微信oauth2授权登录实践

1、准备工作

需要企业资质，但可以微信公众平台测试号申请一个帐号，如

扫码关注一下，否则获取授权码时报错

授权成功回调地址redirect_url配置，可配置baidu.com，有些域名会有问题

还需要绑定微信开发者账号

二、按照文档走oauth2授权码流程

1.获取授权码。scope为snsapi_base为静默模式及自动授权不会弹框，而snsapi_userinfo则必须显示点击确认授权按钮。redirecurl需要URLencode一下。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx2b0891384028ece7&redirect_uri=http%3a%2f%2fbaidu.com&response_type=code&scope=snsapi_userinfo&state=1232#wechat_redirect

注意：需要使用微信客户端打开或微信开发者工具访问该链接，地址栏访问授权链接获取授权码code。也可将授权链接做出二维码，这就是微信扫码登录咯，手机扫码后手机右上脚调出浏览器工具栏->'复制链接'即可查看到授权码。

2.使用postman获取token,返回access_token(是一种透明令牌,不是JWT，不含有用的用户信息等，但会返回一个appid）,fresh_token

3.如果是scope为snsapi_userinfo,可以根据access_token.openid获取更多用户信息。前端可以访问该接口。

三、后端springcloud oauth2搭建微信oauth2 sso客户端

其实这样是行不通的，微信定义的oauth2字段与spring的不一样，只能手动实现了，可使用spring social

security:
oauth2:
client:
client-id: wx2b0891384028ece7
client-secret: 59f3a1765efcbb4c313e08e38d91cdaa
user-authorization-uri: https://open.weixin.qq.com/connect/oauth2/authorize
access-token-uri: https://api.weixin.qq.com/sns/oauth2/access_token
scope: snsapi_userinfo
resource:
user-info-uri: https://api.weixin.qq.com/sns/userinfo #授权成功验证是否真正成功，看认证服务器是否需要该配置
sso:
login-path: /login

参考流程图

后端主要逻辑

       有道云首次以微信1234567登录，已前没授权1234567登录过，则有道云的DB 用户表没有授权登录返回token后根据微信openid号查询不到相关用户，则以微信1234567 openid创建的新有道云用户.但这个用户可能是没有密码或只有默认密码，一般会提醒用户补全信息提高安 全性。如果用户已授权过或解除授权再次授权则查出用户消息存redis session等，key为access_token。

前端主要逻辑

      需要访问授权码授权流程的几个接口，授权链接获取code，用户信息可直接访问，获取access_token,刷新access_token需要前端请求后端，后端发起微信认证服务器的请求再返回前端。另外前端需要通过interceptor判断access_token过期时间，在濒临过期时进行刷新token