第三方微信接入登录流程整理（使用第三方登录微信）

准备工作

1.在微信开放平台https://open.weixin.qq.com/注册成为开发者。

2.在“管理中心”中创建一个移动应用，需“应用名称、简介、及28*28和108*108的PNG图片各一张，且大小不超过300k”,点击下一步，需“应用官网地址，应用签名及包名”等信息，然后即可提交审核。

说明：

应用签名：可在微信开发平台的资源中心》》资源下载》》中下载“签名生成工具”，用户获取已经安装到手机的第三方应用的签名。输入应用包名，即可获得该应用的签名值。

3.提交审核后，在7个工作日内腾讯将给出审核结果。（通常较快，几个小时就可反馈结果）

微信登录接入

微信登录遵循协议Aouth2.0中的授权码模式

我们来看一下Aouth2.0中的授权码模式是怎么定义的：

授权码模式（authorization code）是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器，与”服务提供商”的认证服务器进行互动。

它的步骤如下：

（A）用户访问客户端，后者将前者导向认证服务器。

（B）用户选择是否给予客户端授权。

（C）假设用户给予授权，认证服务器将用户导向客户端事先指定的”重定向URI”（redirection URI），同时附上一个授权码。

（D）客户端收到授权码，附上早先的”重定向URI”，向认证服务器申请令牌。这一步是在客户端的后台的服务器上完成的，对用户不可见。

（E）认证服务器核对了授权码和重定向URI，确认无误后，向客户端发送访问令牌（access token）和更新令牌（refresh token）

微信登录的官方文档将微信登录分为3个步骤：

第一步.请求code

1. 
   
2. {
3. // send oauth request
4. Final SendAuth.Req req = new SendAuth.Req();
5. req.scope = "snsapi_userinfo";
6. req.state = "wechat_sdk_demo_test";
7. api.sendReq(req);
8. }

用这段代码向微信开放平台请求授权码code,可拉起微信并打开授权登录页（前提是你安装了微信应用并已登录，未登录的会引导你先登录），如下图：

1.如果微信授权页不显示，请检查你的APP签名是否和你在腾讯开放平台的APP签名一致，不一致可修改腾讯开放平台中的APP签名，修改后重装微信或清除微信数据后重试。

2.在你的包名相应目录下新建一个wxapi目录，并在该wxapi目录下新增一个WXEntryActivity类，该类继承自Activity（例如应用程序的包名为net.sourceforge，则新的包名为：net.sourceforge.wxapi）,此处应注意包名不要弄错，新增类的名字必须为WXEntryActivity。

返回说明

用户点击授权后，微信客户端会被拉起，跳转至授权界面，用户在该界面点击允许或取消，SDK通过SendAuth的Resp返回数据给调用方。回调WXEntryActivity中的onResp(BaseResp resp)方法，如下：

1. 
   
2. @Override
3. public void onResp(BaseResp resp) {
4. int errorCode = resp.errCode;
5. switch (errorCode) {
6. case BaseResp.ErrCode.ERR_OK:
7. //用户同意
8. String code = ((SendAuth.Resp) resp).code;
9. break;
10. case BaseResp.ErrCode.ERR_AUTH_DENIED:
11. //用户拒绝
12. break;
13. case BaseResp.ErrCode.ERR_USER_CANCEL:
14. //用户取消
15. break;
16. default:
17. break;
18. }
19. ToastUtil.showMessageLong(this, resp.errStr);
20. }

客户端收到授权码后，向自己的服务器发起登录请求，并附带收到的授权码。

服务端收到登录请求，向微信开放平台请求获取access_token，微信开放平台返回Json字符串：

第二步：通过code获取access_token（在自己服务器端做）

获取第一步的code后，请求以下链接获取access_token：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

1. 
   
