openid

众所周知，在微信开放平台申请第三方平台成功后，开发完成，需要全网发布，这样其他公众号才可以进行授权，不然只能使用申请第三方平台时自己填写的测试公众号 官网文档地址: https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Post_Application_on_the_Entire_Network/releases_instructions.html 当需要全网发布的时，微信开放平台会自动化测试，验证通过后才可以发布成功。详见官方文档，会给配置的消息与事件通知的地址发送消息进行测试。 Controller /** * 消息与事件接收 * @author yupanpan * @date 2020/1/10 13:32 * @param request * @param appid * @return void */ @RequestMapping("/component/{appid}/event") @ApiOperation("消息与事件接收") public void eventNotice(HttpServletRequest request, @PathVariable("appid") String appid, HttpServletResponse response) throws

微信小程序登录流程四步走个人总结流程摘要 第一步 第二步 第三步 第四步 不懂的名称在文章下面有注释 第一步 小程序通过微信提供的一个方法wx.login()获取code(注1) 第二步 通过微信提供的一个方法wx.request()发送code到我们自己的服务器上 第三步 之后我们通过使用appid(注2)+appsecret(注3)+code来获取openid(注4)+session_key(注5) 新用户需要用前三个获取后两个，之后可以将openid保存在数据库中，下次该用户登陆的时候直接用openid+session_key登录即可 第四步 将session_key+openid传到前端进行验证决定是否登录成功 注1：（code）简单的说是一个登录凭证进而换取用户登录态信息，通过wx.login({})获取到的code是一次性的，并且它的有效期为3分钟到24小时。有效期会根据使用情况进行更改 注2：微信公众平台里开发者选项可以查到appid 注3：微信公众平台里开发者选项可以查到appsecret（密钥） 注4：openid是公众号的普通用户的一个唯一的标识，只针对当前的公众号或小程序有效。只要获得OpenID，就可以相继获得用户的一些信息，如：所在城市、省份、国家、姓别等 注5：session_key相当于一个会话密钥，主要目的是防止信息不被篡改。举个例子，比如说wx

导读 当企业的应用系统逐渐增多后，每个系统单独管理各自的用户数据容易形成信息孤岛，分散的用户管理模式阻碍了企业应用向平台化演进。当企业的业务发展到一定规模，构建统一的标准化账户管理体系将是必不可少的，因为它是企业云平台的重要基础设施，能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力，为企业带来诸如跨系统单点登录、第三方授权登录等基础能力，为构建开放平台和业务生态提供了必要条件。 背景 公司原有的各个业务系统都是通过域账户来打通的，随着公司平台化、开放战略的推进，公司对外提供的服务必须具备对外集成与被集成的能力，在这种需求下，单纯的内部账户打通已显然不能满足需求，提供统一的账户管理、身份认证与授权势在必行。 以我们的DevOps平台研发协同平台为例，平台要面向ISV合作伙伴开放, 首先面临的就是账户问题，不单单是研发协同平台自身要向ISV合作提供服务，围绕研发协同平台的其他服务（例如Jira, Confluence, Jenkins, Sonar）也要面向ISV合作伙伴提供服务，这就要求面向ISV合作伙伴必须提供统一的账户体系。 需求 统一身份管理 统一身份管理是整个平台帐号和权限管控的基础，平台下所有系统的账户管理、身份认证、资源授权等行为都经由系统统一处理，提供帐号密码管理、基本资料管理、资源管理、授权管理、客户端管理等功能。统一身份管理基于统一身份治理的概念

上一篇我们讲述了《 微信公众号开发之根据标签进行群发（十二） 》，这次我们讲解一下【根据OpenID列表群发】 根据OpenID列表群发【订阅号不可用，服务号认证后可用】 接口调用请求说明 http请求方式: POST https://api.weixin.qq.com/cgi-bin/message/mass/send?access_token=ACCESS_TOKEN POST数据说明 POST数据示例如下： 图文消息（注意图文消息的media_id需要通过上述方法来得到）： { "touser":[ "OPENID1", "OPENID2" ], "mpnews":{ "media_id":"123dsdajkasd231jhksad" }, "msgtype":"mpnews"， "send_ignore_reprint":0 } 文本： { "touser":[ "OPENID1", "OPENID2" ], "msgtype": "text", "text": { "content": "hello from boxer."} } 语音： { "touser":[ "OPENID1", "OPENID2" ], "voice":{ "media_id":"mLxl6paC7z2Tl-NJT64yzJve8T9c8u9K2x-Ai6Ujd4lIH9IBuF6

