网页简单授权

一般用户可以忽略本节内容。

关于微信网页授权的接口说明,请参考:

 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

微信网页授权有两种,一种只能获取用户的openid,另一种可以获取用户的详细信息,为了区分,我们称前者为简单授权,称后者为详情授权。

这一节我们介绍简单授权,简单授权只能获取用户的openid,适合企业内部的管理系统(实际上,企业内部管理系统更适合用企业号,而不是公众号)。

简单网页授权 的一般流程:

1、将目标网页的地址包装在一个授权链接中,这个链接是指向腾讯的授权服务器的,格式如下:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

红色部分是需要我们合成进去的:

APPID 开发者ID。
REDIRECT_URI 目标网页地址,注意:

1、需要用UrlEncode函数进行处理后再合成进去。
2、一定要完整的路径。

你可参考下面的代码生成授权URL:

Dim ul1 As String = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_base&state={2}#wechat_redirect"
Dim ul2 As String = UrlEncode("http://wexin.foxtable.com")
ul1 = CExp(ul1,"wx8acdb7df5beb68fd",ul2,"123")
Output.Show(ul1)
STATE 自定义参数,重定向后会在目标网页地址中用get方式附上此参数。

2、用户打开目标网页,后台在cookie中检查是否存在登录信息,如果存在,直接显示目标网页内容。

3、如果未在cookie中发现登录信息,则引导用户跳转到第一步生成的授权链接。

4、微信服务器收到这个 授权链接请求后,会生成一个CODE,然后将CODE和上面的STATE参数以get形式附加到目标网页地址中,格式为:

redirect_uri/?code=CODE&state=STATE

经过授权链接中转后,用户最终访问的就是以上链接,等于又回到了目标网页,只是多了CODE和STATE参数。

5、Foxtable收到上述访问请求后,根据CODE参数调用微信接口获取访问者的openid,再根据openid判断用户是否有权访问系统。

看起来步骤很多,事件编码却很简单。

一个简单例子

 1、在微信后台将网页授权域名设置为"wexin.foxtable.com",注意不能加"http"。
2、修改WXUsers表的结构,增加一个permit列,用于标记某个用户是否允许访问系统:



3、Foxtable的HttpRequest事件代码设置为:

If e.host = "wexin.foxtable.com" Then '需要授权才能访问的域名
    Dim OpenID As String
    Dim sb As New StringBuilder
    sb.AppendLine("<meta name='viewport' content='width=device-width,initial-scale=1,user-scalable=1'>")
    If e.GetValues.ContainsKey("code") Then '如果通过授权链接跳转而来,就根据传递过来的code参数调用接口,获取用户的OpenID
        Dim ul As String  = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code"
        ul = CExp(ul,"wx8acdb7df5beb68fd","a5a3b06a790d4200a151e6b13c3dc263",e.GetValues("code"))
        Dim hc As new HttpClient(ul)
        Dim jo As JObject = JObject.Parse(hc.GetData)
        If jo("openid") IsNot Nothing Then
            OpenID = jo("openid")
            e.AppendCookie("openid",OpenID) '将openid存储在Cookie中
        End If
    Else
        OpenIde.Cookies("openid") '否则从cookie中提取openid
    End If
    Dim Verified As Boolean
    Dim dr As DataRow = DataTables("WXUsers").Find("openid  ='" & OpenID & "'") '根据openid找出对应的行
    If OpenId > "" AndAlso dr IsNot Nothing AndAlso dr("permit") = True '授权成功
        Verified  = True
    ElseIf e.GetValues.ContainsKey("code") = False Then '如果授权失败,且不是通过授权链接跳转而来,那么就跳转到授权链接
        Dim ul As String = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8acdb7df5beb68fd&redirect_uri=http%3a%2f%2fwexin.foxtable.com&response_type=code&scope=snsapi_base&state=123#wechat_redirect"
        sb.Append("<meta http-equiv='Refresh' content='0; url=" & ul & "'>") '跳转到授权链接
        e.WriteString(sb.ToString)
        Return
    End If
    If Verified = False Then
        sb.AppendLine("你无权访问本系统")
    Else
        sb.AppendLine("Foxtable欢迎您, <a href='http://wexin.foxtable.com'>刷新页面</a>")
    End If
    e.WriteString(sb.ToString)
End If

现在只有只有经过授权的微信账户,才能通过访问"http://wexin.foxtable.com",其它微信用户或者直接通过浏览器输入地址访问的用户,都将被拒绝。
 

本页地址:http://www.foxtable.com/mobilehelp/topics/0235.htm