现在,我们要实现一个微信内网页,通过微信访问网页时,网页会展示微信用户的个人信息。因为涉及到用户的个人信息,所以需要有用户授权才可以。当用户授权后,我们的网页服务器(开发者服务器)会拿到用户的“授权书”(code),我们用这个code向微信服务器领取访问令牌(accecc_token)和用户的身份号码(openid),然后凭借access_token和openid向微信服务器提取用户的个人信息。
- 第一步:用户同意授权,获取code
- 第二步:通过code换取网页授权access_token
- 第三步:拉取用户信息(需scope为 snsapi_userinfo)
那么,如何拿到用户的授权code呢?
授权是由微信发起让用户进行确认,在这个过程中是微信在与用户进行交互,所以用户应该先访问微信的内容,用户确认后再由微信将用户导向到我们的网页链接地址,并携带上code参数。我们把这个过程叫做网页回调,类似于我们在程序编写时用到的回调函数,都是回调的思想。
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.htmlhttp://www.qq.com/login.htmlhttp://pay.qq.comhttp://music.qq.comhttp://qq.com无法进行OAuth2.0鉴权。
让用户访问一下链接地址:
下图为scope等于snsapi_userinfo时的授权页面:
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATE
请求方法
参数说明
返回值
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }
错误时微信会返回JSON数据包如下(示例为Code无效错误):
{ "errcode":40029, "errmsg":"invalid code" } 请求方法
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明
返回值
正确时返回的JSON数据包如下:
{ "openid":" OPENID", " nickname": NICKNAME, "sex":"1", "province":"PROVINCE" "city":"CITY", "country":"COUNTRY", "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", "privilege":[ "PRIVILEGE1" "PRIVILEGE2" ], "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" }
错误时微信会返回JSON数据包如下:
{ "errcode":40003, "errmsg":" invalid openid " }
后端Python程序(以Tornado框架为例)
class UserHandler(tornado.web.RequestHandler): """获取粉丝信息页面""" @tornado.gen.coroutine def get(self): code = self.get_argument("code") if not code: self.write("您未授权,无法获取您的信息!") return client = AsyncHTTPClient() url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code" % (WECHAT_APPID, WECHAT_APPSECRET, code) resp = yield client.fetch(url) ret = json.loads(resp.body) access_token = ret.get("access_token") if access_token: openid = ret.get("openid") url = "https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN" % (access_token, openid) resp = yield client.fetch(url) ret = json.loads(resp.body) if ret.get("errcode"): self.write(ret.get("errmsg", "获取个人信息错误")) else: self.render("user.html", user=ret) else: self.write(ret.get("errmsg", "获取access_token错误"))
前端user.html文件代码
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>{{user["nickname"]}}的个人主页</title> </head> <body> <img alt="头像" src="{{user[‘headimgurl‘]}}"> <table> <tr> <th>openid</th> <td>{{user["openid"]}}</td> </tr> <tr> <th>昵称</th> <td>{{user["nickname"]}}</td> </tr> <tr> <th>性别</th> <td> {% if 1 == user["sex"] %} 男 {% elif 2 == user["sex"] %} Ů {% else %} δ֪ {% end if %} </td> </tr> <tr> <th>省份</th> <td>{{user["province"]}}</td> </tr> <tr> <th>城市</th> <td>{{user["city"]}}</td> </tr> <tr> <th>国家</th> <td>{{user["country"]}}</td> </tr> </table> </body> </html>
现在,我们有了网页链接地址,可以跳转到显示获取的个人信息的网页。但我们不想每次都手动输入这个冗长的链接地址,怎么办?
我们可以把链接地址嵌入到微信公众号的菜单里面。
可是,测试平台不提供友好的界面操作,怎么办?
那就,调用微信的设置自定义菜单接口!
