這篇文章帶給大家的內容是關於如何使用node.js實現獲取微信用戶授權(附程式碼),有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
本篇主要敘述,如何在微信中開啟自家頁面後,彈跳視窗請求使用者授權,以便拿到使用者的微信資訊。
先說一下,完成自訂分享資訊的,從無到有的流程:
基礎硬體服務:
需要一個公有網路可以存取的有效網域:
購買域名,並備案,我是在阿里雲購買的,備案需要十幾個工作天。
購買ip,然後設定上面的域名,解析到該ip,這個時間可以快到忽略。
擁有自己的伺服器,來存放自己頁面項目:
我還是在阿里雲購買購買伺服器,這個花費最大,幾百元一年的使用權。
而且這個伺服器,本質就是一台電腦,是電腦就有配置,我目前只是自己學習使用,配置幾乎是最低的,而且購買的套餐自帶公網ip,這麼一來我連上面買ip的錢也省了。
綜上所述,最後我只購買了網域名稱和一個套餐自備公網ip的伺服器,伺服器用來放置前端專案和後台專案。
阿里雲ECS:https://cn.aliyun.com/product/ecs
#微信公眾平台,開發者認證
開啟微信公眾平台https:// mp.weixin.qq.com/,使用郵箱註冊,注意,一個郵箱只能註冊一個微信公眾平台帳號,一個帳號只能選擇一種帳號分類且不能更改,這裡一定要慎重,這裡選擇訂閱號碼。
可選個人類型、企業類型等等,其中,個人類型是不沒有分享自訂功能的,但企業類型我又不符合。 。 。最後我還是選擇的個人類型,因為即使我的帳號沒有權限,但微信公眾號裡面,提供一個功能全開的測試帳號,使用測試帳號可以進行學習和測試,還是沒問題的。
填寫訊息,綁定微信,註冊完成,登入進去。
為了進行開發,需要在這裡和你的後台專案和前端專案進行對應的配置,讓微信確認後台專案和前台專案都是你的之後,才會提供服務。
有關伺服器端和後台專案的配置:
首先需要說明,由於訂閱號碼的功能比較少,如果只是進行學習,建議在開發=> 開發者工具中選擇使用公眾平台測試帳號進行學習性開發,這樣可以使用全功能的微信服務,配置也比較少。
下面的設定步驟皆是使用自己的帳號需要進行的設定
開發=> 基本設定=> 公眾號碼開發訊息,在這裡記下開發者ID(AppID) ,接著開通服務,記下開發者密碼(AppSecret),開發中會需要輸入。
設定IP白名單,這裡寫的是自己的伺服器IP位址,因為功能上線後,需要使用這台伺服器,透過開發者ID和密碼來向微信服務區取得自己服務的access_token
進行下面的後台項目,目的是讓微信確定這個後台項目是你的,檢驗方法是微信發起一個get請求,你返回正確的返回值,啟用此配置時調用:
url:介面位址,例如http://wx.my.com/forWx
Token:完全自訂的一個字串,相當於個暗號,你的回傳值需要這個字串參與拼裝。
EncodingAESKey:隨機產生即可
訊息加解密方式:自選,這裡我使用的是明文模式
有關前端專案的設定:
#設定=> 公眾號設定=> 功能設定=> JS介面安全網域在此處新增你的要使用微信sdk功能的網站的域名,例如wx.qq.com或wx.qq.com/user,最多可寫三個,且需要驗證。
> 驗證的方式,就是將一個微信提供的txt文件,放在此網域對應的放置於伺服器中的web項目的存取根目錄中,需要和主文件(大部分預設為" index.html")放在同一級,當提交的時候,微信會進行訪問,來獲取文件,確認此域名是你的。
配置完成後,就可以進行開發了。
下面進入程式碼階段。
證明後台專案和前端專案時我自己的
首先,上面證明服務是自己的部分,我們需要實作一個接口,我用http://wx.my.com/ forWx打的比方,那麼為了啟用配置,我需要實現/forWx給微信調用,下面是代碼:
node的基礎環境搭建省略,這裡只寫接口內部方法了,關鍵是參數加密拼裝
const crypto = require('crypto') // 引入加密模块
const config = require('./config') // 引入配置文件
// 提供给微信调用
server.get('/forWx', function (req, res) {
res.header('Access-Control-Allow-Origin', '*')
// 1.获取微信服务器Get请求的参数 signature、timestamp、nonce、echostr
let signature = req.query.signature // 微信加密签名
let timestamp = req.query.timestamp // 时间戳
let nonce = req.query.nonce // 随机数
let echostr = req.query.echost // 随机字符串
// 2.将token、timestamp、nonce三个参数进行字典序排序,其中token就是设置在微信页面中的那个自定义字符串
let array = [config.token, timestamp, nonce]
array.sort()
// 3.将三个参数字符串拼接成一个字符串进行sha1加密
let tempStr = array.join('')
const hashCode = crypto.createHash('sha1') //创建加密类型
let resultCode = hashCode.update(tempStr, 'utf8').digest('hex')
//4.开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
if (resultCode === signature) {
res.send(echostr)
} else {
res.send('mismatch')
}
})完成,上面是證明伺服器是我的,後面還需要證明前端專案是我的,這個就跳過了,因為太簡單,直接下載那個文件,放到自己伺服器中,前端專案的index.html同等級即可
上面的操作,是只要想進行微信公頁面開發,必須要有的步驟,一切的基礎。
首先顺着功能使用流程,顺一下实现此功能的方法:
