前言

在移動(dòng)互聯(lián)網(wǎng)浪潮中，聯(lián)網(wǎng)APP已經(jīng)把單機(jī)拍死在沙灘上，很多公司都希望自家應(yīng)用能夠有一套帳號系統(tǒng)，可是許多用戶卻并不一定買賬：我憑啥注冊你家應(yīng)用的帳號？微博，微信，QQ幾乎成了每個(gè)人手機(jī)中的必裝應(yīng)用，于是微信，微博，QQ說了：來來來，你們都可以用我家的帳號登錄你家應(yīng)用，只要你遵循OAuth2.0協(xié)議標(biāo)準(zhǔn)就行。于是第三方社交帳號登陸成為了許多新興應(yīng)用的選擇，由于騰訊官方微信開放平臺的在線文檔相對最新的SDK有些出入，并且登錄相關(guān)的文檔結(jié)構(gòu)次序有些紊亂，今天就把我的一些經(jīng)驗(yàn)記錄在此，對微信開放平臺官方的在線文檔進(jìn)行一定的整理。同時(shí)微信分享可以擴(kuò)大自身APP影響力，于是微信分享功能也是很多開發(fā)者需要的功能，一并整理在此，希望能對后來的同道朋友有所幫助。

微信登錄

以下部分內(nèi)容摘自騰訊開放平臺：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317851&token=6bfe3acd2969037c7217667f24f8eeaf714e5113&lang=zh_CN

授權(quán)流程說明

微信OAuth2.0授權(quán)登錄讓微信用戶使用微信身份安全登錄第三方應(yīng)用或網(wǎng)站，在微信用戶授權(quán)登錄已接入微信OAuth2.0的第三方應(yīng)用后，第三方可以獲取到用戶的接口調(diào)用憑證（access_token），通過access_token可以進(jìn)行微信開放平臺授權(quán)關(guān)系接口調(diào)用，從而可實(shí)現(xiàn)獲取微信用戶基本開放信息和幫助用戶實(shí)現(xiàn)基礎(chǔ)開放功能等。 

 微信OAuth2.0授權(quán)登錄目前支持authorization_code模式，適用于擁有server端的應(yīng)用授權(quán)。該模式整體流程為：

1. 第三方發(fā)起微信授權(quán)登錄請求，微信用戶允許授權(quán)第三方應(yīng)用后，微信會拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；

2. 通過code參數(shù)加上AppID和AppSecret等，通過API換取access_token；

3. 通過access_token進(jìn)行接口調(diào)用，獲取用戶基本數(shù)據(jù)資源或幫助用戶實(shí)現(xiàn)基本操作。 

獲取access_token時(shí)序圖：

注意：如果開發(fā)者需要調(diào)用登錄接口，需要進(jìn)行進(jìn)行開發(fā)者認(rèn)證并交300大洋，官方在線文檔說無需繳費(fèi)，其實(shí)那已經(jīng)是過去式了，只是在線文檔沒有更新而異。

下面將依次講解微信授權(quán)登錄流程。所有網(wǎng)絡(luò)請求均為GET請求。

1、獲取臨時(shí)票據(jù)code

2、獲取access_token & openid

3、檢查access_token是否有效

4、刷新或續(xù)期access_token

5、獲取微信用戶詳細(xì)信息

獲取臨時(shí)票據(jù)code

前三條向右的箭頭

{ 
  // 發(fā)出授權(quán)申請
  Final SendAuth.Req req = new SendAuth.Req();
  req.scope = "snsapi_userinfo";
  req.state = "wechat_sdk_微信登錄，分享demo_test";
  api.sendReq(req);
}

上兩條箭頭向左的流程在代碼體現(xiàn)出來的就是：

public void onResp(BaseResp resp) ;// 這個(gè)回調(diào)接口位于IWXAPIEventHandler中

返回的數(shù)據(jù)為resp,用作請求登錄授權(quán)時(shí)，它是SendAuth.Resp的實(shí)例，攜帶的數(shù)據(jù)有:

