nodejs微信开发之授权登录+获取用户信息
这部分代码是之前就已经完成了,但是考虑篇幅的问题就和上篇分开了,这部分相较前面的方式较为复杂一点,但是也是很容易理解的。
这里简单介绍一下微信网页授权。
微信网页授权配置回调域名:
注:下面引自官方文档
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权。
比如:需要授权的网页域名为http://xiadd.weixin.qq.com/demo,那么需要配置回调域名为xiadd.weixin.qq.com。其他域名同理。配置图示如下:
在权限里找到这部分,点击修改。
将回调域名改为自己需要的域名:
这样回调域名就修改成功了。
授权登录
关于授权登录的各种参数细节这里就不多说了,但是这里也有一个access_token需要注意一下,和全局缓存的那个注意不要搞混了(话说tx为啥不做一下命名区分)。这里的access_token是oauth的一个凭证,全局缓存的那个是调用微信公众平台各个基础接口所要用到的凭证。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息
这里的第三步不是必须的,这里先不提,也就是授权登录主要是三部分。引导用户点击相应链接获取code,code换区access_token,通过access_token去的相应信息。
引导用户获取code
因为授权登录的权限较高,所以微信平台会对链接的顺序进行校验,顺序是固定的。链接格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
其中appid是固定的,就是公众号的appid。
redirect_uri就是授权成功后需要跳转到的链接。
response_type是固定的就是code。
scope就是授权权限,主要有两种:snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)。
这里的scope以snsapi_userinfo为例,获取用户的信息。点进链接进入到授权页面。如图:
授权后得到url形式如下。code就包含在url里:
这样code就得到了。code只能使用一次,5分钟未被使用自动过期。
通过code换取网页授权access_token
再次提醒,这里的access_token和全局缓存的access_token是不一样的。具体返回参数请看文档,这里不一一列出了。
得到code后,通过get请求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code,参数分别为appid,appsecret,和前一步获取的code,虽然这里可以通过浏览器进行请求,但是因为安全级别高,所以千万在服务端进行请求。代码如下:
//getWebToken.js
function getToken(code) {
let reqUrl = 'https://api.weixin.qq.com/sns/oauth2/access_token?';
let params = {
appid: config.appId,
secret: config.appSecret,
code: code,
grant_type: 'authorization_code'
};
let options = {
method: 'get',
url: reqUrl+qs.stringify(params)
};
console.log(options.url);
return new Promise((resolve, reject) => {
request(options, function (err, res, body) {
if (res) {
resolve(body);
} else {
reject(err);
}
})
})
}
就是很简单的一个请求得到想要的数据。但是注意得到的数据是个字符串,需要进行处理,响应格式如下:
对于scope为snsapi_base的授权,这里是最后一步,会返回openid。如果需要再进行下一步。
拉取用户信息
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
这里也很简单。直接看代码:
function getUserInfo(AccessToken, openId) {
let reqUrl = 'https://api.weixin.qq.com/sns/userinfo?';
let params = {
access_token: AccessToken,
openid: openId,
lang: 'zh_CN'
};
let options = {
method: 'get',
url: reqUrl+qs.stringify(params)
};
return new Promise((resolve, reject) => {
request(options, function (err, res, body) {
if (res) {
resolve(body);
} else {
reject(err);
}
});
})
}
具体响应到网页上如图所示:
这样就通过授权登录拉取到了用户信息。
github地址奉上:https://github.com/xiadd/shorthand 欢迎star
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了配置node服务器并且链接微信公众号接口配置步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,,需要的朋友可以参考下2019-06-06
在日常生活、工作中,我们经常会遇到需要处理不同编码格式的文件,有时,在尝试打开这些文件时会遇到乱码,原因通常是文件的编码与我们使用的文本编辑器或编程语言的默认编码不匹配,这篇文章将介绍Node.js修改文件字符集的实现思路和具体实现过程2024-08-08
本文主要介绍了Node.js前后端交互实现用户登陆的实践,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-12-12
这篇文章主要介绍了node高并发原理机制,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-10-10
这篇文章主要介绍了NodeJS远程代码执行方法的相关资料,需要的朋友可以参考下2016-08-08
本篇文章给大家详细介绍了Node.js中DNS模块的相关知识点,以及相关的实例代码做了分享,有兴趣的朋友参考下。2018-02-02
在Node.js中使用Express实现视频评论的列表展示和删除功能
在现代Web应用中,视频内容和互动功能(如评论)的结合极大地增加了用户的参与度,本文将通过一个具体的例子,展示如何在Node.js环境中使用Express框架来实现视频评论的列表展示和删除功能,需要的朋友可以参考下2024-04-04
Webpack是现在主流的功能强大的模块化打包工具,在使用Webpack时,如果不注意性能优化,有非常大的可能会产生性能问题,下面这篇文章主要给大家介绍了关于webpack打包、编译、热更新Node内存不足问题解决的相关资料,需要的朋友可以参考下2023-03-03
这篇文章主要介绍了深入理解Node.js中的Worker线程,对Worker线程感兴趣的同学,一定要看一下2021-04-04
这篇文章主要介绍了如何自定义node版本,实现node多版本控制方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-04-04
最新评论