1. 去微信开放平台登录或者注册开发者账号,然后创建应用,申请AppID
微信开放平台地址:
https://open.weixin.qq.com/cgi-bin/index?t=home/index&lang=zh_CN
2. 下载SDK及API文档
添加依赖 或者导入jar包,具体参考开发文档
3. 添加配置文件
[1] AndroidManifest.xml 设置
添加必要的权限支持:
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
这个activity非常重要必须配置
<!-- 微信登录和分享回调 -->
<activity
android:name=".wxapi.WXEntryActivity"
android:configChanges="keyboardHidden|orientation|screenSize"
android:exported="true"
android:launchMode="singleTask"
android:screenOrientation="portrait"
android:theme="@android:style/Theme.Translucent.NoTitleBar"/>
<!---->
4. 非常重要的一步
在项目中创建一个包 包名为 你的package name+"wxapi"
比如你的包名为com.java 则需创建一个包名为com.java.wxapi的包,,然后将WXEntryActivity.java移到里边, 微信登录分享的代码都在这个类里边完成
5. 开始使用微信登录,首先是初始化
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
ImmersiveStateUtil.setImmersiveState(this, R.color.tomato);
setContentView(R.layout.activity_login);
ButterKnife.bind(this);
//QQ登录初始化
mTencent = Tencent.createInstance(ContentUtils.QQ_APP_ID, this.getApplicationContext());
//注册微信登录
wxApi = WXAPIFactory.createWXAPI(this, ContentUtils.WEIXIN_APP_ID, true);
wxApi.registerApp(ContentUtils.WEIXIN_APP_ID);
//初始化控件
initView();
}
6. 初始化完成之后开始登录
/**
* 微信登录
*/
private void wxLogin() {
//判断是否安装了微信客户端
if (!wxApi.isWXAppInstalled()) {
Toast.makeText(this, "您还未安装微信客户端!", Toast.LENGTH_SHORT).show();
return;
}
// 发送授权登录信息,来获取code
SendAuth.Req req = new SendAuth.Req();
// 应用的作用域,获取个人信息
req.scope = "snsapi_userinfo";
/** * 用于保持请求和回调的状态,授权请求后原样带回给第三方 * 为了防止csrf攻击(跨站请求伪造攻击),后期改为随机数加session来校验 */
req.state = "app_wechat";
wxApi.sendReq(req);
}
7. 之后的操作都在WXEntryActivity中完成
package com.example.myapplication.wxapi;
public class WXEntryActivity extends BaseActivity implements IWXAPIEventHandler {
private static final String WEIXIN_ACCESS_TOKEN_KEY = "wx_access_token_key";
private static final String WEIXIN_OPENID_KEY = "wx_openid_key";
private static final String WEIXIN_REFRESH_TOKEN_KEY = "wx_refresh_token_key";
private Gson mGson;
private static final int TIMELINE_SUPPORTED_VERSION = 0x21020001;
private IWXAPI api;
@Override
public void onCreate(Bundle savedInstanceState) {
try {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_wxentry);
api = WXAPIFactory.createWXAPI(this, "你的appid", false);
//注意:
//第三方开发者如果使用透明界面来实现WXEntryActivity,需要判断handleIntent的返回值,如果返回值为false,则说明入参不合法未被SDK处理,
// 应finish当前透明界面,避免外部通过传递非法参数的Intent导致停留在透明界面,引起用户的疑惑
// 微信事件回调接口注册
api.handleIntent(getIntent(), this);
} catch (Exception e) {
e.printStackTrace();
finish();
}
mGson = new Gson();
}
//这个方法不重写 分享回调是会出问题,导致分享后不能回到自己得APP
@Override
protected void onNewIntent(Intent intent) {
super.onNewIntent(intent);
setIntent(intent);
boolean b = api.handleIntent(intent, this);
finish();
if (!b) {
finish();
}
}
// 微信发送请求到第三方应用时,会回调到该方法
@Override
public void onReq(BaseReq req) {
this.finish();
switch (req.getType()) {
case ConstantsAPI.COMMAND_GETMESSAGE_FROM_WX:
// goToGetMsg();
break;
case ConstantsAPI.COMMAND_SHOWMESSAGE_FROM_WX:
// goToShowMsg((ShowMessageFromWX.Req) req);
break;
default:
break;
}
}
// 第三方应用发送到微信的请求处理后的响应结果,会回调到该方法
@Override
public void onResp(BaseResp resp) {
// finish();
switch (resp.errCode) {
case BaseResp.ErrCode.ERR_OK:
// 获取code 如果是分享这个位置的code强转会出错误,需要try起来
String code = null;
try {
code = ((SendAuth.Resp) resp).code;
} catch (Exception e) {
e.printStackTrace();
finish();
}
// // 从手机本地获取存储的授权口令信息,判断是否存在access_token,不存在请求获取,存在就判断是否过期
// String wxAccessTokenInfo = aCache.getAsString("WXAccessTokenInfo");
//
//
// if (wxAccessTokenInfo == "null") {
// getAccessToken(code);
// } else {
// // 有access_token,判断是否过期有效
// WXAccessTokenInfo wxAccessTokenInfo1 = new Gson().fromJson(wxAccessTokenInfo, WXAccessTokenInfo.class);
// isExpireAccessToken(wxAccessTokenInfo1.getAccess_token(), wxAccessTokenInfo1.getOpenid());
// }
// [2] 通过code获取授权口令access_token
getAccessToken(code);
break;
case BaseResp.ErrCode.ERR_USER_CANCEL:
finish();
break;
case BaseResp.ErrCode.ERR_AUTH_DENIED:
finish();
break;
case BaseResp.ErrCode.ERR_UNSUPPORT:
finish();
break;
default:
finish();
break;
}
}
/**
* 获取授权口令
*/
private void getAccessToken(String code) {
