最近项目需求中有一个微信扫码登陆功能,即用手机微信扫码功能扫描终端二维码实现登陆的功能
随即打开微信开发者文档查看,不亏为官方,简洁明了,看得我是一脸懵逼,踩了N多坑,太不友好了,言归正传,希望对一些有需要的朋友提供帮助,
一;导入 微信sdk 可以 直接在App下的Build中添加依赖 也可直接下载jar包导入(我是用的jar包)
1、compile 'com.tencent.mm.opensdk:wechat-sdk-android-with-mta:+'
2、下载微信SDKjar包复制到项目lib中,然后依赖到项目中即可
二;首先根据APP的Appid(申请的appID)和AppSecret(秘钥,这两个字段为在微信平台申请的个人唯一参数)获取access_token:
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
三; 通过获取到的access_token,获取微信扫码登陆sdk_ticket值
https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=2
回执信息为
{"errcode":0,"errmsg":"ok","ticket":"-p3A5zVP95IuafPhzA6lRR95_F9nZEBfJ_n4E9t8ZFWKJTDPOwccVQhHCwDBmvLkayF_jh-m9HOExhumOziDWA","expires_in":7200}
四;通过第三步回执的信息生成字符串 ,参与为appid(申请的appID),noncestr(随机字符串), sdk_ticket(第三步获取的), timestamp(时间戳),(随机字符串生成跟时间戳生成方法自行百度)
String string1 = String.format("appid=%s&noncestr=%s&sdk_ticket=%s×tamp=%s", APPID, nonceStr, ticket, timeStamp);
五:把第四步生成的string1 字符串,对string1进行sha1签名,得到signature ,加密方法自行百度
其中sha字段进行了数据加密:EncrypUtils.java附上代码:public class EncryptUtils {
public static String getSHA(String info) {
byte[] digesta = null;
try {
// 得到一个SHA-1的消息摘要
MessageDigest alga = MessageDigest.getInstance(“SHA-1”);
// 添加要进行计算摘要的信息
alga.update(info.getBytes());
// 得到该摘要
digesta = alga.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// 将摘要转为字符串
String rs = byte2hex(digesta);
return rs;
}private static String byte2hex(byte[] b) {String hs = "";String stmp = "";for (byte aB : b) {stmp = (Integer.toHexString(aB & 0XFF));if (stmp.length() == 1) {hs = hs + "0" + stmp;} else {hs = hs + stmp;}}return hs;
}}
六;通过IDiffDevOAuth.auth()接口发起授权,
IDiffDevOAuth oauth = DiffDevOAuthFactory.getDiffDevOAuth();oauth.auth("appid", //应用唯一标识"snsapi_userinfo",//填写snsapi_userinfo即可,demo给的是snsapi_login,此处是坑"noncestr",//一个随机的尽量不重复的字符串"timestamp",//时间戳sha1, //签名,步骤五生成的签名oAuthListener);//授权流程,回调接口
七;然后在初始化OAuthListener方法,然后在OAuthListener.onAuthGotQrcode()回调接口中获取二维码
/*** auth之后返回的二维码接口** @param qrcodeImgPath 废弃* @param imgBuf 二维码图片数据*/
void onAuthGotQrcode(String qrcodeImgPath, byte[] imgBuf);
/*** 用户扫描二维码之后,回调改接口*/
void onQrcodeScanned();
/*** 用户点击授权后,回调改接口*/
void onAuthFinish(OAuthErrCode errCode, String authCode);
八;最后我通过Glide图片加载框架把二维码展示出来,
Glide.with(App.getInstance().getContext()).load(qrcodeImgPath) .signature(new StringSignature(UUID.randomUUID().toString())) // 重点在这行 ,Glide有缓存,防止重复.error(R.mipmap.ic_launcher) .into(ewmImg);//ewmImg图片ID
九;获取新的token及openid,
onAuthFinish即用户授权后,拿返回的authcode调接口(https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code)获取新的token及openid
十;获取用户信息,使用上一步拿到的access_token&openid=上一步拿到的openid
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
结语:有时候官方文档很不友好,所以一定要静下心仔细看,此篇文章只是实现了扫码登陆的业务,一些细节没做处理,比如说凭证有限时间的问题,如果不足欢迎大家指教,