Von WeChat entwickelte Autoren-Webseitenautorisierung
Feb 15, 2017 am 11:15 AMIn der WeChat-Entwicklung gibt es h?ufig solche Anforderungen: Benutzer-Avatare erhalten, WeChat-ID binden, um Nachrichten an Benutzer zu senden ... Dann ist die Autorisierung die Voraussetzung dafür!
1. Konfigurieren Sie einen sicheren Callback-Domainnamen:
Bevor das offizielle WeChat-Konto die Benutzerwebseite anfordert Autorisierung: Entwickler müssen zun?chst die Konfigurationsoptionen ?Entwicklung – Schnittstellenberechtigungen – Webdienste – Webkonten – Webautorisierung zum Erhalten grundlegender Benutzerinformationen“ auf der offiziellen Website der ?ffentlichen Plattform aufrufen, um den Namen der Autorisierungsrückrufdom?ne zu ?ndern Beachten Sie, dass der vollst?ndige Domainname hier direkt geschrieben ist, z. B.: www.liliangel.cn. Wenn wir jedoch h5 entwickeln, verwenden wir im Allgemeinen Dom?nennamen der zweiten Ebene, z. B. h5.liliangel.cn, die auch im Sicherheitsrückrufdom?nennamen enthalten sind.
2. Autorisierung auf Benutzerebene und stille Autorisierung
1. Die mit snsapi_base initiierte Webseitenautorisierung wird zum Abrufen verwendet Die OpenID des Benutzers, der die Seite betritt, wird stillschweigend autorisiert und springt automatisch zur Rückrufseite. Was der Benutzer wahrnimmt, ist, dass er direkt die Rückrufseite betritt.
2. Die Webseitenautorisierung wird mit snsapi_userinfo initiiert, da der Bereich zum Abrufen der grundlegenden Informationen des Benutzers verwendet wird. Diese Art der Autorisierung erfordert jedoch eine manuelle Zustimmung des Benutzers. Da der Benutzer zugestimmt hat, besteht keine Notwendigkeit, darauf zu achten, und die grundlegenden Informationen des Benutzers k?nnen nach der Autorisierung abgerufen werden.
3. Der Unterschied zwischen dem Zugriffstoken für die Webseitenautorisierung und dem normalen Zugriffstoken für die WeChat-Webseite wird über den OAuth2.0-Mechanismus implementiert offizielles Konto, Das offizielle Konto kann ein Webseiten-Autorisierungs-Access_token erhalten, über das der Webseiten-Autorisierungs-Schnittstellenaufruf erfolgen kann, z. B. zum Abrufen grundlegender Benutzerinformationen >
2. Andere WeChat-Schnittstellen müssen über die Schnittstelle ?get access_token“ in der Basisunterstützung weitergeleitet werden, um den normalen Aufruf von access_token zu erhalten. 4. Führen Sie den Benutzer dazu, die Autorisierungsseite aufzurufen, um der Autorisierung zuzustimmen und den Code zu erhalten
Nach dem WeChat-Update hat sich auch die Autorisierungsseite ge?ndert. Tats?chlich bin ich an die grüne klassische Seite gew?hnt >
var?center?=?{ ????????init:?function(){ ????????????..... ????????}, ????????enterWxAuthor:?function(){ ????????????var?wxUserInfo?=?localStorage.getItem("wxUserInfo"); ????????????if?(!wxUserInfo)?{ ????????????????var?code?=?common.getUrlParameter('code'); ????????????????if?(code)?{ ????????????????????common.getWxUserInfo(); ????????????????????center.init(); ????????????????}else{ ????????????????????//沒有微信用戶信息,沒有授權(quán)-->>?需要授權(quán),跳轉(zhuǎn)授權(quán)頁面 ????????????????????window.location.href?=?'https://open.weixin.qq.com/connect/oauth2/authorize?appid='+?WX_APPID?+'&redirect_uri='+?window.location.href?+'&response_type=code&scope=snsapi_userinfo#wechat_redirect'; ????????????????} ????????????}else{ ????????????????center.init(); ????????????} ????????} } $(document).ready(function()?{? ????center.enterWxAuthor(); }5. Backend Restful- - /wechat/authorization, Benutzerinformationen gem?? Code austauschen
