文档章节

第三方平台授权流程

CurtainRight
 CurtainRight
发布于 2016/05/21 20:32
字数 1360
阅读 790
收藏 0

微信第三方平台作用:

 首先要知道为什么要用公众号第三方平台,公众号第三方平台的开放,是为了让公众号运营者,在面向垂直行业需求时,可以一键登录授权给第三方的公众号运营平台,通过第三方开发者提供的公众号第三方平台来完成相关业务。简单来说就是不懂技术的小白用户一键授权给第三方公司代理开放的权限如发送消息等,不用填写一些繁琐的Appid,AppSecret,URL,Token等信息。

需求:

也许很多人会跟我一样,有公众号平台,为什么还需要第三方平台。

1、授权简单,不需要负责的手动绑定

2、虽说第三方平台最终也是走的公众平台的接口。但是比如你用的是别的公司的公众号做的微信功能(菜单,素材等等),但是消息接口没做。那么再用第三方平台直接托管那个公众号,去实现他的消息接口。

1、授权流程官方文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1453779503&token=&lang=zh_CN(建议一定要看完,否则会走很多弯路)

2、全网审核官方文档:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419318611&token=b0e30bf2053a4f9db22f01583b381187ea32dfed&lang=zh_CN(这里如果你自己写代码,必须要看。如果直接Copy代码可以不用看

3、创建第三方平台中需要注意的几点:

3.1、第三方平台有自己的appId、appSecret,与微信公众号的没有任何关系

3.2、把公众号的权限分配给第三方。

注意:如果你的公众号没有某个功能,分配了也没有任何意义。

2.3、这是你需要填写的相关回调信息。。。

常见错误:

1、在授权URL测试的时候,如果报AesException: 签名验证错误,可能是代码你参数填写有错。一定要注意是填写第三方平台的信息,不是公众号的信息。

2、在授权URL测试的时候,如果报Illegal key size,那么就是指密钥长度是受限制的,java运行时环境读到的是受限的policy文件。去掉这种限制需要下载Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files(https://yunpan.cn/cSrtk3Fk6WgAs  访问密码 244a)。替换${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar(jdk,jre最好都替换。)。注意一定要重启TOMCAT才能生效

3、component ticket is exprie ticket过期,每10分钟会微信服务器会推送到授权事件的URL中。这里可以不用处理设置过期时间(因为这里的ticket是无接口调用权限的,而且是微信服务器自己推送的

4、注意公众号消息处理的URL必须加上$APPID$

5、component_access_token过期时间为2个小时,和公众号的Token一样(我处理的是存储过期时间,超过就请求。而不是定时刷新)

6、可以选择你自己需要第三方托管的权限集,比如你其他消息只走微信公众号,只有客服消息走第三方平台。

7、异常:请确认授权入口页所在域名,与授权后回调页所在域名相同,并且,此两者都必须与申请第三方平台时填写的授权发起页域名相同。授权入口页所在域名:空

(怀疑是域名问题,因为新建了一个第三方,没有全网发布前没有任何问题。)

8、有可能会出现你每次启动项目的时候,由于每10分钟才会验证一次Ticket,那么直接调用接口,如果服务器还没推送,会出现ticket失效(不过在正式环境还好)(就算全网通过后也会推送component_verify_ticket协议)。

9、每次授权后,想要获取最新的权限必须重新扫码授权。否则无法获取最新的消息。

10、获取令牌的官网接口

11、第三方中的授权的URL一级接收公众号消息的URL都只能在同一个一级域名下

12、如果是并发量大,做集群的话,一定要把所有服务器的ip都加到白名单中

特别注意:

全网审核需要有耐心,我不知道是我的网不好(我用的花生壳),还是微信服务器有问题,因为每次我后台没有报错,微信说最长审核5分钟,大师每次5分钟都还没到,就终止了。导致总有一到两个审核无法通过。

接收推送ticket的时间(不知道是网络原因,反正有的时候不是10分推一次)

如果在确保代码没问题,而且网路也没有问题的情况下。可以加上返回“”或者success

源码下载:

https://yunpan.cn/cSMGaANQTx82r  访问密码 9b37

源码还有待优化,以及只给了源码的包,其余相关配置需要自己搞。

第三方平台接口的坑:

实际的返回信息

{"authorizer_info":{"nick_name":"Curtain的程序猿之路","head_img":"URL","service_type_info":{"id":1},"verify_type_info":{"id":-1},"user_name":"wechatId","alias":"xi199321Curtain","qrcode_url":"URL","business_info":{"open_pay":0,"open_shake":0,"open_scan":0,"open_card":0,"open_store":1},"idc":1},"authorization_info":{"authorizer_appid":"appId","func_info":[{"funcscope_category":{"id":1}},{"funcscope_category":{"id":2}}]}}

 

© 著作权归作者所有

共有 人打赏支持
CurtainRight
粉丝 6
博文 172
码字总数 61177
作品 0
武汉
程序员
01第三方平台概述

第三方平台概述 一、概述 公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,...

MadDragon
03/12
0
0
微信公众号第三方平台授权流程

微信公众号第三方平台授权流程 获取授权码流程: 拿到componentverifyticket-> 获取componentaccesstoken-> 获取preauthcode-> 引导用户进入授权页-> 用户同意授权给第三方平台-> 拿到授权码...

Gen_zhou
2016/04/21
1K
0
搭建基于OAuth2和SSO的开放平台

原创文章,转载或摘录请说明文章来源,谢谢! http://heartlifes.com/%E6%90%AD%E5%BB%BA%E5%9F%BA%E4%BA%8Eoauth2%E5%92%8Csso%E7%9A%84%E5%BC%80%E6%94%BE%E5%B9%B3%E5%8F%B0/ 原创文章,转......

吕伯文
06/22
0
0
腾讯微博OAuth2.0认证介绍

目录 1 腾讯微博OAuth2.0认证介绍 2 获取accesstoken的两种方式 2.1 1.Authorization code grant 2.2 2.Implicit grant 3 刷新accesstoken 4 访问API资源 4.1 请求方法 4.2 请求参数(公共部...

jxlgzwh
2013/07/06
0
1
oauth 开放授权

本想前段时间就把自己通过QQ OAuth1.0、OAuth2.0协议进行验证而实现QQ登录的心得及Demo实例分享给大家,可一直很忙,今天抽点时间说下OAuth1.0协议原理,及讲解下QQ对于Oauth1.0的认证开发。...

bengozhong
2016/08/15
26
0

没有更多内容

加载失败,请刷新页面

加载更多

分布式框架spring-session实现session一致性使用问题

前言:项目中使用到spring-session来缓存用户信息,保证服务之间session一致性,但是获取session信息为什么不能再服务层获取? 一、spring-session实现session一致性方式 用户每一次请求都会...

WALK_MAN
25分钟前
2
0
C++ yield()与sleep_for()

C++11 标准库提供了yield()和sleep_for()两个方法。 (1)std::this_thread::yield(): 线程调用该方法时,主动让出CPU,并且不参与CPU的本次调度,从而让其他线程有机会运行。在后续的调度周...

yepanl
33分钟前
1
0
Java并发编程实战(chapter_3)(线程池ThreadPoolExecutor源码分析)

这个系列一直没再写,很多原因,中间经历了换工作,熟悉项目,熟悉新团队等等一系列的事情。并发课题对于Java来说是一个又重要又难的一大块,除非气定神闲、精力满满,否则我本身是不敢随便写...

心中的理想乡
43分钟前
16
0
shell学习之获取用户的输入命令read

在运行脚本的时候,命令行参数是可以传入参数,还有就是在脚本运行过程中需要用户输入参数,比如你想要在脚本运行时问个问题,并等待运行脚本的人来回答。bash shell为此提 供了read命令。 ...

woshixin
今天
1
0
区块链技术中的那些能商用的企业级应用

WEPOWER是一家立陶宛初创企业,旨在改变可再生电力项目的付费方式。WePower公司创始人Nick Martyniuk表示,政府统一收购价的存在推动了全球风能与太阳能市场的发展。因此,他的公司希望帮助那...

问题终结者
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部