nodejs微信开发之授权登录+获取用户信息


Posted in NodeJs onMarch 17, 2019

上一篇:获取access_token+自定义菜单

这部分代码是之前就已经完成了,但是考虑篇幅的问题就和上篇分开了,这部分相较前面的方式较为复杂一点,但是也是很容易理解的。

这里简单介绍一下微信网页授权。

微信网页授权配置回调域名:

注:下面引自官方文档

1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;

2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权。

比如:需要授权的网页域名为http://xiadd.weixin.qq.com/demo,那么需要配置回调域名为xiadd.weixin.qq.com。其他域名同理。配置图示如下:

在权限里找到这部分,点击修改。

nodejs微信开发之授权登录+获取用户信息

将回调域名改为自己需要的域名:

nodejs微信开发之授权登录+获取用户信息

这样回调域名就修改成功了。

授权登录

关于授权登录的各种参数细节这里就不多说了,但是这里也有一个access_token需要注意一下,和全局缓存的那个注意不要搞混了(话说tx为啥不做一下命名区分)。这里的access_token是oauth的一个凭证,全局缓存的那个是调用微信公众平台各个基础接口所要用到的凭证。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息
这里的第三步不是必须的,这里先不提,也就是授权登录主要是三部分。引导用户点击相应链接获取code,code换区access_token,通过access_token去的相应信息。

引导用户获取code

因为授权登录的权限较高,所以微信平台会对链接的顺序进行校验,顺序是固定的。链接格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中appid是固定的,就是公众号的appid。
redirect_uri就是授权成功后需要跳转到的链接。
response_type是固定的就是code。
scope就是授权权限,主要有两种:snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)。

这里的scope以snsapi_userinfo为例,获取用户的信息。点进链接进入到授权页面。如图:

nodejs微信开发之授权登录+获取用户信息

授权后得到url形式如下。code就包含在url里:

nodejs微信开发之授权登录+获取用户信息

这样code就得到了。code只能使用一次,5分钟未被使用自动过期。

通过code换取网页授权access_token

再次提醒,这里的access_token和全局缓存的access_token是不一样的。具体返回参数请看文档,这里不一一列出了。
得到code后,通过get请求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code,参数分别为appid,appsecret,和前一步获取的code,虽然这里可以通过浏览器进行请求,但是因为安全级别高,所以千万在服务端进行请求。代码如下:

//getWebToken.js
function getToken(code) {
 let reqUrl = 'https://api.weixin.qq.com/sns/oauth2/access_token?';
 let params = {
 appid: config.appId,
 secret: config.appSecret,
 code: code,
 grant_type: 'authorization_code'
 };

 let options = {
 method: 'get',
 url: reqUrl+qs.stringify(params)
 };
 console.log(options.url);
 return new Promise((resolve, reject) => {
 request(options, function (err, res, body) {
  if (res) {
  resolve(body);
  } else {
  reject(err);
  }
 })
 })
}

就是很简单的一个请求得到想要的数据。但是注意得到的数据是个字符串,需要进行处理,响应格式如下:

nodejs微信开发之授权登录+获取用户信息

对于scope为snsapi_base的授权,这里是最后一步,会返回openid。如果需要再进行下一步。

拉取用户信息

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
这里也很简单。直接看代码:

function getUserInfo(AccessToken, openId) {
 let reqUrl = 'https://api.weixin.qq.com/sns/userinfo?';
 let params = {
 access_token: AccessToken,
 openid: openId,
 lang: 'zh_CN'
 };

 let options = {
 method: 'get',
 url: reqUrl+qs.stringify(params)
 };
 
 return new Promise((resolve, reject) => {
 request(options, function (err, res, body) {
  if (res) {
  resolve(body);
  } else {
  reject(err);
  }
 });
 })
}