1. ErrorCode：ERR_OK = 0(用戶同意)；ERR_AUTH_DENIED = -4（用戶拒絕授權(quán)）；ERR_USER_CANCEL = -2（用戶取消）
2. code:用戶換取access_token的code，僅在ErrCode為0時(shí)有效
3. state:第三方程序發(fā)送時(shí)用來標(biāo)識其請求的唯一性的標(biāo)志，由第三方程序調(diào)用sendReq時(shí)傳入，由微信終端回傳，state字符串長度不能超過1K
4. lang:微信客戶端當(dāng)前語言
5. country：微信客戶端當(dāng)前國家
   

以上數(shù)據(jù)均以static String形式存在SendAuth.Resp的resp對象中。

注意：當(dāng)使用微信提供最新的SDK/library時(shí)，上面有些數(shù)據(jù)是不存在，微信開放平臺的文檔和API及SDK沒有同步更新。讀者可使用最下方微信登錄，分享demo中的筆者使用的jar包構(gòu)建工程。

獲取access_token & openid

最后一條向右的箭頭表示：使用得到的code，獲取access_token，openid，接口為：
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

注意：微信的接口鏈接是使用SSL的安全鏈接，普通的HttpClient訪問會導(dǎo)致應(yīng)用崩潰或報(bào)錯(cuò)，詳細(xì)方法請下載最下方的微信登錄，分享demo代碼

參數(shù)說明

• appid：  應(yīng)用唯一標(biāo)識，在微信開放平臺提交應(yīng)用審核通過后獲得
• secret：應(yīng)用密鑰AppSecret，在微信開放平臺提交應(yīng)用審核通過后獲得
• code    ：填寫第一步獲取的code參數(shù)
• grant_type：固定值，填authorization_code
  

最下方向左的箭頭表示使用code訪問完鏈接返回的數(shù)據(jù)，json攜帶的數(shù)據(jù)有：

• access_token：接口調(diào)用憑證
• expires_in：access_token的有效期，一般為7200（秒），也即是兩小時(shí)
• refresh_token:用戶刷新access_token
• openid:授權(quán)用戶唯一標(biāo)識
• scope:用戶授權(quán)的作用域，使用逗號（,）分隔

檢查access_token是否有效

由于access_token有效期為兩小時(shí)，所以進(jìn)行下一步操作前最好進(jìn)行一次檢查，接口為：
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

傳入的參數(shù)為accesss_token和openid。

access_token有效時(shí)返回的json是：

{ 
"errcode":0,"errmsg":"ok"
}

失效時(shí)的返回?cái)?shù)據(jù)為：

{ 
"errcode":40003,"errmsg":"invalid openid"
}

如果access_token有效，則跳過下一步，失效時(shí)需要刷新或續(xù)期access_token。

刷新或續(xù)期access_token

接口說明

access_token是調(diào)用授權(quán)關(guān)系接口的調(diào)用憑證，由于access_token有效期（目前為2個(gè)小時(shí)）較短，當(dāng)access_token超時(shí)后，可以使用refresh_token進(jìn)行刷新，access_token刷新結(jié)果有兩種：

1.若access_token已超時(shí)，那么進(jìn)行refresh_token會獲取一個(gè)新的access_token，新的超時(shí)時(shí)間；

2.若access_token未超時(shí)，那么進(jìn)行refresh_token不會改變access_token，但超時(shí)時(shí)間會刷新，相當(dāng)于續(xù)期access_token。

refresh_token擁有較長的有效期（30天），當(dāng)refresh_token失效的后，需要用戶重新授權(quán)。

刷新accessToken接口為：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數(shù)說明：

• appid：應(yīng)用唯一標(biāo)識
• grant_type：固定值，填refresh_token
• refresh_token：填寫前面獲取到的refresh_token的值

