微信支付开发关键点技术解析
转载地址 &http://www.csdn.net/article//2822207-weiixn
& & & & &&微信支付开发关键点技术解析
微信支付是由微信及财付通联合推出的移动支付创新产品。如今，随着微信支付的全面开放，相关需求也越来越多，很多开发人员进行微信支付开发及商家申请微信支付时，面临着诸多疑惑。本文将结合微信支付接口开发的实践，从支付申请到各主要接口的使用方法等方面介绍微信支付的关键点技术。
目前，微信支付只能由通过微认证的服务号进行申请，订阅号及未认证的服务号均无法申请。登录微信公众平台后台，在左侧的栏目中可找到“微信支付”，点击进入申请界面，可以看到第一项中的“商户基本资料”，点击右侧的“填写”按钮后就进入了微信支付设置界面。
微信支付的目录及URL没有固定的设置方法，具体还需要根据自己的需求来定，表1是方倍工作室的方案。
表1 微信支付目录及URL设置
需要注意的是，如果使用上述方法，要将域名换成自己的域名，其他的结构及层次可不变。这里所有的URL没有填写实际的文件名，目的是为了兼容不同的开发语言或框架。比如目录下的默认文件既可能是index.php，也可能是index.aspx。微信支付申请完成后，便进入了微信支付测试阶段，需要填写支付测试目录，测试目录可以填写为：http://www.doucube.com/wxpay/test/。
JS API支付
JS API支付的实现比较简单，官方也提供了Demo，在此基础上修改部分参数即可。修改后的
一个示例如下：
include_once(&WxPayHelper.php&);&&
$commonUtil&=&new&CommonUtil();&&
$wxPayHelper&=&new&WxPayHelper();&&
$wxPayHelper-&setParameter(&bank_type&,&&WX&);&&
$wxPayHelper-&setParameter(&body&,&&微信支付开发教程&);&&
$wxPayHelper-&setParameter(&partner&,&PARTNERID);&&
$wxPayHelper-&setParameter(&out_trade_no&,&$commonUtil-&create_noncestr());&&
$wxPayHelper-&setParameter(&total_fee&,&&1&);&&
$wxPayHelper-&setParameter(&fee_type&,&&1&);&&
$wxPayHelper-&setParameter(&notify_url&,&&&
&http://www.doucube.com/wxpay/notify/&);&&
$wxPayHelper-&setParameter(&spbill_create_ip&,&$_SERVER['REMOTE_ADDR']);&&
$wxPayHelper-&setParameter(&input_charset&,&&GBK&);&&
$biz_package=$wxPayHelper-&create_biz_package();&&
上述代码中，主要修改了两个参数：notify_url为接收交易通知的路径，这个一定要改为自己服务器上的一个路径；spbill_create_ip为用户客户端的IP，不改关系也不大，不过改一下更规范些。
JS API支付是网页内的支付，通过调用微信支付控件来实现支付。如果要用作真实产品场景的支付，只需要修改一下产品名称及费用即可，对于涉及到快递费用的交易，需要注意订单的总金额为商品费用和物流费用的和。
如果微信支付时提示Access Denied，通常有以下原因：参数填写不正确、支付目录结构不正确、没有加入白名单权限。需要对照检查一下，才能找到具体原因并进行纠正。
Native支付
Native（原生）支付就是常说的扫描二维码支付。这种支付首先需要商户定义符合Native支付规范的URL，也就是Native支付URL，同时在微信后台POST商户后台时需要提供package内容。
Native支付的开发分为三步。
生成Native支付的URL
Native支付URL是一系列具有“weixin://wxpay/bizpayurl?”前缀的URL，同时后面紧跟着一系列辨别商户的键值对。
原生URL由wxPayHelper类中的create_native_url()方法实现，实现代码如下：&
&p&&?php&/p&&p&include_once(&WxPayHelper.php&);$wxPayHelper&=&new&WxPayHelper();&/p&&p&$productid&=&&&;echo&$wxPayHelper-&create_native_url($productid);?&&/p&&&
其中productid是商品唯一ID，开发人员需要定义并维护自己的商品ID，这个ID与一张订单等价，微信后台凭借该ID通过POST商户后台获取交易信息。上述代码生成的URL如下所示：
tid=&sign=e15db530e2f2f67ccb5&timestamp=&&
生成URL的二维码有了上述支付链接后，还要把它转成二维码，PHP QR Code是一个开源的二维码生成类库，可使用它来生成上述Native URL，代码如下：
include&'phpqrcode.php';$productid&=&&&;&&
$filename&=&$productid.&.png&;&&
$nativeurl&=&&weixin:&&
pid=wxb489e8caeabcdefg&noncestr=BBvdr5atZ9D7s08X&productid=&sign=e15db530e2f2f67ccb5&timestamp=&;QRcode::png($nativeurl,&$filename,&&L&,&&5&,&2);&&
