appid

微信认证流程（我自己简称三次握手）： 1、用户同意授权，获取code 2、通过code换取网页授权access_token，用户openId等信息 3、通过access_token和用户的openId获取该用户的用户信息 因为第一步必须要经过微信的登录授权，不能网页后端请求，所以先要经过用户同意，通过页面网页请求组装的微信请求链接。请求该链接， 获取code后，后端模拟请求。获取用户信息。 微信三次握手的方法（代码） 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 public class WeiXinOAuth { /// <summary> /// 获取微信Code /// </summary> /// <param name="appId">微信AppId</param> /// <param name="appSecret">微信AppSecret<

今天做项目的时候发现一个坑，关于jQuery获取data-*属性的方法data()，特写此篇来记录。 data-* 自定义数据属性 HTML5规定可以为元素添加非标准型的属性，只需添加前缀data-，这些属性可以随意添加，随意命名，目的是为元素提供与渲染无关的信息，或提供语义信息。 js获取 data-* 的方式 通过dataset属性访问 //HTML代码 <div id="myDiv" data-appid="123" data-myname="lsxj"></div> //js代码 var div = document.getElementById("myDiv"); var appId = div.dataset.appid;//获取data-appid的值 var myName = div.dataset.myname;//获取data-myname的值 //设置值 div.dataset.appid = 456; div.dataset.myname = "newname"; //最终HTML结果 <div id="myDiv" data-appid="456" data-myname="newname"></div> dataset属性的值是DOMStringMap的一个实例，名值对的映射。每个data-name形式的属性都有一个对应的属性，只不过该属性名没有data

1、OAuth2.0简介 　　 OAuth （开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 　　允许用户 提供一个令牌 ， 而不是用户名和密码来访问他们存放在特定服务提供者的数据 。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。 　　我们这里主要模拟在微信公众号中使用OAuth2.0进行授权，获取用户的基本信息的过程。详细的开发文档可查看微信的官方文档。　　 微信公众平台开发者文档： http://mp.weixin.qq.com/wiki/14/89b871b5466b19b3efa4ada8e577d45e.html 2、获取测试公众账号及其相关配置 1）、公众测试账号获取 　　访问上面的连接，选择“接口测试号申请”获得直接打开 http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 通过微信客户端扫码登录即可登录。 　

打开开发者网站 http://developer.apple.com/ 登上开发者账号 找到应用程序的ID 如果是新的应用 直接在新建应用的时候勾选上（新建过得编辑然后勾选） Sign In with Apple 如图 然后用Xcode打开或者新建的项目 添加AuthenticationServices.framework TARGETS -> Build Phases -> Link Binary With Libraries -> AuthenticationServices.framework 然后再添加App登录的功能 TARGETS -> Signing& Capabilities -> +Capability -> Sign In with Apple 如图 紧接着就可以再登录页面实现具体的功能 Demo地址 https://github.com/YouZhiZheShiJingCheng/AppleIDLogin 来源： 51CTO 作者： 591XT_XYZ 链接： https://blog.51cto.com/2254359459/2482940

微信平台接入web页面功能接口 今年因工作需要，通过微信平台接入公司的Wap页面，回忆下，记录内容，方面以后使用。 1.成为开发者后，你才可以使用公众平台的开发功能。需要填写URL和ToKen,接口配置信息。 2.服务器端开发如下接口，等待微信服务器调用。 URL ： 用来接收微信服务器数据的接口URL， http://192.168.0.199/weixin/****.ashx （该地址不固定，可以由后台开发者根据实际情况自己拟定，但只支持80端口） Token ： 开发者可以任意拟定，已备用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。 请求方式 ： Get 接收参数： 参数 描述 signature 微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 响应微信服务器： 开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，否则接入失败。 加密 / 校验流程如下： 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3.

