微信 Oauth 模块,用于验证微信用户,并且获取用户信息
这个项目是node-weixin-express的子项目, 作用是完成用户的Oauth验证。
微信Oauth模块与Auth模块在node-weixin里是两个不同的模块。
- Oauth主要用于用户身份的验证。
- Auth主要用于应用服务器的验证。即运行着auth模块的用户服务器被腾讯官方的微信服务器所验证。
Oauth的实现主要分成以下几个部分。
- 重新向到验证服务,并且提交返回URL
- 在验证服务器输入用户登录信息(在微信中,由于用户已经登录,所以不需要这个过程)
- 成功则返回到提交的URL,并提交code给用户的应用服务器。
- 用户的应用服务器根据code,结合自己的appid, appsecret向微信服务器请求acess token, refresh token, openid等
$ npm install --save node-weixin-oauth1、得到oauth对象
var nwo = require('node-weixin-oauth');2、创建用户通过微信可访问的URL
- state是随意表示当前程序状态的值
- userInfo: 0 表示最少的基本信息, 1表示获取更多用户信息
- 创建好URL后,需要将用户引导到创建的地址进行校验
var url = nwo.createURL(appId, redirectUri, state, userInfo)
res.redirect(url);3、在重定向函数里处理调用信息 在校验用户成功后,微信会将用户带回到redirectUri指定的地址进行下一步操作 在redirectUri里需要使用success来对返回的code进行校验,并获取以下三样数据:
- 微信服务器的access token
- 微信服务器的refresh token
- 用户的openid 可以通过nwo.session访问,也可以通过返回的body访问。 nwo.session里的数据结构如下:
{
oauth.session = {
openId: json.openid,
accessToken: json.access_token,
refreshToken: json.refresh_token
}; 调用如下:
- 其中
- app:是node-weixin-config通过app.init校验的数据
- code:服务器返回校验数据
nwo.success(app, code, function(error, body) {
if (!error) {
var accessToken = body.acess_token;
var refreshToken = body.refresh_token;
}
});4、获取用户信息(可选) 当scope为1时,我们还可以进一步的获取用户信息
nwo.profile(openId, accessToken, function(error, body) {
});5、刷新access token(可选)
nwo.refresh(appId, refreshToken, function(error, body) {
});6、检验token有效性(可选)
nwo.validate(openid, refreshToken, function(error, body) {
});实际的调用过程参考node-weixin-express
MIT © node-weixin