如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
微信公众号网页授权获取Code和OpenId一共分为以下几个步骤:
- 重定向微信授权页面,通过回调链接地址获取Code
- 请求微信服务器获取网页授权access_token
微信网页授权是通过OAuth2.0机制实现的,封装对微信提供的Url的请求:
public class OAuth2Api{ /// /// 获取验证地址 /// /// 公众号的唯一标识 /// 授权后重定向的回调链接地址 /// 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 /// 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 ) /// 返回类型,请填写code /// /// 获取网页授权用户信息 /// /// 公众号的唯一标识 /// 公众号的appsecret /// code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期 /// 填写为authorization_code /// GetAccessToken(string appId, string appSecret, string code, string grantType = "authorization_code") { var url = $"https://api.weixin.qq.com/sns/oauth2/access_token?appid={appId}&secret={appSecret}&code={code}&grant_type={grantType}"; var result = await HttpHelper.HttpGetJsonAsync (url); return result; } /// /// 拉取用户信息(需scope为 snsapi_userinfo) /// /// 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 /// 用户的唯一标识 /// 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语 /// GetWechatUserInfo(string accessToken, string openId, string lang = "zh_CN") { var url = $"https://api.weixin.qq.com/sns/userinfo?access_token={accessToken}&openid={openId}&lang={lang}"; var result = await HttpHelper.HttpGetJsonAsync (url); return result; }} 封装返回的JSON数据包对象基类:
public class MpJsonResult{ /// /// 错误码 /// public MpJsonResultErrCode ErrCode { get; set; } /// /// 错误信息 /// public string ErrMsg { get; set; }} 封装错误返回码对象:
public enum ReturnCode{ 系统繁忙 = -1, 请求成功 = 0, Code无效 = 40029, 频率限制 = 45011, Code已被使用 = 40163} 封装网页授权access_token返回的JSON数据包对象:
////// code换取网页授权access_token返回的JSON数据包/// public class AccessToken{ ////// 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID /// public string OpenId { get; set; } ////// 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 /// public string Access_Token { get; set; } ////// access_token接口调用凭证超时时间,单位(秒) /// public string Expires_In { get; set; } ////// 用户刷新access_token /// public string Refresh_Token { get; set; } ////// 用户授权的作用域,使用逗号(,)分隔 /// public string Scope { get; set; }}
封装拉取用户信息返回的JSON数据包对象:
public class WechatUserInfoResult{ /// /// 用户的唯一标识 /// public string OpenId { get; set; } /// /// 用户昵称 /// public string NickName { get; set; } /// /// 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知 /// public int Sex { get; set; } /// /// 用户个人资料填写的省份 /// public string Province { get; set; } /// /// 普通用户个人资料填写的城市 /// public string City { get; set; } /// /// 国家,如中国为CN /// public string Country { get; set; } /// /// 用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。 /// public string HeadimgUrl { get; set; } /// /// 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom) /// public string[] Privilege { get; set; } /// /// 只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。 /// public string UnionId { get; set; }} Controller获取Code与OpenId:
public IActionResult Index(){ var redirectUrl = "https://wxtest.niansi.com/Home/AuthCallback"; var state = "123"; var url = OAuth2Api.GetAuthorizeUrl(Config.AppId, redirectUrl, state); return Redirect(url);}public IActionResult AuthCallback(string code, string state){ if (string.IsNullOrWhiteSpace(code)) return Content("授权失败"); var accessToken = OAuth2Api.GetAccessToken(Config.AppId, Config.AppSecret, code).Result; if (accessToken.ErrCode != ReturnCode.请求成功) return Content(accessToken.ErrMsg); var wechatUserInfo = OAuth2Api.GetWechatUserInfo(accessToken.Access_Token, accessToken.OpenId).Result; var openId = accessToken.OpenId;// 微信用户唯一标识 var headimgUrl = wechatUserInfo.HeadimgUrl;// 微信用户头像 return View();} 原文地址: