nodejs微信开发之授权登录+获取用户信息


Posted in NodeJs onMarch 17, 2019

上一篇:获取access_token+自定义菜单

这部分代码是之前就已经完成了,但是考虑篇幅的问题就和上篇分开了,这部分相较前面的方式较为复杂一点,但是也是很容易理解的。

这里简单介绍一下微信网页授权。

微信网页授权配置回调域名:

注:下面引自官方文档

1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;

2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权。

比如:需要授权的网页域名为http://xiadd.weixin.qq.com/demo,那么需要配置回调域名为xiadd.weixin.qq.com。其他域名同理。配置图示如下:

在权限里找到这部分,点击修改。

nodejs微信开发之授权登录+获取用户信息

将回调域名改为自己需要的域名:

nodejs微信开发之授权登录+获取用户信息

这样回调域名就修改成功了。

授权登录

关于授权登录的各种参数细节这里就不多说了,但是这里也有一个access_token需要注意一下,和全局缓存的那个注意不要搞混了(话说tx为啥不做一下命名区分)。这里的access_token是oauth的一个凭证,全局缓存的那个是调用微信公众平台各个基础接口所要用到的凭证。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息
这里的第三步不是必须的,这里先不提,也就是授权登录主要是三部分。引导用户点击相应链接获取code,code换区access_token,通过access_token去的相应信息。

引导用户获取code

因为授权登录的权限较高,所以微信平台会对链接的顺序进行校验,顺序是固定的。链接格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中appid是固定的,就是公众号的appid。
redirect_uri就是授权成功后需要跳转到的链接。
response_type是固定的就是code。
scope就是授权权限,主要有两种:snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)。

这里的scope以snsapi_userinfo为例,获取用户的信息。点进链接进入到授权页面。如图:

nodejs微信开发之授权登录+获取用户信息

授权后得到url形式如下。code就包含在url里:

nodejs微信开发之授权登录+获取用户信息

这样code就得到了。code只能使用一次,5分钟未被使用自动过期。

通过code换取网页授权access_token

再次提醒,这里的access_token和全局缓存的access_token是不一样的。具体返回参数请看文档,这里不一一列出了。
得到code后,通过get请求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code,参数分别为appid,appsecret,和前一步获取的code,虽然这里可以通过浏览器进行请求,但是因为安全级别高,所以千万在服务端进行请求。代码如下:

//getWebToken.js
function getToken(code) {
 let reqUrl = 'https://api.weixin.qq.com/sns/oauth2/access_token?';
 let params = {
 appid: config.appId,
 secret: config.appSecret,
 code: code,
 grant_type: 'authorization_code'
 };

 let options = {
 method: 'get',
 url: reqUrl+qs.stringify(params)
 };
 console.log(options.url);
 return new Promise((resolve, reject) => {
 request(options, function (err, res, body) {
  if (res) {
  resolve(body);
  } else {
  reject(err);
  }
 })
 })
}

就是很简单的一个请求得到想要的数据。但是注意得到的数据是个字符串,需要进行处理,响应格式如下:

nodejs微信开发之授权登录+获取用户信息

对于scope为snsapi_base的授权,这里是最后一步,会返回openid。如果需要再进行下一步。

拉取用户信息

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
这里也很简单。直接看代码:

function getUserInfo(AccessToken, openId) {
 let reqUrl = 'https://api.weixin.qq.com/sns/userinfo?';
 let params = {
 access_token: AccessToken,
 openid: openId,
 lang: 'zh_CN'
 };

 let options = {
 method: 'get',
 url: reqUrl+qs.stringify(params)
 };
 
 return new Promise((resolve, reject) => {
 request(options, function (err, res, body) {
  if (res) {
  resolve(body);
  } else {
  reject(err);
  }
 });
 })
}