返回的json數(shù)據(jù)有：

• access_token：接口調(diào)用憑證
• expires_in：access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
• refresh_token：用戶刷新access_token
• openid：授權(quán)用戶唯一標(biāo)識
• scope：用戶授權(quán)的作用域，使用逗號（,）分隔
  

獲取微信用戶詳細(xì)信息

獲取access_token，openid后，就可以用來獲取更多用戶信息，比如微信昵稱，頭像，性別等。接口為：
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

可獲取的json攜帶的數(shù)據(jù)有：

• openid:普通用戶的標(biāo)識，對當(dāng)前開發(fā)者帳號唯一
• nickname:普通用戶昵稱
• sex:普通用戶性別，1為男性，2為女性
• province:普通用戶個(gè)人資料填寫的省份
• city:普通用戶個(gè)人資料填寫的城市
• country:國家，如中國為CN
• headimgurl:用戶頭像，最后一個(gè)數(shù)值代表正方形頭像大?。ㄓ?、46、64、96、132數(shù)值可選，0代表640*640正方形頭像），用戶沒有頭像時(shí)該項(xiàng)為空
• privilege:用戶特權(quán)信息，json數(shù)組，如微信沃卡用戶為（chinaunicom）
• unionid:用戶統(tǒng)一標(biāo)識。針對一個(gè)微信開放平臺帳號下的應(yīng)用，同一用戶的unionid是唯一的。
  

微信官方建議： 

 開發(fā)者最好保存unionID信息，以便以后在不同應(yīng)用之間進(jìn)行用戶信息互通。

微信登錄的流程結(jié)束了， 至于開發(fā)者需要將那些用戶信息上傳到自家的app服務(wù)器就取決于開發(fā)者了。

微信分享

1、微信分享分為微信好友分享，朋友圈分享，當(dāng)然，還有收藏也是共用分享的接口，無需授權(quán)登錄即可調(diào)用分享接口。

2、由于好友分享，朋友圈分享和收藏只是一個(gè)參數(shù)的區(qū)別，所以下面只講好友分享，具體的可以下載最下方的微信登錄，分享demo源碼進(jìn)行查看。

3、微信可以分享的內(nèi)容包括，純文字，圖片，鏈接，音樂，視頻，app，emoji表情等。

微信分享流程

1、在你的工程里面新建一個(gè)wxapi包，并且新建一個(gè)WXEntryActivity，繼承Activity，或其他Activity（這兩步是必須的，微信開發(fā)文檔中有提到），詳見：
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN 

 2、并在manifest文件里面加上exported屬性，設(shè)置為true。

3、實(shí)現(xiàn)一個(gè)IWXAPIEventHandler接口。 

 微信發(fā)送的請求將回調(diào)到onReq方法，發(fā)送到微信請求的響應(yīng)結(jié)果將回調(diào)到onResp方法 

在WXEntryActivity中將接收到的intent及實(shí)現(xiàn)了IWXAPIEventHandler接口的對象傳遞給IWXAPI接口的handleIntent方法，示例如下： 

api.handleIntent(getInent(),this);

當(dāng)微信發(fā)送請求到你的應(yīng)用，將通過IWXAPIEventHandler接口的onReq方法進(jìn)行回調(diào)，類似的，應(yīng)用請求微信的響應(yīng)結(jié)果將通過onResp回調(diào)。

注意 

如果需要混淆代碼，為了保證sdk的正常使用，需要在proguard.cfg加上下面兩行配置：

-keep class com.tencent.mm.sdk.** { 
 *; 
 }

微信分享詳細(xì)代碼流程是：

IWXAPI api = WXAPIFactory.createWXAPI(this, APP_ID, false);// 傳入申請到的appid，得到一個(gè)IWXAPI的實(shí)例
api.registerApp(APP_ID);// 將app注冊到微信列表，我不知道這是什么意思，有知道的請告訴我，謝謝！

// 開始分享純文本到給好友
WXTextObject textObj = new WXTextObject();
textObj.text = text;