2. private String getAccessToken(String code) {
3. String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code";
4. URI uri = URI.create(url);
5. HttpClient client = new DefaultHttpClient();
6. HttpGet get = new HttpGet(uri);
8. HttpResponse response;
9. try {
10. response = client.execute(get);
11. if (response.getStatusLine().getStatusCode() == 200) {
12. HttpEntity entity = response.getEntity();
14. BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
15. StringBuilder sb = new StringBuilder();
17. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
18. sb.append(temp);
19. }
21. JSONObject object = new JSONObject(sb.toString().trim());
22. accessToken = object.getString("access_token");
23. openID = object.getString("openid");
24. refreshToken = object.getString("refresh_token");
25. expires_in = object.getLong("expires_in");
26. return accessToken;
27. }
28. } catch (ClientProtocolException e) {
29. // TODO Auto-generated catch block
30. e.printStackTrace();
31. } catch (IOException e) {
32. // TODO Auto-generated catch block
33. e.printStackTrace();
34. } catch (IllegalStateException e) {
35. // TODO Auto-generated catch block
36. e.printStackTrace();
37. } catch (JSONException e) {
38. // TODO Auto-generated catch block
39. e.printStackTrace();
40. }
42. return null;
43. }

参数说明

1. 
   
2. 参数 是否必须 说明
3. appid 是 应用唯一标识，在微信开放平台提交应用审核通过后获得
5. secret 是 应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
7. code 是 填写第一步获取的code参数
9. grant_type 是 填authorization_code回说明**

正确的返回：

1. 
   
2. {
3. "access_token":"ACCESS_TOKEN",
4. "expires_in":7200,
5. "refresh_token":"REFRESH_TOKEN",
6. "openid":"OPENID",
7. "scope":"SCOPE",
8. "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
9. }

1. 
   
2. 参数 说明
3. access_token 接口调用凭证
4. expires_in access_token 接口调用凭证超时时间，单位（秒）
5. refresh_token 用户刷新access_token
6. openid 授权用户唯一标识
7. scope 用户授权的作用域，使用逗号（,）分隔
8. unionid 只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。
9. 错误返回样例：
10. {"errcode":40029,"errmsg":"invalid code"}

服务端收到返回的access_token,将access_token,expires_in,access_token是否有效 等数据返回给客户端，客户端成功登录

客户端可利用已有的access_token获取微信用户信息

第三步：通过access_token调用接口

获取access_token后，进行接口调用，有以下前提：

1. access_token有效且未超时；
2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）。

对于接口作用域（scope），能调用的接口有以下：

1. 
   
2. 授权作用域（scope） 接口 接口说明
3. snsapi_base /sns/oauth2/access_token 通过code换取 access_token、refresh_token和已授权scope
4. /sns/oauth2/refresh_token 刷新或续期access_token使用
5. /sns/auth 检查access_token有效性
6. snsapi_userinfo /sns/userinfo 获取用户个人信息

其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作，直接跳转第三方网页带上授权临时票据（code），但会使得用户已授权作用域（scope）仅为snsapi_base，从而导致无法获取到需要用户授权才允许获得的数据和基础功能。

以获取用户信息为例：

1. 
   
2. private void getUserInfo() {
3. if (isAccessTokenIsInvalid() && System.currentTimeMillis() < expires_in) {
4. String uri = "https://api.weixin.qq.com/sns/userinfo?access_token=" + accessToken + "&openid=" + openID;
5. HttpClient client = new DefaultHttpClient();
6. HttpGet get = new HttpGet(URI.create(uri));
7. try {
8. HttpResponse response = client.execute(get);
9. if (response.getStatusLine().getStatusCode() == 200) {
10. BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
11. StringBuilder builder = new StringBuilder();
12. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
13. builder.append(temp);
14. }
15. JSONObject object = new JSONObject(builder.toString().trim());
16. String nikeName = object.getString("nickname");
17. }
18. } catch (ClientProtocolException e) {
19. // TODO Auto-generated catch block
20. e.printStackTrace();
21. } catch (IOException e) {
22. // TODO Auto-generated catch block
23. e.printStackTrace();
24. } catch (JSONException e) {
25. // TODO Auto-generated catch block
26. e.printStackTrace();
27. }
28. }
29. }

微信重复登录

假设用户已经获得授权，则下次登录时只需要验证access_token是否有效，无效则重新获取授权，有效则无需重新获得授权。

1.用户向自己的服务器请求登录，登录方式为微信登录，附带上次登录返回的的access_token

2.服务器收到用户的登录请求，向微信开放平台发送access_token是否有效的验证请求如下：

1. 
   