PHP QR Code的使用很简单，配置一下URL和文件名就可以了。执行上述代码，就会在当前目录下生成一个.png的二维码图片文件。
Navive支付回调URL
在前面说过，Native支付的回调URL设置为http://www.doucube.com/wxpay/native/，当用户扫描上述二维码时，会调用该回调URL。URL需要调用订单信息Package返回给用户，而该Package是由WxPayHelper类的create_native_package()实现，调用代码如下：
include_once(&WxPayHelper.php&);$commonUtil&=&new&CommonUtil();&&
$wxPayHelper&=&new&WxPayHelper();&&
$wxPayHelper-&setParameter(&bank_type&,&&WX&);&&
$wxPayHelper-&setParameter(&body&,&&微信支付开发教程&);&&
$wxPayHelper-&setParameter(&partner&,&PARTNERID);&&
$wxPayHelper-&setParameter(&out_trade_no&,&$commonUtil-&create_noncestr());&&
$wxPayHelper-&setParameter(&total_fee&,&&1&);&&
$wxPayHelper-&setParameter(&fee_type&,&&1&);&&
$wxPayHelper-&setParameter(&notify_url&,&&http://www.doucube.com/wxpay/notify/&);&&
$wxPayHelper-&setParameter(&spbill_create_ip&,&$_SERVER['REMOTE_ADDR']);&&
$wxPayHelper-&setParameter(&input_charset&,&&GBK&);&&
$native_package&=&$wxPayHelper-&create_native_package();&&
echo&$native_&&
上述代码中，参数的配置和JS API支付一样，只是最后调用的支付方式不一样。
与此同时，微信公众平台将会向回调URL推送XML格式的数据。这些数据中包含签名字段，可以用来验证是否是真正的支付二维码，但这个验证的必要性不是很大。而回调URL也会返回一个XML格式的数据给微用户，用户才能看到他所交易的商品信息的内容，这个XML的格式如下：
&&AppId&&![CDATA[wxb489e8caeabcdefg]]&&/AppId&&&
&&Package&&![CDATA[bank_type=WX&body=%E5%BE%AE%E4%BF%A1%E6%94%AF%E4%BB%98%E5%BC%80%E5%8F%91%E6%95%99%E7%A8%8B&fee_type=1&input_charset=GBK&notify_&&
u&r&l&=&h&t&t&p&%&3&A&%&2&F&%&2&F&w&w&w&.&d&o&u&c&u&b&e&.&&
com%2Fwxpay%2Fnotify%2F&out_trade_no=RaurRyM00lk9JZ8H&partner=&spbill_create_ip=58.60.3.185&total_fee=1&sign=C580FDA6E31AA89549DEB494]]&&/Package&&&
&&TimeStamp&&/TimeStamp&&NonceStr&&![CDATA[7omKw6AMZOq8022u]]&&/NonceStr&&&
&&RetCode&0&/RetCode&&RetErrMsg&&![CDATA[ok]]&&/RetErrMsg&&&
&AppSignature&&![CDATA[e01aa37f19aedcd472882]]&&/AppSignature&&&
&SignMethod&&![CDATA[sha1]]&&/SignMethod&&&
如果商品已过期或有其他错误，则可以在上述返回XML数据中的RetCode和RetErrMsg中体现出来。例如：RetCode为其他非0值，RetErrMsg为“该商品已下架”。
在上述JS API或Native支付完成后，将向http://www.doucube.com/wxpay/notify/发送交易通知，并且带上URL参数，一个完整的带参数URL如下：
&a&href=&http://www.doucube.com/wxpay/notify/index.php?discount=0&fee_type=1&input_charset=GBK&notify_id=xhLwKoKHzIQeMSQrEMJ7WXJNxyPKaUmxsn--xLtq4FT7LkAeFe-IHd_ARlj7kdyYUavoFfz5v2We9P6GEIv7zGgoVlT4gP2I&out_trade_no=omeDreZkCTQOuZSB&partner=&product_fee=1&sign=D18E640BDECB18CDBA88C2&sign_type=MD5&time_end=55&total_fee=1&trade_mode=1&trade_state=0&transaction_id=12012&&&&