/** ?????*?授權(quán)后獲取用戶的基本信息 ?????*/ ????getWxUserInfo:function(par){ ????????var?code?=?common.getUrlParameter("code"); ???????? ????????if?(par)?code?=?par; ???????? ????????$.ajax({ ????????????async:?false, ????????????data:?{code:code}, ????????????type?:?"GET", ????????????url?:?WX_ROOT?+?"wechat/authorization", ????????????success?:?function(json)?{ ????????????????if?(json){ ????????????????????try?{ ????????????????????????//保證寫入的wxUserInfo是正確的 ????????????????????????var?data?=?JSON.parse(json); ????????????????????????if?(data.openid)?{ ????????????????????????????localStorage.setItem('wxUserInfo',json);//寫緩存--微信用戶信息 ????????????????????????} ????????????????????}?catch?(e)?{ ????????????????????????//?TODO:?handle?exception ????????????????????} ????????????????} ????????????} ????????}); ????},Hier ist Ein Access_token autorisieren, denken Sie daran: Das Autorisieren von access_token ist kein globaler Access_token und erfordert die Verwendung von Redis. Ich werde hier nicht auf die spezifische Konfiguration eingehen und einen entsprechenden Konfigurations-Blogbeitrag schreiben ehcache. Die ehcahe-Konfiguration finden Sie in meinem ersten Blog.
/** ?????*?微信授權(quán) ?????*?@param?code?使用一次后失效 ?????*? ?????*?@return?用戶基本信息 ?????*?@throws?IOException? ?????*/ ????@RequestMapping(value?=?"/authorization",?method?=?RequestMethod.GET)????public?void?authorizationWeixin( ????????????@RequestParam?String?code, ????????????HttpServletRequest?request,? ????????????HttpServletResponse?response)?throws?IOException{ ????????request.setCharacterEncoding("UTF-8");?? ????????response.setCharacterEncoding("UTF-8");? ????????PrintWriter?out?=?response.getWriter(); ????????LOGGER.info("RestFul?of?authorization?parameters?code:{}",code);???????? ????????try?{ ????????????String?rs?=?wechatService.getOauthAccessToken(code); ????????????out.write(rs); ????????????LOGGER.info("RestFul?of?authorization?is?successful.",rs); ????????}?catch?(Exception?e)?{ ????????????LOGGER.error("RestFul?of?authorization?is?error.",e); ????????}finally{ ????????????out.close(); ????????} ????}Ich hatte es eilig und die Codebenennung war verwirrend. Wie Sie sehen, habe ich eine synchrone Methode verwendet. Zuerst habe ich den Schlüssel WEIXIN_SQ_ACCESS_TOKEN aus dem Cache abgerufen. Wenn ich die Beschreibung erhalten habe und sie nicht abgelaufen ist, habe ich die von WeChat bereitgestellte Schnittstelle direkt über httpclient aufgerufen und die Zeichenfolge mit den Benutzerinformationen zurückgegeben bis zum vorderen Ende. Wenn es nicht abgerufen wird, bedeutet dies, dass es nicht vorhanden ist oder abgelaufen ist. Aktualisieren Sie dann das Access_token entsprechend dem Refresh_token und schreiben Sie dann den Cache. Da das Access_token aus Sicherheitsgründen nur eine kurze Gültigkeitsdauer hat Geben Sie hier die Ablaufzeit ein und subtrahieren Sie eine Stunde von der von WeChat angegebenen Zeit. Wenn ich mir den Code noch einmal ansehe, habe ich festgestellt, dass es ein kleines Problem mit der obigen Logik gibt. Das Schreiben auf diese Weise führt dazu, dass das access_token zum ersten Mal oder nach Ablauf des Caches aktualisiert wird. Dies hat vorerst keine Auswirkungen auf die Verwendung . Optimierung und ?nderung TODO werden sp?ter vorgenommen. 6: Benutzerinformationen speichern Normalerweise speichern wir nach der Autorisierung die Benutzerinformationen in der Datenbanktabelle, openid ist der einzige Prim?rschlüssel und der Fremdschlüssel ist unserem eigenen Benutzer zugeordnet In der Tabelle gibt es also eine Beziehung zum offiziellen WeChat-Konto, unabh?ngig davon, ob es sich um ein zukünftiges Gesch?ft oder eine Betriebsdatenstatistik handelt.
Es ist erw?hnenswert, dass es sich bei der von uns erhaltenen Headimgurl um eine von WeChat bereitgestellte URL-Adresse handelt. Wenn der Benutzer den Avatar ?ndert, wird die ursprüngliche Adresse m?glicherweise ungültig. Speichern Sie das Bild daher am besten auf einem lokalen Server und speichern Sie es dann lokale Adress-URL!
Von WeChat zurückgegebener Wert:
Weitere verwandte Artikel zur Autoren-Webseitenautorisierung für die WeChat-Entwicklung finden Sie auf der chinesischen PHP-Website!