2. private boolean isAccessTokenIsInvalid() {
3. String url = "https://api.weixin.qq.com/sns/auth?access_token=" + accessToken + "&openid=" + openID;
4. URI uri = URI.create(url);
5. HttpClient client = new DefaultHttpClient();
6. HttpGet get = new HttpGet(uri);
7. HttpResponse response;
8. try {
9. response = client.execute(get);
10. if (response.getStatusLine().getStatusCode() == 200) {
11. HttpEntity entity = response.getEntity();
13. BufferedReader reader = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
14. StringBuilder sb = new StringBuilder();
16. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
17. sb.append(temp);
18. }
19. JSONObject object = new JSONObject(sb.toString().trim());
20. int errorCode = object.getInt("errcode");
21. if (errorCode == 0) {
22. return true;
23. }
24. }
25. } catch (ClientProtocolException e) {
26. // TODO Auto-generated catch block
27. e.printStackTrace();
28. } catch (IOException e) {
29. // TODO Auto-generated catch block
30. e.printStackTrace();
31. } catch (JSONException e) {
32. // TODO Auto-generated catch block
33. e.printStackTrace();
34. }
35. return false;
36. }

返回说明

1. 
   
2. 正确的Json返回结果：
3. {
4. "errcode":0,"errmsg":"ok"
5. }
6. 错误的Json返回示例:
7. {
8. "errcode":40003,"errmsg":"invalid openid"
9. }

如果access_token有效，服务端将信息返回给客户端，客户端成功登录。

如果access_token无效，服务端向微信开放平台发送刷新access_token的请求如下：

access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：

1.若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；

2.若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。

refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。

1. 
   
2. private void refreshAccessToken() {
3. String uri = "https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" + ShareUtil.APP_ID + "&grant_type=refresh_token&refresh_token="
4. + refreshToken;
5. HttpClient client = new DefaultHttpClient();
6. HttpGet get = new HttpGet(URI.create(uri));
7. try {
8. HttpResponse response = client.execute(get);
9. if (response.getStatusLine().getStatusCode() == 200) {
10. BufferedReader reader = new BufferedReader(new InputStreamReader(response.getEntity().getContent(), "UTF-8"));
11. StringBuilder builder = new StringBuilder();
12. for (String temp = reader.readLine(); temp != null; temp = reader.readLine()) {
13. builder.append(temp);
14. }
15. JSONObject object = new JSONObject(builder.toString().trim());
16. accessToken = object.getString("access_token");
17. refreshToken = object.getString("refresh_token");
18. openID = object.getString("openid");
19. expires_in = object.getLong("expires_in");
20. }
21. } catch (ClientProtocolException e) {
22. // TODO Auto-generated catch block
23. e.printStackTrace();
24. } catch (IOException e) {
25. // TODO Auto-generated catch block
26. e.printStackTrace();
27. } catch (JSONException e) {
28. // TODO Auto-generated catch block
29. e.printStackTrace();
30. }
31. }

返回说明

1. 
   
2. 正确的返回：
3. {
4. "access_token":"ACCESS_TOKEN",
5. "expires_in":7200,
6. "refresh_token":"REFRESH_TOKEN",
7. "openid":"OPENID",
8. "scope":"SCOPE"
9. }
10. 参数 说明
11. access_token 接口调用凭证
12. expires_in access_token接口调用凭证超时时间，单位（秒）
13. refresh_token 用户刷新access_token
14. openid 授权用户唯一标识
15. scope 用户授权的作用域，使用逗号（,）分隔
17. 错误返回样例：
18. {
19. "errcode":40030,"errmsg":"invalid refresh_token"
20. }

3.服务端获取到新的access_token等信息，并返回给客户端，客户端成功登录或者重新获取授权。