微信网页授权并获取用户信息的方法


Posted in Javascript onJuly 30, 2018

介绍

在很多微信H5应用里,当用户访问第三方应用时就需要进行微信网页授权,并且很多涉及安全的操作我们必须要先获取用户信息才能继续,本文章简单介绍了微信授权流程,并通过申请微信测试账号来模拟网页授权,用户在授权页点击确定登录后获取用户信息并显示在前端页面,最后效果如下图

微信网页授权并获取用户信息的方法

工具及开发准备

1. 微信开发者工具及微信测试号

因为是微信授权,所以必须要在微信环境下使用,首先我们要在这里安装微信开发者工具,因为我们没有自己的应用,所以还需要在微信公众平台申请一个接口测试号,这个接口测试号就相当于我们的第三方应用。 

2. 参数设置

登陆测试号后可以查看到自己的appId和appsecret信息,将体验接口权限表里的网页服务的网页授权获取用户基本信息修改为127.0.0.1:8800,该地址就是用户确认授权后回调的地址即我们应用的后台处理地址,如下图

微信网页授权并获取用户信息的方法

最后拿出自己微信扫码关注该测试号即可,如下图所示

微信网页授权并获取用户信息的方法

微信授权流程介绍

具体流程及详细介绍大家可以到官网微信公众平台技术文档查看,大致分为四步:  

1. 引导用户进入授权页面同意授权,此时会调用微信api获取code

2. 授权通过后会带上code参数请求回调地址

3. 后台获取code,再次调用微信接口换取网页授权access_token和openid

4. 通过网页授权access_token和openid获取用户基本信息(如果有unionid还会获取到unionid参数)

正式开始

详细代码可以在github上下载,地址https://github.com/wangfengyuan/wxAuthorize 

1. 原始代码

let express = require("express");const https = require('https');
let app = express();
//appIDlet 
appID = `wxec6fa9e9bc03d885`;
//appsecretlet 
appSerect = `4c8a0d14cff08959b4e17334cabf9cf0`;
//点击授权后重定向url地址
let redirectUrl = `/getUserInfo`;
let host = `http://127.0.0.1:3000`;
//微信授权api,接口返回code,点击授权后跳转到重定向地址并带上code参数
let authorizeUrl = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appID}&redirect_uri=` +  `${host}${redirectUrl}&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect`
app.get("/login", function(req, res) {  
  res.sendFile(path.resolve(__dirname,'login.html'));
});
app.get("/auth", function(req, res) {  
  res.writeHead(302, {  
    'Location': authorizeUrl 
   });  
  res.end();
});
app.get("/getUserInfo", function(req, res) {  
  let code = req.query.code;  
  let getaccess = `https://api.weixin.qq.com/sns/oauth2/access_token?appid=` + `${appID}&secret=${appSerect}&code=$[code]&grant_type=authorization_code`;  
  //通过拿到的code和appID、app_serect获取access_token和open_id  
  https.get(getaccess, (resText) => {    
    var ddd = "";    
    resText.on('data', (d) => {
      ddd += d;    
    });
    resText.on('end', () => {
      // console.log(ddd);
      var obj = JSON.parse(ddd);
      var access_token = obj.access_token; 
      var open_id = obj.openid;      
      //通过上一步获取的access_token和open_id获取userInfo即用户信息
      let getUserUrl = `https://api.weixin.qq.com/sns/userinfo?access_token=${access_token}&openid=${open_id}⟨=zh_CN`;
      https.get(getUserUrl, (resText) => {
        user = "";
        resText.on('data', (d) => {
          user += d;
        });
        resText.on('end', () => {
          console.log(user);
          var userobj = JSON.parse(user);
          res.send(userobj);
          console.log(userobj);
        });
      })    });
  }).on('error', (e) => {
    console.error(e);
  }); 

app.listen(3000);

具体使用时要将appID和appSerect换成你对应的参数即可,因为我们的请求是要按一定顺序的,但是node发送请求是异步的,所以我们的请求嵌套了三层,代码很难看,所以这里可以采用ES6的async和await解决异步回调地狱。

2. 使用ES6的async和await的改进代码

async function wxAuth(req, res) {
  //解析querystring获取URL中的code值  
  let code = req.query.code;
  //通过拿到的code和appID、app_serect获取返回信息
  let resObj = await getAccessToken(code);
  //解析得到access_token和open_id
  let access_token = resObj.access_token;
  let open_id = resObj.openid;
  //通过上一步获取的access_token和open_id获取userInfo即用户信息
  let userObj = await getUserInfo(access_token, open_id);
  console.log(userObj);
  res.render(path.resolve(__dirname,'userInfo.ejs'), {userObj: userObj});
  // res.send(userObj);}