- 自定义菜单最多包括3个一级菜单,每个一级菜单最多包含5个二级菜单。
- 一级菜单最多4个汉字,二级菜单最多7个汉字,多出来的部分将会以“...”代替。
- 创建自定义菜单后,菜单的刷新策略是,在用户进入公众号会话页或公众号profile页时,如果发现上一次拉取菜单的请求在5分钟以前,就会拉取一下菜单,如果菜单有更新,就会刷新客户端的菜单。测试时可以尝试取消关注公众账号后再次关注,则可以看到创建后的效果。
菜单类型
- click:点击推事件 用户点击click类型按钮后,微信服务器会通过消息接口推送消息类型为event 的结构给开发者(参考消息接口指南),并且带上按钮中开发者填写的key值,开发者可以通过自定义的key值与用户进行交互;
- view:跳转URL 用户点击view类型按钮后,微信客户端将会打开开发者在按钮中填写的网页URL,可与网页授权获取用户基本信息接口结合,获得用户基本信息。
- scancode_push:扫码推事件 用户点击按钮后,微信客户端将调起扫一扫工具,完成扫码操作后显示扫描结果(如果是URL,将进入URL),且会将扫码的结果传给开发者,开发者可以下发消息。
- scancode_waitmsg:扫码推事件且弹出“消息接收中”提示框 用户点击按钮后,微信客户端将调起扫一扫工具,完成扫码操作后,将扫码的结果传给开发者,同时收起扫一扫工具,然后弹出“消息接收中”提示框,随后可能会收到开发者下发的消息。
- pic_sysphoto:弹出系统拍照发图 用户点击按钮后,微信客户端将调起系统相机,完成拍照操作后,会将拍摄的相片发送给开发者,并推送事件给开发者,同时收起系统相机,随后可能会收到开发者下发的消息。
- pic_photo_or_album:弹出拍照或者相册发图 用户点击按钮后,微信客户端将弹出选择器供用户选择“拍照”或者“从手机相册选择”。用户选择后即走其他两种流程。
- pic_weixin:弹出微信相册发图器 用户点击按钮后,微信客户端将调起微信相册,完成选择操作后,将选择的相片发送给开发者的服务器,并推送事件给开发者,同时收起相册,随后可能会收到开发者下发的消息。
- location_select:弹出地理位置选择器 用户点击按钮后,微信客户端将调起地理位置选择工具,完成选择操作后,将选择的地理位置发送给开发者的服务器,同时收起位置选择工具,随后可能会收到开发者下发的消息。
- media_id:下发消息(除文本消息) 用户点击media_id类型按钮后,微信服务器会将开发者填写的永久素材id对应的素材下发给用户,永久素材类型可以是图片、音频、视频、图文消息。请注意:永久素材id必须是在“素材管理/新增永久素材”接口上传后获得的合法id。
- view_limited:跳转图文消息URL 用户点击view_limited类型按钮后,微信客户端将打开开发者在按钮中填写的永久素材id对应的图文消息URL,永久素材类型只支持图文消息。请注意:永久素材id必须是在“素材管理/新增永久素材”接口上传后获得的合法id。
请求方法
POST方式
https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN
参数说明
{ "button":[ { "type":"click", "name":"今日歌曲", "key":"V1001_TODAY_MUSIC" }, { "name":"菜单", "sub_button":[ { "type":"view", "name":"搜索", "url":"http://www.soso.com/" }, { "type":"view", "name":"视频", "url":"http://v.qq.com/" }, { "type":"click", "name":"赞一下我们", "key":"V1001_GOOD" }] }] }
返回值
正确时返回的JSON数据包如下:
{ "errcode":0, "errmsg":"ok" }
错误时微信会返回JSON数据包如下:
{ "errcode":40018, "errmsg":"invalid button name size" }
from urllib import quote class CreateMenuHandler(tornado.web.RequestHandler): """创建微信菜单""" @tornado.gen.coroutine def get(self): access_token = yield AccessToken.get_access_token() if not access_token: self.write("token error") else: menu_data = { "button":[{ "type":"view", "name":"测试网页链接", "url":"https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect" % (WECHAT_APPID, quote("http://wechat.idehai.com/wechat/user")) }, ] } client = AsyncHTTPClient() url = "https://api.weixin.qq.com/cgi-bin/menu/create?access_token=%s" % access_token req = HTTPRequest(url, method="POST", body=json.dumps(menu_data, ensure_ascii=False)) resp = yield client.fetch(req) ret = json.loads(resp.body) if 0 == ret.get("errcode"): self.write("创建菜单成功") else: self.write(ret.get("errmsg", "创建菜单失败"))
原文:https://www.cnblogs.com/alexzhang92/p/9380349.html