// 用WXTextObject對象初始化一個(gè)WXMediaMessage對象
WXMediaMessage msg = new WXMediaMessage();
msg.mediaObject = textObj;

// 發(fā)送文本類型的消息時(shí)，title字段不起作用
// msg.title = "Will be ignored";
msg.title = "分享文字標(biāo)題";
msg.description = text;

// 構(gòu)造一個(gè)Req
SendMessageToWX.Req req = new SendMessageToWX.Req();
req.transaction = buildTransaction("text"); // transaction字段用于唯一標(biāo)識一個(gè)請求
req.message = msg;

req.scene = SendMessageToWX.Req.WXSceneTimeline;// 表示發(fā)送場景為朋友圈，這個(gè)代表分享到朋友圈
// req.scene = SendMessageToWX.Req.WXSceneSession;//表示發(fā)送場景為好友對話，這個(gè)代表分享給好友
// req.scene = SendMessageToWX.Req.WXSceneFavorite;// 表示發(fā)送場景為收藏，這個(gè)代表添加到微信收藏
// 調(diào)用api接口發(fā)送數(shù)據(jù)到微信 
api.sendReq(req);

上面大致的表現(xiàn)了一個(gè)分享純文本給好友的場景，如果需要分享到朋友圈，只需要更改req.scene字段值。

1、其中IWXAPI.registerAPP(APP_ID)是官方demo中的一行代碼，表示的是將app注冊到微信列表，我并不知道有什么用，所謂的微信列表出現(xiàn)在哪兒？該行代碼刪除后，仍然可以獲取登錄授權(quán)，實(shí)現(xiàn)分享等功能。有知道的請告訴我，謝謝！

2、目前筆者遇到無法分享在線圖片WXImageObject的問題，分享在線圖片時(shí)出現(xiàn)分享界面右上角“發(fā)送”按鈕灰色，無法點(diǎn)擊的情況，希望分享成功的朋友告訴我，謝謝！問題如下圖

要分享鏈接，圖片，音樂，視頻等需要將WXTextObject 對象改成對應(yīng)的obj對象。詳細(xì)請下載文章下方的微信登錄，分享demo。

后記

由于微信官方demo中并未提供微信登錄的代碼示例，分享的代碼很齊全，可是分享在線圖片的代碼在我這里卻又問題，所以筆者將自己的一些經(jīng)驗(yàn)和遇到的坑總結(jié)在這里，包括了微信第三方登錄，微信分享的內(nèi)容，希望對大家有所幫助。也希望筆者在文中提到的問題有熱心人能夠解答

//1、 注冊到微信列表有什么用，微信列表在哪兒可以看到
IWXAPI.registerApp(APP_ID);
//2、 我為什么無法使用以下代碼分享在線圖片
WXImageObject imgObj = new WXImageObject();
imgObj.imageUrl = imgUrl;// 在線圖片鏈接

WXMediaMessage msg = new WXMediaMessage();
msg.mediaObject = imgObj;

Bitmap bmp = BitmapFactory.decodeStream(new URL(url).openStream());
Bitmap thumbBmp = Bitmap.createScaledBitmap(bmp, THUMB_SIZE, THUMB_SIZE, true);
bmp.recycle();
msg.thumbData = Util.bmpToByteArray(thumbBmp, true);

SendMessageToWX.Req req = new SendMessageToWX.Req();
req.transaction = buildTransaction("img");
req.message = msg;
req.scene = isTimelineCb.isChecked() ? SendMessageToWX.Req.WXSceneTimeline : SendMessageToWX.Req.WXSceneSession;
api.sendReq(req);

最近有人向我反映生成的apk無法正常運(yùn)行。在此進(jìn)行解釋：

demo源碼生成的apk不可正常運(yùn)行的原因是：在微信開放平臺添加應(yīng)用時(shí)，包名，應(yīng)用簽名，app_id是綁定的。你們簽名的apk不起作用，demo代碼僅供參考交流。

demo源碼下載：源碼demo

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論