// appid:应用唯一标识,在微信开放平台提交应用审核通过后获得。
// secret:应用密钥AppSecret,在微信开放平台提交应用审核通过后获得。
// code:填写第一步获取的code参数。
// grant_type:填authorization_code。
String url = "https://api.weixin.qq.com/sns/oauth2/access_token?" + "appid="
+ ContentUtils.WEIXIN_APP_ID + "&secret="
+ ContentUtils.WEIXIN_APP_SECRET + "&code=" + code + "&grant_type=" + "authorization_code";
NetUtils.get(new RequestParams(url), new RequestCallBack() {
@Override
public void onSuccess(String s) {
// [3]判断是否获取成功,成功则去获取用户信息,否则提示失败
processGetAccessTokenResult(s);
}
@Override
public void onError(Throwable throwable, boolean b) {
KKKKK.showToast(WXEntryActivity.this, "授权失败");
}
});
}
/**
* 处理获取的授权信息结果 * @param response 授权信息结果
*/
private void processGetAccessTokenResult(String response) {
// 验证获取授权口令返回的信息是否成功
if (validateSuccess(response)) {
// 使用Gson解析返回的授权口令信息
WXAccessTokenInfo tokenInfo = new Gson().fromJson(response, WXAccessTokenInfo.class);
// 保存信息到手机本地
aCache.put("WXAccessTokenInfo", response);
// [4]获取用户信息
getUserInfo(tokenInfo.getAccess_token(), tokenInfo.getOpenid());
} else {
// // 授权口令获取失败,解析返回错误信息
KKKKK.showToast(WXEntryActivity.this, "授权失败");
}
}
/**
* 验证是否成功 * * @param response 返回消息 * @return 是否成功
*/
private boolean validateSuccess(String response) {
String errFlag = "errmsg";
return (errFlag.contains(response) && !"ok".equals(response)) || (!"errcode".contains(response) && !errFlag.contains(response));
}
/**
* 获取用户信息 * /
*
* @param access_token
* @param openid
*/
private void getUserInfo(final String access_token, final String openid) {
String url = "https://api.weixin.qq.com/sns/userinfo?" + "access_token=" + access_token + "&openid=" + openid;
NetUtils.get(new RequestParams(url), new RequestCallBack() {
@Override
public void onSuccess(String s) {
// 解析获取的用户信息
WXUserInfo userInfo = mGson.fromJson(s, WXUserInfo.class);
//[5]自己根据需求处理登录逻辑
otherLogin(userInfo.getOpenid(), userInfo.getNickname(), userInfo.getCity(), userInfo.getHeadimgurl(), userInfo.getSex() + "");
}
@Override
public void onError(Throwable throwable, boolean b) {
KKKKK.showToast(WXEntryActivity.this, "获取用户信息失败");
}
});
}
// 返回键监听
@Override
public boolean onKeyDown(int keyCode, KeyEvent event) {
if (keyCode == event.KEYCODE_BACK) {
startActivity(new Intent(this, ChooseLoginActivity.class));
finish();
}
return false;
}
/**
* 判断accesstoken是过期 * @param accessToken token * @param openid 授权用户唯一标识
*/
private void isExpireAccessToken(final String accessToken, final String openid) {
String url = "https://api.weixin.qq.com/sns/auth?" + "access_token=" + accessToken + "&openid=" + openid;
NetUtils.get(new RequestParams(url), new RequestCallBack() {
@Override
public void onSuccess(String s) {
if (validateSuccess(s)) {
// accessToken没有过期,获取用户信息
getUserInfo(accessToken, openid);
} else {
// 过期了,使用refresh_token来刷新accesstoken
refreshAccessToken();
}
}
@Override
public void onError(Throwable throwable, boolean b) {
}
});
}
/**
* //刷新获取新的access_token
*/
private void refreshAccessToken() {
// //从本地获取以存储的refresh_token
String wxAccessTokenInfo = aCache.getAsString("WXAccessTokenInfo");
WXAccessTokenInfo wxAccessTokenInfo1 = new Gson().fromJson(wxAccessTokenInfo, WXAccessTokenInfo.class);
final String refreshToken = wxAccessTokenInfo1.getRefresh_token();
if (TextUtils.isEmpty(refreshToken)) {
return;
}
// 拼装刷新access_token的url请求地址
String url = "https://api.weixin.qq.com/sns/oauth2/refresh_token?" + "appid=" + ContentUtils.WEIXIN_APP_ID + "&grant_type=refresh_token" + "&refresh_token=" + refreshToken;
// 请求执行
NetUtils.get(new RequestParams(url), new RequestCallBack() {
@Override
public void onSuccess(String s) {
// 判断是否获取成功,成功则去获取用户信息,否则提示失败
processGetAccessTokenResult(s);
}
@Override
public void onError(Throwable throwable, boolean b) {
// 重新请求授权
// loginWeixin(WXEntryActivity.this.getApplicationContext(), GeneralAppliction.sApi);
}
});
}
}
网友评论
2、access_token 为用户授权第三方应用发起接口调用的凭证(相当于用户登录态),存储在客户端,可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为;
3、refresh_token 为用户授权第三方应用的长效凭证,仅用于刷新access_token,但泄漏后相当于access_token 泄漏,风险同上。
建议将Appsecret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。我们项目比较偷懒就不进行缓存了