微信公众平台网页授权获取用户基本信息（VS.NET版）

一、前期准备工作

1.接口权限表点击修改【OAuth2.0网页授权】。（读者可网上搜索什么是OAuth2.0）



注意：此处应填写与回调页面相同的域名。

2.编写正确的URL
https://open.weixin.qq.com/connect/oauth2/authorize?appid=公众号APPID &redirect_uri= RedirectUri&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

注意：

a）读者可将此URL与自定义菜单结合，利用自定义菜单中的view类型跳转，当然也有其他方式，例如发送链接给用户。

b) 此处的RedirectUri就是所谓的回调页面，需要填上完整的验证网页授权的URL，例如http://....../OAuthRedirectUri.aspx（OAuthRedirectUri.aspx为笔者进行网页授权的页面，下面会详细介绍）

c）scope 应用授权作用域

snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid）；

snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）

d）URL中的&符号不可以省略，笔者第一次试验的时候就是因为少了一个&，导致失败。检查半个多小时才发现这么一个小小的错误T_T。

俗话所的好，没有好的地基怎能立起高楼大厦，这两项前期准备工作非常重要，缺一不可，一步错都将导致失败。

二、网页授权流程

1.引导用户进入授权页面同意授权，获取code

code说明 ：code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。

获取非常简单，string Code = Request.QueryString["code"].ToString(); 一句就搞定了。

2.通过code换取网页授权access_token（与基础支持中的access_token不同）

获取code后，请求以下链接获取access_token：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明：

APPID：公众号唯一标识

secret：公众号的appsecret

code：第一步获取的code

grant_type：填写为authorization_code

正确时返回的JSON数据包如下：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

3.如果需要，开发者可以刷新网页授权access_token，避免过期

获取第二步的refresh_token后，请求以下链接获取access_token：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数说明：

APPID：公众号唯一标识

grant_type：填写为refresh_token

refresh_token：填写通过access_token获取到的refresh_token参数

正确时返回的JSON数据包如下：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

4.通过网页授权access_token和openid获取用户基本信息

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数说明：

access_token:填写步骤2获取的access_token

oppenid：用户的唯一标识（每个用户对公众号的oppenid都是唯一的）填写步骤3获取的oppenid

lang：返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

正确时返回的JSON数据包如下：

{
"openid":" OPENID",
" nickname": NICKNAME,
"sex":"1",
"province":"PROVINCE"
"city":"CITY",
"country":"COUNTRY",
"headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[
"PRIVILEGE1"
"PRIVILEGE2"
]
}

以上便是网页授权流程，通过网页授权可以获取用户的oppenid、用户昵称（nickname）、用户性别（sex，1为男性）、省份（province）、城市（city）、国家（country）、用户头像（headimgurl）、用户特权信息（privilege）

三、完整的OAuthRedirectUri.aspx（C#后台代码）

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.IO;
using System.Text;
using System.Runtime.Serialization.Json;
using System.Net;

public partial class OAuthRedirectUri : System.Web.UI.Page
{
string Appid = "";//公众号APPID
string appsecret = "";//公众号secret
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
if (!string.IsNullOrEmpty(Request.QueryString["code"]))
{
string Code = Request.QueryString["code"].ToString();
//获得Token
OAuth_Token Model = Get_token(Code);
//Response.Write(Model.access_token);
OAuthUser OAuthUser_Model = Get_UserInfo(Model.access_token, Model.openid);
Response.Write("用户OPENID:" + OAuthUser_Model.openid + "<br>用户昵称:" + OAuthUser_Model.nickname + "<br>性别:" + OAuthUser_Model.sex + "<br>所在省:" + OAuthUser_Model.province + "<br>所在市:" + OAuthUser_Model.city + "<br>所在国家:" + OAuthUser_Model.country + "<br>头像地址:" + OAuthUser_Model.headimgurl + "<br>用户特权信息:" + OAuthUser_Model.privilege);

