前言

在移動互聯網浪潮中，聯網APP已經把單機拍死在沙灘上，很多公司都希望自傢應用能夠有一套帳號系統，可是許多用戶卻並不一定買賬：我憑啥註冊你傢應用的帳號？微博，微信，QQ幾乎成瞭每個人手機中的必裝應用，於是微信，微博，QQ說瞭：來來來，你們都可以用我傢的帳號登錄你傢應用，隻要你遵循OAuth2.0協議標準就行。於是第三方社交帳號登陸成為瞭許多新興應用的選擇，由於騰訊官方微信開放平臺的在線文檔相對最新的SDK有些出入，並且登錄相關的文檔結構次序有些紊亂，今天就把我的一些經驗記錄在此，對微信開放平臺官方的在線文檔進行一定的整理。同時微信分享可以擴大自身APP影響力，於是微信分享功能也是很多開發者需要的功能，一並整理在此，希望能對後來的同道朋友有所幫助。
 ！

微信登錄

 

授權流程說明

微信OAuth2.0授權登錄讓微信用戶使用微信身份安全登錄第三方應用或網站，在微信用戶授權登錄已接入微信OAuth2.0的第三方應用後，第三方可以獲取到用戶的接口調用憑證（access_token），通過access_token可以進行微信開放平臺授權關系接口調用，從而可實現獲取微信用戶基本開放信息和幫助用戶實現基礎開放功能等。
微信OAuth2.0授權登錄目前支持authorization_code模式，適用於擁有server端的應用授權。該模式整體流程為：
1. 第三方發起微信授權登錄請求，微信用戶允許授權第三方應用後，微信會拉起應用或重定向到第三方網站，並且帶上授權臨時票據code參數；
2. 通過code參數加上AppID和AppSecret等，通過API換取access_token；
3. 通過access_token進行接口調用，獲取用戶基本數據資源或幫助用戶實現基本操作。
獲取access_token時序圖：
vcHLo6zWu8rH1NrP387EtbXDu9PQuPzQwrb40uyhozwvc3Ryb25nPjwvcD4NCjxwPs/Cw+a9q9LAtM69sr3izqLQxcrayKi1x8K8wfezzKGjy/nT0M34wufH68fzvvnOqkdFVMfrx/OhozwvcD4NCjxwcmUgY2xhc3M9″brush:java;”>
1、獲取臨時票據code
2、獲取access_token & openid
3、檢查access_token是否有效
4、刷新或續期access_token
5、獲取微信用戶詳細信息

獲取臨時票據code

前三條向右的箭頭

{ 
    // 發出授權申請
    Final SendAuth.Req req = new SendAuth.Req();
    req.scope = snsapi_userinfo;
    req.state = wechat_sdk_微信登錄，分享demo_test;
    api.sendReq(req);
}

上兩條箭頭向左的流程在代碼體現出來的就是：

public void onResp(BaseResp resp) ;// 這個回調接口位於IWXAPIEventHandler中

返回的數據為resp,用作請求登錄授權時，它是SendAuth.Resp的實例，攜帶的數據有:

ErrorCode：ERR_OK = 0(用戶同意)；ERR_AUTH_DENIED = -4（用戶拒絕授權）；ERR_USER_CANCEL = -2（用戶取消）
code:用戶換取access_token的code，僅在ErrCode為0時有效
state:第三方程序發送時用來標識其請求的唯一性的標志，由第三方程序調用sendReq時傳入，由微信終端回傳，state字符串長度不能超過1K
lang:微信客戶端當前語言
country：微信客戶端當前國傢

以上數據均以static String形式存在SendAuth.Resp的resp對象中。

註意：當使用微信提供最新的SDK/library時，上面有些數據是不存在，微信開放平臺的文檔和API及SDK沒有同步更新。讀者可使用最下方微信登錄，分享demo中的筆者使用的jar包構建工程。

獲取access_token & openid

最後一條向右的箭頭表示：使用得到的code，獲取access_token，openid，接口為：
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

註意：微信的接口鏈接是使用SSL的安全鏈接，普通的HttpClient訪問會導致應用崩潰或報錯，詳細方法請下載最下方的微信登錄，分享demo代碼，或者點擊下方鏈接直接搜索

谷歌搜索：Android 訪問Https鏈接
百度搜索：Android 訪問Https鏈接
參數說明

appid：  應用唯一標識，在微信開放平臺提交應用審核通過後獲得
secret：應用密鑰AppSecret，在微信開放平臺提交應用審核通過後獲得
code    ：填寫第一步獲取的code參數
grant_type：固定值，填authorization_code

最下方向左的箭頭表示使用code訪問完鏈接返回的數據，json攜帶的數據有：

access_token：接口調用憑證
expires_in：access_token的有效期，一般為7200（秒），也即是兩小時
refresh_token:用戶刷新access_token
openid:授權用戶唯一標識
scope:用戶授權的作用域，使用逗號（,）分隔

檢查access_token是否有效

由於access_token有效期為兩小時，所以進行下一步操作前最好進行一次檢查，接口為：
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
傳入的參數為accesss_token和openid。
access_token有效時返回的json是：

{ 
errcode:0,errmsg:ok
}

失效時的返回數據為：

{ 
errcode:40003,errmsg:invalid openid
}

如果access_token有效，則跳過下一步，失效時需要刷新或續期access_token。

刷新或續期access_token

接口說明
access_token是調用授權關系接口的調用憑證，由於access_token有效期（目前為2個小時）較短，當access_token超時後，可以使用refresh_token進行刷新，access_token刷新結果有兩種：
1.若access_token已超時，那麼進行refresh_token會獲取一個新的access_token，新的超時時間；
2.若access_token未超時，那麼進行refresh_token不會改變access_token，但超時時間會刷新，相當於續期access_token。
refresh_token擁有較長的有效期（30天），當refresh_token失效的後，需要用戶重新授權。