用户在微信打开页面后,立即或者通过方法触发ajax,把当前url和一些state(自定义的数据,因为弹窗请求用户授权,是需要跳转页面的,这个state就是会帮你带到下个页面链接中的数据)作为请求参数,请求自己的后台接口。
后台请求微信服务器,把以下作为参数,拼装到某个固定的微信指定的url后,返回给前端,参数为:
appId:自己的AppId
redirect_uri:前端给的url
scope:授权方式,是静默授权(只能获取用户openId)还是弹窗授权(能获取用户微信个人信息)
state:要带到新页面的参数
前端拿到后端拼好的这个url,直接window.location.href暴力跳转
如果静默授权,则直接用户无感,如果是弹窗授权,则新页面(微信方提供的页面)会弹窗询问用户,是否授权
用户同意授权后,微信再次跳转页面,即跳转到之前传的你的url地址中,还会把state参数给你带上,此外,还多了个code参数,即openId
新页面中,可以使用用户的openId,再加上自己的AppId和AppSecret,调用微信的接口,获取用户的access_token
最后再使用用户的openId和access_token,成功获取用户信息
下面是前端获取微信授权的...html页面
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<!-- 页面描述 -->
<meta name="description" content=""/>
<!-- 页面关键词 -->
<meta name="keywords" content="" />
<!-- 搜索引擎抓取 -->
<meta name="robots" content="index,follow"/>
<!-- 启用360浏览器的极速模式(webkit) -->
<meta name="renderer" content="webkit">
<!-- 避免IE使用兼容模式 -->
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<!-- 不让百度转码 -->
<meta http-equiv="Cache-Control" content="no-siteapp"/>
<!-- 针对手持设备优化,主要是针对一些老的不识别viewport的浏览器,比如黑莓 -->
<meta name="HandheldFriendly" content="true">
<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=0">
<!-- 优先使用 IE 最新版本和 Chrome -->
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="mobile-web-app-capable" content="yes">
<link rel="shortcut icon" type="image/x-icon" href="../static/favicon.ico">
<title>微信</title>
<style>
html, body {
background-color: skyblue;
font-size: 16px;
height: 50%;
width: 100%;
}
#index {
padding: 10px;
}
#index .box > div {
cursor: pointer;
background-color: #fff;
display: inline-block;
padding: 5px;
margin: 10px;
}
#index .box .getUserInfo {
display: none;
}
</style>
<script src="https://code.jquery.com/jquery-3.3.1.min.js" integrity="sha256-FgpCb/KJQlLNfOu91ta32o/NMZxltwRo8QtmkMRdAu8="
crossorigin="anonymous"></script>
<script src="http://res.wx.qq.com/open/js/jweixin-1.4.0.js"></script>
</head>
<body>
<div id="index">
<div class="box">
<div class="initOauth2" type="snsapi_base">获取微信授权(静默)</div>
<div class="initOauth2" type="snsapi_userinfo">获取微信授权(弹框)</div>
<br>
<div class="wxSweep">扫一扫</div>
<br>
<div class="getUserInfo">获取用户信息</div>
</div>
<div class="userInfo"></div>
</div>
</body>
<script>
let BASE_URL = 'http://wxtestapi.junlli.com'
// 获取 url 参数
const getValue = () => {
let flag = decodeURI(window.location.search.substr(1));
if (!flag) return undefined
let arr = flag.split('&')
if (arr.length <= 0) return undefined
let obj = {}
for (let i = 0; i < arr.length; i++) {
let tempArr = arr[i].split('=')
obj[tempArr[0]] = tempArr[1]
}
return obj
}
let urlParams = getValue()
let code
// 判断是否有code
if (urlParams && urlParams.code) {
code = urlParams.code
$('.getUserInfo').css('display', 'inline-block')