}
}
}

//获得Token
protected OAuth_Token Get_token(string Code)
{
string Str = GetJson("https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + Appid + "&secret=" + appsecret + "&code=" + Code + "&grant_type=authorization_code");
OAuth_Token Oauth_Token_Model = JsonHelper.ParseFromJson<OAuth_Token>(Str);
return Oauth_Token_Model;
}
//刷新Token
protected OAuth_Token refresh_token(string REFRESH_TOKEN)
{
string Str = GetJson("https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=" + Appid + "&grant_type=refresh_token&refresh_token=" + REFRESH_TOKEN);
OAuth_Token Oauth_Token_Model = JsonHelper.ParseFromJson<OAuth_Token>(Str);
return Oauth_Token_Model;
}
//获得用户信息
protected OAuthUser Get_UserInfo(string REFRESH_TOKEN, string OPENID)
{
// Response.Write("获得用户信息REFRESH_TOKEN:" + REFRESH_TOKEN + "||OPENID:" + OPENID);
string Str = GetJson("https://api.weixin.qq.com/sns/userinfo?access_token=" + REFRESH_TOKEN + "&openid=" + OPENID);
OAuthUser OAuthUser_Model = JsonHelper.ParseFromJson<OAuthUser>(Str);
return OAuthUser_Model;
}
protected string GetJson(string url)
{
WebClient wc = new WebClient();
wc.Credentials = CredentialCache.DefaultCredentials;
wc.Encoding = Encoding.UTF8;
string returnText = wc.DownloadString(url);

if (returnText.Contains("errcode"))
{
//可能发生错误
}
//Response.Write(returnText);
return returnText;
}
public class OAuth_Token
{
public OAuth_Token()
{

//
//TODO: 在此处添加构造函数逻辑
//
}
//access_token  网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
//expires_in    access_token接口调用凭证超时时间，单位（秒）
//refresh_token 用户刷新access_token
//openid    用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenID
//scope 用户授权的作用域，使用逗号（,）分隔
public string access_token { get; set; }
public string expires_in { get; set; }
public string refresh_token { get; set; }
public string openid { get; set; }
public string scope { get; set; }

}
public class OAuthUser
{
public OAuthUser()
{ }
#region 数据库字段
private string _openID;
private string _searchText;
private string _nickname;
private string _sex;
private string _province;
private string _city;
private string _country;
private string _headimgUrl;
private string _privilege;
#endregion

#region 字段属性
/// <summary>
/// 用户的唯一标识
/// </summary>
public string openid
{
set { _openID = value; }
get { return _openID; }
}
/// <summary>
///
/// </summary>
public string SearchText
{
set { _searchText = value; }
get { return _searchText; }
}
/// <summary>
/// 用户昵称
/// </summary>
public string nickname
{
set { _nickname = value; }
get { return _nickname; }
}
/// <summary>
/// 用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
/// </summary>
public string sex
{
set { _sex = value; }
get { return _sex; }
}
/// <summary>
/// 用户个人资料填写的省份
/// </summary>
public string province
{
set { _province = value; }
get { return _province; }
}
/// <summary>
/// 普通用户个人资料填写的城市
/// </summary>
public string city
{
set { _city = value; }
get { return _city; }
}
/// <summary>
/// 国家，如中国为CN
/// </summary>
public string country
{
set { _country = value; }
get { return _country; }
}
/// <summary>
/// 用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
/// </summary>
public string headimgurl
{
set { _headimgUrl = value; }
get { return _headimgUrl; }
}
/// <summary>
/// 用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）其实这个格式称不上JSON，只是个单纯数组
/// </summary>
public string privilege
{
set { _privilege = value; }
get { return _privilege; }
}
#endregion
}
public class JsonHelper
{
/// <summary>
/// 生成Json格式
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="obj"></param>
/// <returns></returns>
public static string GetJson<T>(T obj)
{
DataContractJsonSerializer json = new DataContractJsonSerializer(obj.GetType());
using (MemoryStream stream = new MemoryStream())
{
json.WriteObject(stream, obj);
string szJson = Encoding.UTF8.GetString(stream.ToArray()); return szJson;
}
}
/// <summary>
/// 获取Json的Model
/// </summary>
/// <typeparam name="T"></typeparam>
/// <param name="szJson"></param>
/// <returns></returns>
public static T ParseFromJson<T>(string szJson)
{
T obj = Activator.CreateInstance<T>();
using (MemoryStream ms = new MemoryStream(Encoding.UTF8.GetBytes(szJson)))
{
DataContractJsonSerializer serializer = new DataContractJsonSerializer(obj.GetType());
return (T)serializer.ReadObject(ms);
}
}
}

}