&a&href=&http://www.doucube.com/wxpay/notify/index.php?discount=0&fee_type=1&input_charset=GBK&notify_id=xhLwKoKHzIQeMSQrEMJ7WXJNxyPKaUmxsn--xLtq4FT7LkAeFe-IHd_ARlj7kdyYUavoFfz5v2We9P6GEIv7zGgoVlT4gP2I&out_trade_no=omeDreZkCTQOuZSB&partner=&product_fee=1&sign=D18E640BDECB18CDBA88C2&sign_type=MD5&time_end=55&total_fee=1&trade_mode=1&trade_state=0&transaction_id=12012&/a&&http://www.doucube.com/wxpay/notify/index.php?discount=0&fee_type=1&input_charset=GBK&notify_id=xhLwKoKHzIQeMSQrEMJ7WXJNxyPKaUmxsn--xLtq4FT7LkAeFe-IHd_ARlj7kdyYUavoFfz5v2We9P6GEIv7zGgoVlT4gP2I&out_trade_no=omeDreZkCTQOuZSB&partner=&product_fee=1&sign=D18E640BDECB18CDBA88C2&sign_type=MD5&time_end=55&total_fee=1&trade_mode=1&trade_state=0&transaction_id=12012&/a&/a&&&&
&transport_fee=0&&
同时，微信还发送POST数据，XML格式如下：
&&OpenId&&![CDATA[oWWVStzuQl6Gz-pj39_Gk1lvnfoY]]&&/OpenId&&&
&&AppId&&![CDATA[wxb489e8caeabcdefg]]&&/AppId&&&
&&IsSubscribe&1&/IsSubscribe&&&
&&TimeStamp&&/TimeStamp&&&
&&NonceStr&&![CDATA[WW8xQ6th6ybgy0lF]]&&/NonceStr&&&
&&AppSignature&&![CDATA[30ecacd2f6c1caac95727]]&&/AppSignature&&&
&SignMethod&&![CDATA[sha1]]&&/SignMethod&&&
注意，URL和XML中包含了此次交易的很多重要信息，其中有三项参数，分别是商户订单号out_trade_no，交易号transaction_id及XML数据中的OpenID，这几个参数将在后续很多接口中使用到。
订单查询API的URL为：
h t t p s : / / a p i . w e i x i n . q q . c o m / p a y /orderquery?access_token=xxxxxx
URL中的参数只包含微信公众平台凭证access_token，而订单查询的真正数据是放在PostData中的，格式如下：
&&appid&:&wwwwb4f85f3a797777&,&&
&&package&:&out_trade_no=11122&partner=&sign=4e8d0df3da0c3d0df38f&,&&
&&timestamp&:&&,&&
&&app_signature&:&53cca9d47b883bd4a5c85acb48565c&,&&
&&sign_method&:&sha1&&&
订单查询这一接口，开发文档中并没有给出Demo，所以需要自己来实现。其中关键点是生成参数package中的sign和app_signature。其中，sign是对参数字典序排序并使用“&”联合起来，最后加上&key=partnerkey（唯一分配），进行md5运算，再转成全大写，最终得到sign。而app_signature则是根据支付签名（paySign）生成方法中所讲的签名方式生成，参加签名字段为：appid、appkey、package、timestamp。相关代码实现如下所示：
$sign=&strtoupper(md5(&out_trade_no=JfuKdiBig4zZnE4n&partner=&key=asdfas&&
dfasdfasdfasdfasdfasdfasdf&));&&
$package&=&&out_trade_no=JfuKdiBig4zZnE4n&partner=&sign=&.$&&
$obj['appid']&=&&wx0000&;&&
$obj['appkey']&=&&8mruTNOGeX8OVUlIYxIyw6kxCRvdJENpWpw8mruTNOGeX8OVUlIYxIyw6kxCRvd&&
JENpWpw8mruTNOGeX8OVUlIYxIyw6kxCRvdJENpWpw8mruTNOGeX8OVUlIYxIyw6k&;&&
$obj['package']&=&$package;&&
$obj['timestamp']&=&time();&&
$WxPayHelper&=&new&WxPayHelper();&&
$app_signature&=&$WxPayHelper-&get_biz_sign($obj);&&
发货通知API的URL为：
h t t p s : / / a p i . w e i x i n . q q . c o m / p a y /delivernotify?access_token=xxxxxx
URL中的参数只包含微信公众平台凭证access_token，而发货通知的真正数据放在PostData中，格式如下：
&&appid&:&wwwwb4f85f3a797777&,&openid&:&oX99MDgNcgwnz3zFN3DNmo8uwa-w&,&&
&&transid&:&333&,&&
&&out_trade_no&:&555666uuu&,&&
&&deliver_timestamp&:&&,&&
&&deliver_status&:&1&,&&
&&deliver_msg&:&ok&,&&
&&app_signature&:&53cca9d47b883bd4a5c8&&
