微信网页授权并获取用户信息的方法

更新时间：2018年07月30日 14:56:36 作者：xiaowang20154

这篇文章主要介绍了微信网页授权并获取用户信息的方法，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

介绍

在很多微信H5应用里，当用户访问第三方应用时就需要进行微信网页授权，并且很多涉及安全的操作我们必须要先获取用户信息才能继续，本文章简单介绍了微信授权流程，并通过申请微信测试账号来模拟网页授权，用户在授权页点击确定登录后获取用户信息并显示在前端页面，最后效果如下图

工具及开发准备

1. 微信开发者工具及微信测试号

因为是微信授权，所以必须要在微信环境下使用，首先我们要在这里安装微信开发者工具，因为我们没有自己的应用，所以还需要在微信公众平台申请一个接口测试号,这个接口测试号就相当于我们的第三方应用。

2. 参数设置

登陆测试号后可以查看到自己的appId和appsecret信息，将体验接口权限表里的网页服务的网页授权获取用户基本信息修改为127.0.0.1:8800，该地址就是用户确认授权后回调的地址即我们应用的后台处理地址，如下图

最后拿出自己微信扫码关注该测试号即可,如下图所示

微信授权流程介绍

具体流程及详细介绍大家可以到官网微信公众平台技术文档查看,大致分为四步：

1. 引导用户进入授权页面同意授权，此时会调用微信api获取code

2. 授权通过后会带上code参数请求回调地址

3. 后台获取code,再次调用微信接口换取网页授权access_token和openid

4. 通过网页授权access_token和openid获取用户基本信息（如果有unionid还会获取到unionid参数）

正式开始

详细代码可以在github上下载，地址https://github.com/wangfengyuan/wxAuthorize

1. 原始代码

let express = require("express");const https = require('https');
let app = express();
//appIDlet 
appID = `wxec6fa9e9bc03d885`;
//appsecretlet 
appSerect = `4c8a0d14cff08959b4e17334cabf9cf0`;
//点击授权后重定向url地址
let redirectUrl = `/getUserInfo`;
let host = `http://127.0.0.1:3000`;
//微信授权api,接口返回code,点击授权后跳转到重定向地址并带上code参数
let authorizeUrl = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appID}&redirect_uri=` +  `${host}${redirectUrl}&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect`
app.get("/login", function(req, res) {  
  res.sendFile(path.resolve(__dirname,'login.html'));
});
app.get("/auth", function(req, res) {  
  res.writeHead(302, {  
    'Location': authorizeUrl 
   });  
  res.end();
});
app.get("/getUserInfo", function(req, res) {  
  let code = req.query.code;  
  let getaccess = `https://api.weixin.qq.com/sns/oauth2/access_token?appid=` + `${appID}&secret=${appSerect}&code=$[code]&grant_type=authorization_code`;  
  //通过拿到的code和appID、app_serect获取access_token和open_id  
  https.get(getaccess, (resText) => {    
    var ddd = "";    
    resText.on('data', (d) => {
      ddd += d;    
    });
    resText.on('end', () => {
      // console.log(ddd);
      var obj = JSON.parse(ddd);
      var access_token = obj.access_token; 
      var open_id = obj.openid;      
      //通过上一步获取的access_token和open_id获取userInfo即用户信息
      let getUserUrl = `https://api.weixin.qq.com/sns/userinfo?access_token=${access_token}&openid=${open_id}⟨=zh_CN`;
      https.get(getUserUrl, (resText) => {
        user = "";
        resText.on('data', (d) => {
          user += d;
        });
        resText.on('end', () => {
          console.log(user);
          var userobj = JSON.parse(user);
          res.send(userobj);
          console.log(userobj);
        });
      })    });
  }).on('error', (e) => {
    console.error(e);
  }); 

app.listen(3000);

具体使用时要将appID和appSerect换成你对应的参数即可，因为我们的请求是要按一定顺序的，但是node发送请求是异步的，所以我们的请求嵌套了三层，代码很难看，所以这里可以采用ES6的async和await解决异步回调地狱。