具体响应到网页上如图所示:

nodejs微信开发之授权登录+获取用户信息

这样就通过授权登录拉取到了用户信息。

github地址奉上:https://github.com/xiadd/shorthand 欢迎star

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

NodeJs 相关文章推荐
NodeJS与Mysql的交互示例代码
Aug 18 NodeJs
nodejs中实现路由功能
Dec 29 NodeJs
浅谈Nodejs观察者模式
Oct 13 NodeJs
详解nodejs中exports和module.exports的区别
Feb 17 NodeJs
nodejs连接mysql数据库简单封装示例-mysql模块
Apr 10 NodeJs
Nodejs搭建wss服务器教程
May 24 NodeJs
NodeJS收发GET和POST请求的示例代码
Aug 25 NodeJs
Nodejs调用WebService的示例代码
Sep 29 NodeJs
nodejs async异步常用函数总结(推荐)
Nov 17 NodeJs
nodejs实现大文件(在线视频)的读取
Oct 16 NodeJs
nodejs初始化init的示例代码
Oct 10 NodeJs
基于Koa(nodejs框架)对json文件进行增删改查的示例代码
Feb 02 NodeJs
详解nodejs 开发企业微信第三方应用入门教程
Mar 12 #NodeJs
详解NodeJS Https HSM双向认证实现
Mar 12 #NodeJs
NodeJs入门教程之定时器和队列
Mar 08 #NodeJs
nodejs npm错误Error:UNKNOWN:unknown error,mkdir 'D:\Develop\nodejs\node_global'at Error
Mar 02 #NodeJs
nodejs同步调用获取mysql数据时遇到的大坑
Mar 02 #NodeJs
Nodejs中怎么实现函数的串行执行
Mar 02 #NodeJs
Nodejs让异步变成同步的方法
Mar 02 #NodeJs
You might like
Protoss兵种介绍
2020/03/14 星际争霸
PHP可逆加密/解密函数分享
2012/09/25 PHP
php中的curl_multi系列函数使用例子
2014/07/29 PHP
php+mysql删除指定编号员工信息的方法
2015/01/14 PHP
php+mysql数据库查询实例
2015/01/21 PHP
分享五个PHP7性能优化提升技巧
2015/12/07 PHP
javascript 面向对象编程 function也是类
2009/09/17 Javascript
nodejs入门详解(多篇文章结合)
2012/03/07 NodeJs
jQuery的slideToggle方法实例
2013/05/07 Javascript
JQuery实现绚丽的横向下拉菜单
2013/12/19 Javascript
javascript trim函数在IE下不能用的解决方法
2014/09/12 Javascript
jQuery源码分析之Callbacks详解
2015/03/13 Javascript
无刷新上传文件并返回自定义值
2015/06/11 Javascript
Javascript的this用法
2017/01/16 Javascript
详解vue项目构建与实战
2017/06/27 Javascript
nodejs 图片预览和上传的示例代码
2017/09/30 NodeJs
vue页面切换过渡transition效果
2018/10/08 Javascript
微信小程序学习笔记之文件上传、下载操作图文详解
2019/03/29 Javascript
基于layui内置模块(element常用元素的操作)
2019/09/20 Javascript
python持久性管理pickle模块详细介绍
2015/02/18 Python
Python实现确认字符串是否包含指定字符串的实例
2018/05/02 Python
python高阶爬虫实战分析
2018/07/29 Python
Python利用itchat库向好友或者公众号发消息的实例
2019/02/21 Python
python 进程间数据共享multiProcess.Manger实现解析
2019/09/23 Python
利用HTML5绘制点线面组成的3D图形的示例
2015/05/12 HTML / CSS
美国孩之宝玩具官网:Hasbro Pulse
2019/06/24 全球购物
公司面试感谢信
2014/02/01 职场文书
奥巴马开学演讲稿
2014/05/15 职场文书
学校组织向国旗敬礼活动方案(中小学适用)
2014/09/27 职场文书
2014年班组建设工作总结
2014/12/01 职场文书
给女朋友道歉的话大全
2015/01/20 职场文书
产品质量保证书范本
2015/02/27 职场文书
企业文化学习心得体会
2016/01/21 职场文书
立秋之描写立秋的作文(五年级)
2019/08/08 职场文书
php TP5框架生成二维码链接
2021/04/01 PHP
MySQL中varchar和char类型的区别
2021/11/17 MySQL