&&span&style=&font-family:&Helvetica,&Tahoma,&Arial,&sans-&font-size:&14&&5acb48565c&,&/span&&p&&&sign_method&:&sha1&&&
发货通知也没有Demo，需要自己开发实现，其中的关键点也是生成app_signature，它根据支付签名（paySign）生成方法中所讲的签名方式生成，参加签名字段为：appid、appkey、openid、transid、out_trade_no、deliver_timestamp、deliver_status、deliver_msg。实现代码如下所示：
$deliver_timestamp&=&time();&&
$obj['appid']&=&APPID;&&
$obj['appkey']&=&APPKEY;&&
$obj['openid']&=&&oWWVStzuQl6Gz-pj39_Gk1lvnfoY&;&&&
知XML中获得$obj['transid']&=&&5725&;&&&
知URL中获得$obj['out_trade_no']&=&&omeDreZkCTQOuZSB&;&&&
知URL中获得$obj['deliver_timestamp']&=&$deliver_&&
$obj['deliver_status']&=&&1&;&&
$obj['deliver_msg']&=&&ok&;&&
$WxPayHelper&=&new&WxPayHelper();&&
$app_signature&=&$WxPayHelper-&get_biz_&&
sign($obj);&&
告警通知的URL为申请微信支付时设置的http://www.doucube.com/wxpay/alarm/，微信后台将向
该URL推送包含PostData的XML数据，数据中包含错误类型、错误描述、错误详情等信息。告警数据在接收后需要写入到系统告警模块中，并要求商户尽快做出处理，以免影响线上经营。
维权通知的URL为申请微信支付时设置的http://www.doucube.com/wxpay/rights/，用户在新增投诉单及确认处理完毕投诉后，微信后台都会向该URL推送包含PostData的XML数据， 数据中包含维权内容信息。维权通知是被动接收到的通知，接收到后，最好能使用模版消息提醒自己，以免错过处理时限。
标记投诉处理
标记客户投诉处理状态API的URL为：https://api.weixin.qq.com/payfeedback/update?access_token=xxxxx&openid=XXXX&feedbackid=xxxx
URL中的参数包含微信公众平台凭证access_token，客户投诉对应的单号feedbackid，以及OpenID。填好参数后访问该URL即可返回“标记成功”的通知。
收货地址共享
收货地址共享的开发是微信支付开发中最复杂的部分，主要原因有：官方没有Demo；开发文档含糊不清；签名算法与之前的不一致，需要自己新实现；JS API回调后不能给出错误原因提示，调试没有方向感，需要开发者对高级接口中的OAuth2.0过程非常精通。收货地址共享的完整实现步骤如下。
设置授权回调域名
OAuth2.0授权页面域名的配置在公众平台网站→开发者中心→接口权限表→高级接口→OAuth2.0网页授权中设置，将域名设置成微信支付授权目录中的域名，如www.doucube.com。
构造请求授权回调URL
请求OAuth2.0授权的URL如下：
请求授权参数说明如表2所示。
表2 请求授权参数
这里，构造请求接口如下：
其中，http://www.doucube.com/wxpay/getAddress.php是获取共享收获地址的页面。作用域使用snsapi_base，用户访问上述请求接口之后，将会跳转到页面http://www.doucube.com/wxpay/getAddress.php?code=02feabc395c1b2e0451547&state=1。
获取共享收货地址
在getAddress.php页面，首先需要获取授权Access Token，这个Access Token是OAuth2.0授权时获得的，不是自定义菜单实现时的那个Access Toekn。实现代码如下：
$appid&=&APPID;&&
$appsecret&=&APPSERCERT;&&
$code&=&$_GET[&code&];&&
$access_token_url&=&&https:&&
qq.com/sns/oauth2/access_token?appid=$ap&&
pid&secret=$appsecret&code=$code&grant_&&
type=authorization_code&;&&
$access_token_json&=&file_get_&&
contents($access_token_url);&&
$&a&c&c&e&s&s&_&t&o&k&e&n&_&a&r&r&a&y&=&j&s&o&n&_&&
decode($access_token_json,&true);&&
$access_token&=&$access_token_&&
array['access_token'];&&
然后需要计算出地址签名，参与addrSign签名的字段包括：appid、url（当前网页URL，包含code和state参数）、timestamp、noncestr、accessToken（用户OAuth2.0授权凭证）。这里scope、signType不参与签名。这是共享收获地址中最关键的一步，它对所有待签名参数按照字段名ASCII码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2……）拼接成字符串string1。然后对string1作签名算法，字段名和字段值都采用原始值，并进行URL转义。具体签名算法为addrSign
= SHA1(string1)。其代码如下：