//通过拿到的code和appID、app_serect获取access_token和open_id
function getAccessToken(code) {
  return new Promise( (resolve, reject) => {
    let getAccessUrl = `https://api.weixin.qq.com/sns/oauth2/access_token?appid=` + `${appID}&secret=${appSerect}&code=$[code]&grant_type=authorization_code`;
    https.get(getAccessUrl, (res) => {
      var resText = "";
      res.on('data', (d) => { 
        resText += d; 
      });
      res.on('end', () => {
        var resObj = JSON.parse(resText);
        resolve(resObj);
      });
    }).on('error', (e) => {
      console.error(e);
    });
  });
  }
//通过上一步获取的access_token和open_id获取userInfo即用户信息
function getUserInfo(access_token, open_id) {
  return new Promise( (resolve, reject) => {
    let getUserUrl = `https://api.weixin.qq.com/sns/userinfo?access_token=${access_token}&openid=${open_id}⟨=zh_CN`;
    https.get(getUserUrl, (res) => {
      var resText = ""; 
      res.on('data', (d) => {
        resText += d;
      });
      res.on('end', () => {
        var userObj = JSON.parse(resText);
        resolve(userObj);
      });
    }).on('error', (e) => {
      console.error(e);
    });
  })}

微信网页授权并获取用户信息的方法

修改后代码流程清晰了很多,最后点击确认登陆后将获取到的userObj通过ejs模板渲染在前端页面,就能看到文章最开始展现的效果图。

写在最后

我前端刚入门没多久,最近在公司实习,受到身边同事影响,所以也开始写文章来记录自己的学习心得,这是我第一次写文章,所以可能写的不太好,大家对文章和代码有什么建议欢迎提出来一起交流,谢谢!也希望大家多多支持三水点靠木。

Javascript 相关文章推荐
javascript中创建对象的三种常用方法
Dec 30 Javascript
EXTJS FORM HIDDEN TEXTFIELD 赋值 使用value不好用的问题
Apr 16 Javascript
javascript数组快速打乱重排的方法
Jan 02 Javascript
JS判断两个时间大小的示例代码
Jan 28 Javascript
JavaScript学习笔记整理之引用类型
Jan 22 Javascript
bootstrap3 兼容IE8浏览器!
May 02 Javascript
JavaScript如何实现跨域请求
Aug 05 Javascript
jquery层级选择器(匹配父元素下的子元素实现代码)
Sep 05 Javascript
vue内置指令详解
Apr 03 Javascript
Vue 实现树形视图数据功能
May 07 Javascript
微信小程序--特定区域滚动到顶部时固定的方法
Apr 28 Javascript
在vue中给后台接口传的值为数组的格式代码
Nov 12 Javascript
axios简单实现小程序延时loading指示
Jul 30 #Javascript
JS实现HTML页面中动态显示当前时间完整示例
Jul 30 #Javascript
JS实现DOM节点插入操作之子节点与兄弟节点插入操作示例
Jul 30 #Javascript
js+html5实现手机九宫格密码解锁功能
Jul 30 #Javascript
vscode中vue-cli项目es-lint的配置方法
Jul 30 #Javascript
JavaScript树的深度优先遍历和广度优先遍历算法示例
Jul 30 #Javascript
JavaScript笛卡尔积超简单实现算法示例
Jul 30 #Javascript
You might like
广播爱好者需要了解的天线知识
2021/03/01 无线电
php环境下利用session防止页面重复刷新的具体实现
2014/01/09 PHP
详解PHP匿名函数与注意事项
2016/03/29 PHP
Laravel使用memcached缓存对文章增删改查进行优化的方法
2016/10/08 PHP
PHP实现文件上传功能实例代码
2017/05/18 PHP
tp5.1框架数据库子查询操作实例分析
2020/05/26 PHP
Javascript Math对象
2009/08/13 Javascript
javascript动态加载三
2012/08/22 Javascript
jQuery使用andSelf()来包含之前的选择集
2014/05/19 Javascript
浅谈JavaScript的Polymer框架中的behaviors对象
2015/07/29 Javascript
Document.body.scrollTop的值总为零的快速解决办法
2016/06/09 Javascript
JS实现css hover操作的方法示例
2017/04/07 Javascript
node实现简单的反向代理服务器
2017/07/26 Javascript
浅谈如何使用 webpack 优化资源
2017/10/20 Javascript
ES6中let 和 const 的新特性
2018/09/03 Javascript
解决微信小程序scroll-view组件无横向滚动的问题
2020/02/04 Javascript
简介JavaScript错误处理机制
2020/08/04 Javascript
python并发编程之多进程、多线程、异步和协程详解
2016/10/28 Python
python获取当前用户的主目录路径方法(推荐)
2017/01/12 Python
python实现感知器
2017/12/19 Python
python通过opencv实现图片裁剪原理解析
2020/01/19 Python
Django 解决model 反向引用中的related_name问题
2020/05/19 Python
HTML+CSS3模拟心的跳动实例代码
2017/09/05 HTML / CSS
GC是什么?为什么要有GC?
2013/12/08 面试题
寒假思想汇报
2014/01/10 职场文书
社区优秀志愿者材料
2014/02/02 职场文书
副总经理岗位职责
2014/03/16 职场文书
反对邪教标语
2014/06/30 职场文书
三年级上册科学教学计划
2015/01/21 职场文书
校友回访母校寄语
2015/02/26 职场文书
2015大学迎新晚会策划书
2015/07/16 职场文书
2019年“红色之旅”心得体会1000字(3篇)
2019/09/27 职场文书
vue实现可拖拽的dialog弹框
2021/05/13 Vue.js
vue基于Teleport实现Modal组件
2021/05/31 Vue.js
MyBatis 动态SQL全面详解
2021/10/05 MySQL
mysql查找连续出现n次以上的数字
2022/05/11 MySQL