Hei?e KI -Werkzeuge

Undress AI Tool
Ausziehbilder kostenlos

Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Clothoff.io
KI-Kleiderentferner

Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem v?llig kostenlosen KI-Gesichtstausch-Tool aus!

Hei?er Artikel

Hei?e Werkzeuge

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Um JDBC -Transaktionen korrekt zu verarbeiten, müssen Sie zun?chst den automatischen Komiti -Modus ausschalten und dann mehrere Vorg?nge ausführen und schlie?lich entsprechend den Ergebnissen festlegen oder rollen. 1. Nennen Sie Conn.SetAutoCommit (False), um die Transaktion zu starten. 2. Führen Sie mehrere SQL -Operationen aus, z. B. einfügen und aktualisieren. 3. Rufen Sie Conn.Commit () an, wenn alle Vorg?nge erfolgreich sind, und rufen Sie Conn.Rollback () auf, wenn eine Ausnahme auftritt, um die Datenkonsistenz zu gew?hrleisten. Gleichzeitig sollten Try-with-Ressourcen verwendet werden, um Ressourcen zu verwalten, Ausnahmen ordnungsgem?? zu behandeln und Verbindungen zu schlie?en, um Verbindungsleckage zu vermeiden. Darüber hinaus wird empfohlen, Verbindungspools zu verwenden und Save -Punkte zu setzen, um teilweise Rollback zu erreichen und Transaktionen so kurz wie m?glich zu halten, um die Leistung zu verbessern.

Verwenden Sie Klassen im Java.Time -Paket, um das alte Datum und die Kalenderklassen zu ersetzen. 2. Erhalten Sie das aktuelle Datum und die aktuelle Uhrzeit durch LocalDate, LocalDatetime und Local Time; 3. Erstellen Sie ein bestimmtes Datum und eine bestimmte Uhrzeit mit der von () Methode; 4.. Verwenden Sie die Plus/Minus -Methode, um die Zeit nicht zu erh?hen und zu verkürzen. 5. Verwenden Sie ZonedDatetime und zoneId, um die Zeitzone zu verarbeiten. 6. Format und analysieren Sie Datumszeichenfolgen über DateTimeFormatter; 7. Verwenden Sie sofortige, um bei Bedarf mit den alten Datumstypen kompatibel zu sein. Die Verarbeitung der Datum in der modernen Java sollte der Verwendung von Java.Timeapi vorrangig machen, was klare, unver?nderliche und linear ist

Pre-Formancetartuptimemoryusage, QuarkusandmicronautleadduToCompile-Time-foringandgraalvSupport, WithQuarkusofttenperformLightBetterin serverloser Szenarien.2. Thyvelopecosystem,