}
$('.getUserInfo').on('click', function() {
if (!code) return alert('请重新获取授权')
$.ajax({
url: BASE_URL + '/getUserInfo',
type: 'post',
data: {
code,
},
success: function(data) {
console.log(data)
$('.userInfo').html(JSON.stringify(data))
},
error: function(error) {
console.log(error)
alert('请重新获取授权')
}
})
})
// 获取微信授权
$('.box .initOauth2').on('click', function() {
wxInitOauth2($(this).attr('type'))
})
// 初始化 微信授权
wxInitOauth2 = type => {
let url = window.location.origin + window.location.pathname
console.log('url', url)
$.ajax({
url: BASE_URL + '/getOauth2',
type: 'post',
data: {
url,
type,
state: 'abcde'
},
success: function(data) {
// 去跳转
window.location.href = data.url
// console.log(data)
},
error: function(error) {
console.log(error)
},
})
}
</script>
</html>下面是node后台代码
const config = require('./config') // 引入配置文件
// 通过 code 获取用户的 openId 和 access_token
const getOpenIdAndAccessToken = code => {
let params = {
appid: config.appId,
secret: config.appSecret,
code,
grant_type: 'authorization_code'
}
let url = `https://api.weixin.qq.com/sns/oauth2/access_token?${qs.stringify(params)}`
return new Promise((resolve, reject) => {
request(url, function (error, res, body) {
if (res) {
let bodyObj = JSON.parse(body)
resolve(bodyObj);
} else {
reject(error);
}
})
})
}
// 获取用户信息
const getUserInfo = ({ access_token, openid }) => {
let params = {
access_token,
openid,
lang: 'zh_CN'
};
let url = `https://api.weixin.qq.com/sns/userinfo?${qs.stringify(params)}`
return new Promise((resolve, reject) => {
request(url, function (err, res, body) {
if (res) {
resolve(JSON.parse(body))
} else {
reject(err);
}
});
})
}
// 获取微信授权 --- code
server.post('/getOauth2', (req, res) => {
try {
let params = req.body
let redirect_uri = params.url
let state = params.state
let type = params.type
// 第一步:用户同意授权,获取code
// type:snsapi_base // 不弹出授权页面,直接跳转,只能获取用户openid
// type:snsapi_userinfo // 弹出授权页面,可通过openid拿到昵称、性别、所在地
var scope = type // 弹出授权页面,拿到code
let url = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${config.appId}&redirect_uri=${redirect_uri}&response_type=code&scope=${scope}${state ? '&state=' + state : ''}#wechat_redirect`
res.send({ url });
} catch (error) {
res.send(error)
}
})
// 获取用户个人信息
server.post('/getUserInfo', (req, res) => {
try {
let params = req.body
let code = params.code
// 先用 code 换取 openId 和 access_token
getOpenIdAndAccessToken(code).then(obj => {
// 用 openId 和 access_token 获取个人信息
getUserInfo(obj).then(data => {
res.send(data)
}).catch(error => res.send(error))
}).catch(error => res(error))
} catch (error) {
res.send(error)
}
})整体功能实现的步骤和具体代码如上,请酌情参考。
以上是如何使用node.js實作取得微信使用者授權(附程式碼)的詳細內容。更多資訊請關注PHP中文網其他相關文章!
