微信oauth2授权登录实践

1、准备工作

需要企业资质,但可以微信公众平台测试号申请一个帐号,如

微信oauth2授权登录实践_第1张图片

扫码关注一下,否则获取授权码时报错

微信oauth2授权登录实践_第2张图片

授权成功回调地址redirect_url配置,可配置baidu.com,有些域名会有问题

微信oauth2授权登录实践_第3张图片

还需要绑定微信开发者账号

微信oauth2授权登录实践_第4张图片

二、按照文档走oauth2授权码流程

1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框,而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx2b0891384028ece7&redirect_uri=http%3a%2f%2fbaidu.com&response_type=code&scope=snsapi_userinfo&state=1232#wechat_redirect

注意:需要使用微信客户端打开或微信开发者工具访问该链接,地址栏访问授权链接获取授权码code。也可将授权链接做出二维码,这就是微信扫码登录咯,手机扫码后手机右上脚调出浏览器工具栏->'复制链接'即可查看到授权码。

微信oauth2授权登录实践_第5张图片

微信oauth2授权登录实践_第6张图片

2.使用postman获取token,返回access_token(是一种透明令牌,不是JWT,不含有用的用户信息等,但会返回一个appid),fresh_token

微信oauth2授权登录实践_第7张图片

3.如果是scope为snsapi_userinfo,可以根据access_token.openid获取更多用户信息。前端可以访问该接口。

微信oauth2授权登录实践_第8张图片

三、后端springcloud oauth2搭建微信oauth2 sso客户端

其实这样是行不通的,微信定义的oauth2字段与spring的不一样,只能手动实现了,可使用spring social

security:
  oauth2:
    client:
      client-id: wx2b0891384028ece7
      client-secret: 59f3a1765efcbb4c313e08e38d91cdaa
      user-authorization-uri: https://open.weixin.qq.com/connect/oauth2/authorize
      access-token-uri: https://api.weixin.qq.com/sns/oauth2/access_token
      scope: snsapi_userinfo
    resource:
       user-info-uri: https://api.weixin.qq.com/sns/userinfo #授权成功验证是否真正成功,看认证服务器是否需要该配置
    sso:
      login-path: /login

参考流程图

微信oauth2授权登录实践_第9张图片

后端主要逻辑

       有道云首次以微信1234567登录,已前没授权1234567登录过,则有道云的DB 用户表没有授权登录返回token后根据微信openid号查询不到相关用户,则以微信1234567 openid创建的新有道云用户.但这个用户可能是没有密码或只有默认密码,一般会提醒用户补全信息提高安 全性。如果用户已授权过或解除授权再次授权则查出用户消息存redis session等,key为access_token。

前端主要逻辑

      需要访问授权码授权流程的几个接口,授权链接获取code,用户信息可直接访问,获取access_token,刷新access_token需要前端请求后端,后端发起微信认证服务器的请求再返回前端。另外前端需要通过interceptor判断access_token过期时间,在濒临过期时进行刷新token

 

 

 

你可能感兴趣的:(springcloud)