$commonUtil&=&new&CommonUtil();&&
$noncestr&=&$commonUtil-&create_noncestr();&&
$timestamp&=&time();&&
$url&=&'http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];&&
$wxPayHelper&=&new&WxPayHelper();&&
$obj['appId']&=&$&&
$obj['url']&=&$&&
$obj['timestamp']&=&$&&
$obj['noncestr']&=&$&&
$obj['accessToken']&=&$access_&&
foreach&($obj&as&$k&=&&$v){&$obj2[strtolower($k)]&=&$v;&}&&
ksort($obj2);&&
$&b&i&z&S&t&r&i&n&g&=&$&c&o&m&m&o&n&U&t&i&l&-&formatBizQueryParaMap($obj2,&false);&&
$signature&=&sha1($bizString);&&
所有字段的值都获取成功以后，就赋值成收货地址接口的JS API中的变量值。
其他接口还有退款接口、退款查询接口、对账单下载等，他们都有Demo，配置好后即可使用。其中唯一要注意的就是退款接口的开发中pem证书的生成方法。在退款接口的开发中，需要把pfx证书转换pem证书，转换后将pem文件作为私钥。这需要用到OpenSSL这一工具，一般Linux已自带该功能。在Linux下的转换命令如下：
[root@FANGBEI&wxpay]#&openssl&pkcs12&-in&.pfx&-out&.pem&&
Enter&Import&Password:MAC&verified&OK&&
Enter&PEM&pass&phrase:&&
Verifying&-&Enter&PEM&pass&phrase:&&
[root@FANGBEI&wxpay]#&lltotal&8-rw-r--r--&1&root&root&4011&Aug&14&15:31&.pem-rw-r--r--&1&root&root&2717&Aug&14&15:28&.pfx&&
[root@FANGBEI&wxpay]#&&
转换过程中需要输入商户ID来解密旧证书，然后设置新密码来加密新证书，新密码将在退款程序中配置使用。
微信支付的开发文档中对部分关键技术阐述不详，不利于开发者快速理解上手。本文从申请微信支付时目录及URL设置到各种接口开发中的核心部分都做了讲解，希望能为微信支付的开发人员提供帮助，加快开发速度
没有更多推荐了，
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！java微信开发API解析（七）-网页开发-微信网页授权
* 详细说明请参考前两篇文章。
本文主要完成获取用户基本信息的工作，包括(昵称、头像、地址、国家等基本信息) 对于snsapi_base和snsapi_userinfo我们只演示关于snsapi_userinfo。因为snsapi_userinfo更难，如果能够理解snsapi_userinfo，那么snsapi_base不在话下。 对于该部分（微信网页开发）我们只介绍如何获取用户基本信息，对于开发样式库，js-SDK、开发者工具不能再讲解。（我是搞技术的，不会UI=_+） 文章最后有演示的地址和操作
文档原文-网页授权获取用户基本信息（摘要）
文档地址：
接入微信公众平台开发，开发者需要按照如下步骤完成：
1 第一步：用户同意授权，获取code
2 第二步：通过code换取网页授权access_token
3 第三步：刷新access_token（如果需要）
4 第四步：拉取用户信息(需scope为 snsapi_userinfo)
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；
2、授权回调域名配置规范为全域名，比如需要网页授权的域名为：www.qq.com，配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权
3、如果公众号登录授权给了第三方开发者来进行管理，则不必做任何设置，由第三方代替公众号实现网页授权即可
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权，是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面）
2、以snsapi_userinfo为scope发起的网页授权，是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。
3、用户管理类接口中的&获取用户基本信息接口&，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，都是需要该用户（即openid）关注了公众号后，才能调用成功的。
在开发之前我们需要填写回调地址，该地址就是我们项目的服务器地址（ip或者域名） 我们需要按照文档的要求进行四步操作才能获取到用户的基本信息。当然，如果我们只是获取snsapi_base，也就是一个用户的openid，就不需要四步了。 请特别注意：关于网页授权access_token和普通access_token的区别，它们是不一样的。
前奏：首先构建需要的json对应的bean
通过code换取网页授权access_token，我们将返回的值存在AutoWebParams
public class AutoWebParams {
private String access_
private String expires_
private String refresh_
//Setter、Getter...