具体响应到网页上如图所示:

nodejs微信开发之授权登录+获取用户信息

这样就通过授权登录拉取到了用户信息。

github地址奉上:https://github.com/xiadd/shorthand 欢迎star

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

NodeJs 相关文章推荐
Nodejs进程管理模块forever详解
Jun 01 NodeJs
Ubuntu中搭建Nodejs开发环境过程分享
Jun 01 NodeJs
轻松创建nodejs服务器(7):阻塞操作的实现
Dec 18 NodeJs
nodejs开发——express路由与中间件
Mar 24 NodeJs
详解nodejs模板引擎制作
Jun 14 NodeJs
Nodejs之http的表单提交
Jul 07 NodeJs
nodejs开发微信小程序实现密码加密
Jul 11 NodeJs
使用vs code开发Nodejs程序的使用方法
Sep 21 NodeJs
详解Nodejs mongoose
Jun 10 NodeJs
nodejs检测因特网是否断开的解决方案
Apr 17 NodeJs
typescript nodejs 依赖注入实现方法代码详解
Jul 21 NodeJs
NodeJS 文件夹拷贝以及删除功能
Sep 03 NodeJs
详解nodejs 开发企业微信第三方应用入门教程
Mar 12 #NodeJs
详解NodeJS Https HSM双向认证实现
Mar 12 #NodeJs
NodeJs入门教程之定时器和队列
Mar 08 #NodeJs
nodejs npm错误Error:UNKNOWN:unknown error,mkdir 'D:\Develop\nodejs\node_global'at Error
Mar 02 #NodeJs
nodejs同步调用获取mysql数据时遇到的大坑
Mar 02 #NodeJs
Nodejs中怎么实现函数的串行执行
Mar 02 #NodeJs
Nodejs让异步变成同步的方法
Mar 02 #NodeJs
You might like
PHP中return 和 exit 、break和contiue 区别与用法
2012/04/09 PHP
js类中获取外部函数名的方法与代码
2007/09/12 Javascript
JavaScript中null与undefined分析
2009/07/25 Javascript
AngularJS基础学习笔记之指令
2015/05/10 Javascript
jQuery插件zepto.js简单实现tab切换
2015/06/16 Javascript
JavaScript实现的圆形浮动标签云效果实例
2015/08/06 Javascript
由浅入深讲解Javascript继承机制与simple-inheritance源码分析
2015/12/13 Javascript
jQuery层级选择器实例代码
2017/02/06 Javascript
swiper动态改变滑动内容的实现方法
2018/01/17 Javascript
Angular 封装并发布组件的方法示例
2018/04/19 Javascript
layer弹出层父子页面事件相互调用方法
2018/08/17 Javascript
详解Vue-cli3 项目在安卓低版本系统和IE上白屏问题解决
2019/04/14 Javascript
解决vue-loader加载不上的问题
2020/10/21 Javascript
Echarts.js无法引入问题解决方案
2020/10/30 Javascript
Python部署web开发程序的几种方法
2017/05/05 Python
详解python中asyncio模块
2018/03/03 Python
Python入门学习指南分享
2018/04/11 Python
详解tensorflow载入数据的三种方式
2018/04/24 Python
python判断列表的连续数字范围并分块的方法
2018/11/16 Python
对json字符串与python字符串的不同之处详解
2018/12/19 Python
python实现比较类的两个instance(对象)是否相等的方法分析
2019/06/26 Python
Python collections.deque双边队列原理详解
2020/10/05 Python
利用python绘制正态分布曲线
2021/01/04 Python
css3 pointer-events 介绍详解
2017/09/18 HTML / CSS
10种CSS3实现的loading动画,挑一个走吧?
2020/11/16 HTML / CSS
Baracuta官方网站:Harrington夹克,G9,G4,G10等
2018/03/06 全球购物
在线购买澳大利亚设计师手拿包和奢华晚装手袋:Olga Berg
2019/03/20 全球购物
潘多拉珠宝俄罗斯官方网上商店:PANDORA俄罗斯
2020/09/22 全球购物
实习生的自我鉴定范文欣赏
2013/11/20 职场文书
优秀志愿者事迹材料
2014/02/03 职场文书
主持词开场白
2014/03/17 职场文书
房屋买卖协议书
2014/04/10 职场文书
乡镇党员群众路线教育实践活动对照检查材料思想汇报
2014/10/05 职场文书
大学生青年志愿者活动总结
2015/05/06 职场文书
党员转正申请报告
2015/05/15 职场文书
Python  序列化反序列化和异常处理的问题小结
2022/12/24 Python