Die Müllsammlung von Java (GC) ist ein Mechanismus, der automatisch den Speicher verwaltet, der das Risiko eines Speicherlecks verringert, indem unerreichbare Objekte zurückgeführt werden. 1.GC beurteilt die Zug?nglichkeit des Objekts aus dem Stammobjekt (z. B. Stapelvariablen, aktive Threads, statische Felder usw.) und nicht erreichbare Objekte als Müll markiert. 2. Basierend auf dem markierten Algorithmus markieren Sie alle erreichbaren Objekte und l?schen Sie nicht markierte Objekte. 3.. Verfolgen Sie eine Generationskollektionsstrategie: Die neue Generation (Eden, S0, S1) führt h?ufig MollGC aus; Die ?lteren Menschen erzielen weniger, dauert jedoch l?nger, um MajorGC durchzuführen. MetaPace speichert Klassenmetadaten. 4. JVM bietet eine Vielzahl von GC -Ger?ten: SerialGC ist für kleine Anwendungen geeignet; ParallelgC verbessert den Durchsatz; CMS reduziert sich

HTTP-Protokoll Middleware in Go kann Anforderungsmethoden, Pfade, Client-IP und zeitaufw?ndiges Aufzeichnen aufzeichnen. 1. Verwenden Sie http.Handlerfunc, um den Prozessor zu wickeln, 2. Nehmen Sie die Startzeit und die Endzeit vor und nach dem Aufrufen als n?chstes auf. Der vollst?ndige Beispielcode wurde überprüft, um auszuführen und eignet sich zum Starten eines kleinen und mittelgro?en Projekts. Zu den Erweiterungsvorschl?gen geh?ren das Erfassen von Statuscodes, die Unterstützung von JSON -Protokollen und die Nachverfolgung von ID -IDs.

Durch die Auswahl des richtigen HTMlinput -Typs kann die Datengenauigkeit verbessert, die Benutzererfahrung verbessert und die Benutzerfreundlichkeit verbessert werden. 1. W?hlen Sie die entsprechenden Eingabetypen gem?? dem Datentyp aus, z. B. Text, E -Mail, Tel, Nummer und Datum, die automatisch überprüft und an die Tastatur anpassen k?nnen. 2. Verwenden Sie HTML5, um neue Typen wie URL, Farbe, Reichweite und Suche hinzuzufügen, die eine intuitivere Interaktionsmethode bieten k?nnen. 3.. Verwenden Sie Platzhalter und erforderliche Attribute, um die Effizienz und Genauigkeit der Formulierung zu verbessern. Es sollte jedoch beachtet werden, dass der Platzhalter das Etikett nicht ersetzen kann.

GradleStheBetterChoiceFormostnewProjectsDuetoitSuperiorFlexibilit?t, Leistung und ModerntoolingSupport.1.GRADLE'SGROOVY/KOTLINDSLISMORECONCISEANDEIPRESSIVETHANMANMANBOSEXML.2.GRAGRECONCISEANDEPRPRESSIVETHANMAVENSVOSEXML.2.

Auf Defer wird verwendet, um bestimmte Vorg?nge auszuführen, bevor die Funktion zurückgibt, z. B. die Reinigungsressourcen. Die Parameter werden sofort bewertet, wenn sie aufgeschoben werden, und die Funktionen werden in der Reihenfolge von Last-In-First-Out (LIFO) ausgeführt. 1. Mehrere Defers werden in umgekehrter Reihenfolge der Erkl?rungen ausgeführt. 2. h?ufig für die sichere Reinigung wie das Schlie?en von Dateien verwendet; 3. Der benannte Rückgabewert kann ge?ndert werden; V. 5. Vermeiden Sie den Missbrauch von Verschiebungen in Schleifen, um Ressourcenleckage zu verhindern. Die korrekte Verwendung kann die Sicherheit und die Lesbarkeit der Code verbessern.