统计2张表中不相同的数据 参考 SQL中EXISTS的用法 Sql 语句中 IN 和 EXISTS 的区别及应用 MySQL的语句执行顺序 sql逻辑执行顺序 需求 查出了某段时间的系统中微信用户的openId和这段时间之前的系统中所有微信用户的openId，根据这2张表统计出这段时间新增的微信用户数量和这段时间内老的微信用户的数量。 思路 表1：这段时间的系统中微信用户的openId 表2：这段时间之前系统中所有微信用户的openId 新增的微信用户数量：查询在表1但是不在表2的openId的数量。 老的微信用户的数量：查询出同时在表1和表2的openId的数量。 统计sql 方式一 not in SELECT * FROM user1 WHERE openId NOT IN (SELECT openId FROM user2) 方式二 表连接 SELECT U1.* FROM user1 AS U1 LEFT JOIN user2 AS U2 ON U1.openId = U2.openId WHERE U2.openId IS NULL 方式三 相关子查询 如果子查询的条件中使用了其外层的表的字段，这种子查询就叫作相关子查询。相关子查询可以用IN、NOT IN、EXISTS、NOT EXISTS引入。 这种方式先查询出外表中的数据，然后将外表中的数据作为条件。

背景： 过年前后做了个微信公众号项目，已经过去一段时间了，抽空回忆总结下基本流程吧，不然很快估计自己就忘了。。 微信公众平台官网： https://mp.weixin.qq.com 一、注册公众号 首先注册时可以看到公众号有三种类型，个人用户大多数选择 订阅号 ，而企业用户一般选择 服务号 和 企业号 。 我们平常大多数关注的都是 订阅号 ，他们统一都放置在微信应用的订阅号消息列表中，没有微信支付等高级功能，只是用于发布文章等基础功能。 而服务号和企业号都在会话列表，和我们的微信好友是同级别的位置，具备微信支付等高级功能，一般是某个企业品牌的对外操作窗口，如海底捞火锅、顺丰速运等。 我们前期开发测试只需要 注册个人订阅号 即可，真正开发使用的是开发者工具里的测试号，具体下面会说。 真正生产的话，使用的都是经过微信认证的订阅号、服务号、企业号。 二、了解公众号管理页面 我们在微信公众平台扫码登录后可以发现管理页面左侧菜单栏有丰富的功能： 大概可以分为这几大模块： 首页、功能、小程序、管理、推广、统计、设置、开发 作为开发人员，首先应该关注的是设置、开发模块；而作为产品运营人员，关注的是功能、管理、推广模块；作为数据分析人员，关注的是统计模块。 首先我们不妨各个功能模块都点击看一看，大概了解下我们能做些什么。可以确认的是，这个微信公众平台当然不只是给开发人员使用的

配置文件application\config\config.php <?php defined('BASEPATH') OR exit('No direct script access allowed'); /** * 微信分账支付配置 */ $config['wxpay_profitsharing'] = [ 'mch_id'=>'商户号', 'appid'=>'商户APPID', 'AppSecret'=> '密钥', 'key'=>'key', 'sandbox'=> false, //沙盒环境 'notify_url'=> '回调跳地址', "usecert" => [ "cert" => "apiclient_cert.pem", "key" => "apiclient_key.pem" ] ]; 模型application\models\Wxpay_model.php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class Wxpay_model extends CI_Model { public $unifiedorderUrl; public $profitsharingaddreceiverUrl; public

现在就说说怎么通过网页授权获取用户基本信息（国家，省，市，昵称）等。 必要条件: 1)公众号认证 2)有网页授权获取用户基本信息的权限接口 注意：最近有朋友说：在公众平台申请的测试号，会出现无法取到用户信息。换到 认证的公众账号 就正常了！ 如果您也遇到这个问题，可以试试在 认证的公众账号 里测试一下！ 感谢大家的支持！ 填写授权回调页面的域名 登录公众平台-->开发者中心-->接口权限表 找到 网页授权获取用户基本信息 然后修改-->填写你的域名.如下: 保存即可! --------------------------------------------------- 关于网页授权的两种scope的区别说明(官方) 1、以snsapi_base为scope发起的网页授权，是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面） 2、以snsapi_userinfo为scope发起的网页授权，是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。 3、用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，都是需要该用户（即openid