OAuth2.0网页授权微信怎么用java获取openid

一、OAuth2.0网页授权微信怎么用java获取openid

1、第一步：用户同意授权，获取code引导用户进入授权的URL修改一些参数

2、在确保微信公众账号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认带有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：

3、第二步：通过code换取网页授权access_token这里的access_token与基础获取的access_token不同

4、具体做法与上面基本一致。更换相对应的值。需要注意的是code可以写一个Servlet获取。String code= request.getParameter("code");get/post都可以。

5、这样子就会返回一下json格式数据

6、具体代码如下。获取的code换取的access_token

7、根据上面代码获取的access_token openid然后再请求获取userinfo的接口。就能得到微信用户的所有信息了。

8、具体返回如下。获取用户信息代码不再写。

9、这就获取到用户的openid。应用授权作用域，snsapi_base（不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo（弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）我自己用的作用域为snsapi_userinfo。用户点击跳转页面为

二、Java版之如何网页授权获取用户基本信息

关于网页授权的两种scope的区别说明

1、以snsapi_base为scope发起的网页授权，是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面）

2、以snsapi_userinfo为scope发起的网页授权，是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。

3、用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，都是需要该用户（即openid）关注了公众号后，才能调用成功的。

关于网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token），通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息；

2、其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

1、请注意，网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号，或在公众号、移动应用之间统一用户帐号的需求，需要前往微信开放平台（open.weixin.qq.com）绑定公众号后，才可利用UnionID机制来满足上述需求。

2、UnionID机制的作用说明：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一用户，对同一个微信开放平台下的不同应用（移动应用、网站应用和公众帐号），unionid是相同的。

1、上面已经提到，对于以snsapi_base为scope的网页授权，就静默授权的，用户无感知；

2、对于已关注公众号的用户，如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页，即使是scope为snsapi_userinfo，也是静默授权，用户无感知。

具体而言，网页授权流程分为四步：

1、引导用户进入授权页面同意授权，获取code

2、通过code换取网页授权access_token（与基础支持中的access_token不同）

3、如果需要，开发者可以刷新网页授权access_token，避免过期

4、通过网页授权access_token和openid获取用户基本信息（支持UnionID机制）

三、wx小程序对接获取手机号(java后端)

1、为了实现wx小程序对接获取手机号，我们需要按照以下步骤操作。

2、首先，在前端进行登录操作，通过生成code。接着，后端从这个code中获取openid，这是小程序登录的关键信息。

3、获取openid之后，前端需要再次生成code，并通过这个code和openid来获取用户的详细信息，包括手机号。

4、在进行操作前，前端开发者需要注意参考微信开放文档，以便正确获取code。同时，获取openid和access_token的代码应该遵循文档指导。

5、对于获取access_token，开发者可以使用getAccessToken或getStableAccessToken方法。getStableAccessToken具有更长的有效期，且官方已修复了重复调用会刷新本地token的问题。

6、获取用户信息，特别是手机号，需要调用微信开放文档中提供的API。在此过程中，可能会遇到一些问题，如access_token的使用方式不正确，或者数据格式错误。确保在发起POST请求时，数据以JSON格式传输，并检查access_token是否作为body参数传递。

7、在实践中，遇到access_token作为body参数的错误时，仔细阅读文档并确认数据格式是解决的关键。同时，确保使用的工具类正确处理JSON数据，避免因格式错误引发的报错。