2. 使用ES6的async和await的改进代码

async function wxAuth(req, res) {
  //解析querystring获取URL中的code值  
  let code = req.query.code;
  //通过拿到的code和appID、app_serect获取返回信息
  let resObj = await getAccessToken(code);
  //解析得到access_token和open_id
  let access_token = resObj.access_token;
  let open_id = resObj.openid;
  //通过上一步获取的access_token和open_id获取userInfo即用户信息
  let userObj = await getUserInfo(access_token, open_id);
  console.log(userObj);
  res.render(path.resolve(__dirname,'userInfo.ejs'), {userObj: userObj});
  // res.send(userObj);}

//通过拿到的code和appID、app_serect获取access_token和open_id
function getAccessToken(code) {
  return new Promise( (resolve, reject) => {
    let getAccessUrl = `https://api.weixin.qq.com/sns/oauth2/access_token?appid=` + `${appID}&secret=${appSerect}&code=$[code]&grant_type=authorization_code`;
    https.get(getAccessUrl, (res) => {
      var resText = "";
      res.on('data', (d) => { 
        resText += d; 
      });
      res.on('end', () => {
        var resObj = JSON.parse(resText);
        resolve(resObj);
      });
    }).on('error', (e) => {
      console.error(e);
    });
  });
  }
//通过上一步获取的access_token和open_id获取userInfo即用户信息
function getUserInfo(access_token, open_id) {
  return new Promise( (resolve, reject) => {
    let getUserUrl = `https://api.weixin.qq.com/sns/userinfo?access_token=${access_token}&openid=${open_id}⟨=zh_CN`;
    https.get(getUserUrl, (res) => {
      var resText = ""; 
      res.on('data', (d) => {
        resText += d;
      });
      res.on('end', () => {
        var userObj = JSON.parse(resText);
        resolve(userObj);
      });
    }).on('error', (e) => {
      console.error(e);
    });
  })}

修改后代码流程清晰了很多，最后点击确认登陆后将获取到的userObj通过ejs模板渲染在前端页面，就能看到文章最开始展现的效果图。

写在最后

我前端刚入门没多久，最近在公司实习，受到身边同事影响，所以也开始写文章来记录自己的学习心得，这是我第一次写文章，所以可能写的不太好，大家对文章和代码有什么建议欢迎提出来一起交流，谢谢！也希望大家多多支持脚本之家。

您可能感兴趣的文章:

JS原型、原型链深入理解
这篇文章主要针对javascript中的原型、原型链深入理解，原型是JavaScript中一个比较难理解的概念，本文为大家解决这个难题，感兴趣的小伙伴们可以参考一下
2016-02-02
jquery结合CSS使用validate实现漂亮的验证
这篇文章主要介绍了jquery结合CSS使用validate实现漂亮的验证,需要的朋友可以参考下
2015-01-01
JavaScript实现自动变换表格边框颜色
用JavaScript控制表格边框不停的变换颜色,记得以前经常看到这种效果,代码也不复杂,直接复制就可用啦! 可自定义颜色，有需要的小伙伴可以参考下。
2015-05-05
js点亮星星评分并获取参数的js代码
点亮星星评分后，点击按钮，立即获得分数参数值，方便不想使用ajax传参的朋友
2014-07-07
原生js实现淘宝放大镜效果
这篇文章主要为大家详细介绍了原生js实现放大镜效果，制作一个类似于淘宝的放大镜效果，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-11-11
JavaScript阻止事件冒泡示例分享
这篇文章主要分享了一则JavaScript阻止事件冒泡示例,需要的朋友可以参考下
2014-12-12
selenium 反爬虫之跳过淘宝滑块验证功能的实现代码
这篇文章主要介绍了selenium 反爬虫之跳过淘宝滑块验证功能，本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2020-08-08
js数组高阶函数之includes()方法总结
JS的数组是一种特殊的对象,其特点是在值的列表中按照顺序存放值,在 JS中,数组是由中括号 [] 括起来的数值序列,本篇文章给大家介绍js数组高阶函数——includes()方法,感兴趣的朋友一起看看吧
2023-12-12
JS实现数组扁平化的方法总结
数组扁平化相信不少朋友在一些面试中被问到过,这在我们日常编程中也是一个常规操作,它需要我们将一个多维数组转化成一个一维数组,所以,借着这篇文章,我们今天就一起来汇总一下几种数组扁平化的方式,需要的朋友可以参考下
2024-02-02
基于HTML模板和JSON数据的JavaScript交互(移动端)
这篇文章主要介绍了基于HTML模板和JSON数据的JavaScript交互(移动端)的相关资料,需要的朋友可以参考下
2016-04-04