
            sb.Append("<meta http-equiv='Refresh' content='0; url=" & ul & "'>") '
跳转到授权链接
            e.WriteString(sb.ToString)
            Return
        End If
    End If
    If  OpenID > "" And UserName > "" Then
       
'这里可以做进一步的权限判断
        sb.AppendLine("欢迎" & UserName & "光临, <a href='http://wexin.foxtable.com'>刷新页面</a>")
    Else
        sb.AppendLine("你无权访问本系统")
   
End If
End
If
e
.WriteString(sb.ToString)

 


本页地址:http://www.foxtable.com/mobilehelp/topics/0236.htm