*最终返回的用户信息，我们存储到UserInfo
public class UserInfo {
private List
//Setter、Getter...
第一步：用户同意授权，获取code，需要引导用户打开此页面
@WebServlet(&/GuideServlet&)
public class GuideServlet extends HttpServlet {
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// 设置编码
req.setCharacterEncoding(&utf-8&);
resp.setContentType(&text/charset=utf-8&);
resp.setCharacterEncoding(&utf-8&);
PrintWriter writer = resp.getWriter();
* 第一步：用户同意授权，获取code:https://open.weixin.qq.com/connect/oauth2/authorize
* ?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE
* &state=STATE#wechat_redirect
String redirect_uri = &http://42.96.144.28/WeixinApiDemo/WeixinWebServlet&;// 目标访问地址
redirect_uri = URLEncoder.encode(
&http://42.96.144.28/WeixinApiDemo/WeixinWebServlet&, &UTF-8&);// 授权后重定向的回调链接地址，请使用urlencode对链接进行处理（文档要求）
// 按照文档要求拼接访问地址
String url = &https://open.weixin.qq.com/connect/oauth2/authorize?appid=&
+ GlobalParams.APPID
+ &&redirect_uri=&
+ redirect_uri
+ &&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect&;
resp.sendRedirect(url);// 跳转到要访问的地址
第二步：通过code换取网页授权access_token
* 第二步：通过code换取网页授权access_token
String code = req.getParameter(&code&);// 获取返回码
// 同意授权
if (code != null) {
// 拼接请求地址
String url = &https://api.weixin.qq.com/sns/oauth2/access_token?&
+ &appid=& + GlobalParams.APPID + &&secret=&
+ GlobalParams.SECERT
+ &&code=& + code
+ &&grant_type=authorization_code&;
String json = MyHttpUtils.getReturnJson(url, null);// 拿去返回值
AutoWebParams autoWebParams = new AutoWebParams();
Gson gson = new Gson();
autoWebParams = gson.fromJson(json, new AutoWebParams().getClass());
第三步：刷新access_token（如果需要），我们按照文档要求来，使用这一步
* 第三步：刷新access_token（如果需要）
String url2 = &https://api.weixin.qq.com/sns/oauth2/refresh_token?&
+ &appid=& + GlobalParams.APPID
+ &&grant_type=refresh_token&refresh_token=&
+ autoWebParams.getRefresh_token();
String json2 = MyHttpUtils.getReturnJson(url2, null);// 拿去返回值
AutoWebParams autoWebParams2 = new AutoWebParams();
Gson gson2 = new Gson();
autoWebParams2 = gson2
.fromJson(json2, new AutoWebParams().getClass());
第四步：拉取用户信息(需scope为 snsapi_userinfo)
* 第四步：拉取用户信息(需scope为 snsapi_userinfo)
String url3 = &https://api.weixin.qq.com/sns/userinfo?access_token=&
+ autoWebParams2.getAccess_token()
+ &&openid=&
+ autoWebParams2.getOpenid() + &&lang=zh_CN&;
String json3 = MyHttpUtils.getReturnJson(url3, null);// 拿去返回值
UserInfo userInfo = new UserInfo();
Gson gson3 = new Gson();
userInfo = gson3.fromJson(new String(json3.getBytes(), &utf-8&),
new UserInfo().getClass());
System.out.println(userInfo);
// 显示用户信息
req.setAttribute(&userInfo&, userInfo);
req.getRequestDispatcher(&userinfo.&).forward(req, resp);
显示的userinfo.jsp
页面太丑，只看内容
openid(id)
${userInfo.openid}
nickname(昵称)
${userInfo.nickname}
未知 男 女
province(省)
${userInfo.province}
${userInfo.city}
country(国家)
${userInfo.country}
headimgurl(头像)
privilege(特权，什么意思看文档)
${p.String }|
unionid(unionid)
${userInfo.unionid}
测试请在下面的测试号中访问该地址