1.在微信开放平台创建一个移动应用（APP登录）获取到appid和appsecret。 2.创建一个网站应用（网页扫码登录）获取到appid和appsecret。 3.在开放平台公众账号内绑定公众号，登录公众平台获取到appid和appsecret。 绑定完公众号，在微信登录获取openID时会返回 UnionID 以unionID代替openid来唯一标识一个用户，从而解决了同一用户通过不同方式登录同一网站获取到的openid不同的问题。 参考： http://mp.weixin.qq.com/wiki/1/8a5ce6257f1d3b2afb20f83e72b72ce9.html 来源： oschina 链接： https://my.oschina.net/u/1411814/blog/805042

本文介绍如何获得微信公众平台关注用户的基本信息，包括昵称、头像、性别、国家、省份、城市、语言。 本文的方法将囊括订阅号和服务号以及自定义菜单各种场景，无论是否有高级接口权限，都有办法来获得用户基本信息，而无需模拟登录。 在本文中，特别要注意的是有两个不同的Access Token，他们产生的方式不一样，一种是使用AppID和AppSecret获取的access_token，一种是OAuth2.0授权中产生的access_token，方倍工作室分别称为全局Access Token和授权Access Token。 一、通过全局Access Token获取用户基本信息 1. 用户关注以及回复消息的时候，均可以获得用户的OpenID <xml> <ToUserName><![CDATA[gh_b629c48b653e]]></ToUserName> <FromUserName><![CDATA[ollB4jv7LA3tydjviJp5V9qTU_kA]]></FromUserName> <CreateTime>1372307736</CreateTime> <MsgType><![CDATA[event]]></MsgType> <Event><![CDATA[subscribe]]></Event> <EventKey><![CDATA[]]></EventKey> </xml>

使用场景，在接口开发过程中，我们通常不能暴露一个接口给第三方随便调用，要对第三方发来参数进行校验，看是不是具有访问权限，在微信支付接口中也是这个道理，我们要开通微信支付，微信会提供给我们appid（公众账号ID）、mer_id（商户号），appsecret（密钥），然后通过字段拼接，获取签名，发送给微信，微信验证没有问题才会返回正确数据。 注意：MD5验签有两个作用 1. 保证数据在传输过程中不会丢失 2. 通过分配appid、appsecret保证签名只有授权用户可以访问通过 进入正题 第一步. MD5根据appid、appsecret、时间戳生成签名 首先分配参数appid、appsecret appid自定义，appsecret通过uuid获取 appid：用户标识，每个用户有不同得appid appsecret: 安全密钥，必须事先分配给接口提供方用于验签 第二步. 根据用户发来数据验签 直接上代码,签名验证公共类 package com.lf.md5.util; import lombok.extern.slf4j.Slf4j; import java.security.MessageDigest; import java.util.*; /** * @Title: * @Package * @Description: 生成有序map,签名，验签 * @author

本文介绍如何获得微信公众平台关注用户的基本信息，包括昵称、头像、性别、国家、省份、城市、语言。 本文的方法将囊括订阅号和服务号以及自定义菜单各种场景，无论是否有高级接口权限，都有办法来获得用户基本信息，而无需模拟登录。 在本文中，特别要注意的是有两个不同的Access Token，他们产生的方式不一样，一种是使用AppID和AppSecret获取的access_token，一种是OAuth2.0授权中产生的access_token，方倍工作室分别称为 全局Access Token和 授权Access Token。 一、通过全局Access Token获取用户基本信息 1. 用户关注以及回复消息的时候，均可以获得用户的OpenID <xml> <ToUserName><![CDATA[gh_b629c48b653e]]></ToUserName> <FromUserName><![CDATA[ollB4jv7LA3tydjviJp5V9qTU_kA]]></FromUserName> <CreateTime>1372307736</CreateTime> <MsgType><![CDATA[event]]></MsgType> <Event><![CDATA[subscribe]]></Event> <EventKey><![CDATA[]]></EventKey> </xml>

一、什么是OAuth2.0 官方网站：http://oauth.net/ http://oauth.net/2/ 权威定义：OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. OAuth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源（如用户个人信息、照片、视频、联系人列表），而无需将用户名和密码提供给第三方应用。 OAuth 2.0是OAuth协议的下一版本，但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性，同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。 新浪微博API目前也使用OAuth 2.0。 原文：http:/