刷新accessToken接口為：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
參數說明：

appid：應用唯一標識
grant_type：固定值，填refresh_token
refresh_token：填寫前面獲取到的refresh_token的值

返回的json數據有：

access_token：接口調用憑證
expires_in：access_token接口調用憑證超時時間，單位（秒）
refresh_token：用戶刷新access_token
openid：授權用戶唯一標識
scope：用戶授權的作用域，使用逗號（,）分隔

獲取微信用戶詳細信息

獲取access_token，openid後，就可以用來獲取更多用戶信息，比如微信昵稱，頭像，性別等。接口為：
https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
可獲取的json攜帶的數據有：

openid:普通用戶的標識，對當前開發者帳號唯一
nickname:普通用戶昵稱
sex:普通用戶性別，1為男性，2為女性
province:普通用戶個人資料填寫的省份
city:普通用戶個人資料填寫的城市
country:國傢，如中國為CN
headimgurl:用戶頭像，最後一個數值代表正方形頭像大小（有0、46、64、96、132數值可選，0代表640*640正方形頭像），用戶沒有頭像時該項為空
privilege:用戶特權信息，json數組，如微信沃卡用戶為（chinaunicom）
unionid:用戶統一標識。針對一個微信開放平臺帳號下的應用，同一用戶的unionid是唯一的。

微信登錄的流程結束瞭， 至於開發者需要將那些用戶信息上傳到自傢的app服務器就取決於開發者瞭。

微信分享

1、微信分享分為微信好友分享，朋友圈分享，當然，還有收藏也是共用分享的接口，無需授權登錄即可調用分享接口。
2、由於好友分享，朋友圈分享和收藏隻是一個參數的區別，所以下面隻講好友分享，具體的可以下載最下方的微信登錄，分享demo源碼進行查看。
3、微信可以分享的內容包括，純文字，圖片，鏈接，音樂，視頻，app，emoji表情等。

微信分享流程

1、在你的工程裡面新建一個wxapi包，並且新建一個WXEntryActivity，繼承Activity，或其他Activity（這兩步是必須的，微信開發文檔中有提到），詳見：
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN
2、並在manifest文件裡面加上exported屬性，設置為true。

3、實現一個IWXAPIEventHandler接口。
微信發送的請求將回調到onReq方法，發送到微信請求的響應結果將回調到onResp方法
在WXEntryActivity中將接收到的intent及實現瞭IWXAPIEventHandler接口的對象傳遞給IWXAPI接口的handleIntent方法，示例如下圖：

當微信發送請求到你的應用，將通過IWXAPIEventHandler接口的onReq方法進行回調，類似的，應用請求微信的響應結果將通過onResp回調。

註意
如果需要混淆代碼，為瞭保證sdk的正常使用，需要在proguard.cfg加上下面兩行配置：

-keep class com.tencent.mm.sdk.** {
*;
}

微信分享詳細代碼流程是：

IWXAPI api = WXAPIFactory.createWXAPI(this, APP_ID, false);// 傳入申請到的appid，得到一個IWXAPI的實例
api.registerApp(APP_ID);// 將app註冊到微信列表，我不知道這是什麼意思，有知道的請告訴我，謝謝！

// 開始分享純文本到給好友
WXTextObject textObj = new WXTextObject();
textObj.text = text;

// 用WXTextObject對象初始化一個WXMediaMessage對象
WXMediaMessage msg = new WXMediaMessage();
msg.mediaObject = textObj;

// 發送文本類型的消息時，title字段不起作用
// msg.title = Will be ignored;
msg.title = 分享文字標題;
msg.description = text;

// 構造一個Req
SendMessageToWX.Req req = new SendMessageToWX.Req();
req.transaction = buildTransaction(text); // transaction字段用於唯一標識一個請求
req.message = msg;

req.scene = SendMessageToWX.Req.WXSceneTimeline;// 表示發送場景為朋友圈，這個代表分享到朋友圈
// req.scene = SendMessageToWX.Req.WXSceneSession;//表示發送場景為好友對話，這個代表分享給好友
// req.scene = SendMessageToWX.Req.WXSceneTimeline;// 表示發送場景為收藏，這個代表添加到微信收藏
// 調用api接口發送數據到微信 
api.sendReq(req);

上面大致的表現瞭一個分享純文本給好友的場景，如果需要分享到朋友圈，隻需要更改req.scene字段值。

1、其中IWXAPI.registerAPP(APP_ID)是官方demo中的一行代碼，表示的是將app註冊到微信列表，我並不知道有什麼用，所謂的微信列表出現在哪兒？該行代碼刪除後，仍然可以獲取登錄授權，實現分享等功能。有知道的請告訴我，謝謝！

2、目前筆者遇到無法分享在線圖片WXImageObject的問題，分享在線圖片時出現分享界面右上角“發送”按鈕灰色，無法點擊的情況，希望分享成功的朋友告訴我，謝謝！問題如下圖

要分享鏈接，圖片，音樂，視頻等需要將WXTextObject 對象改成對應的obj對象。詳細請下載文章下方的微信登錄，分享demo。

後記

由於微信官方demo中並未提供微信登錄的代碼示例，分享的代碼很齊全，可是分享在線圖片的代碼在我這裡卻又問題，所以筆者將自己的一些經驗和遇到的坑總結在這裡，包括瞭微信第三方登錄，微信分享的內容，希望對大傢有所幫助。也希望筆者在文中提到的問題有熱心人能夠解答

//1、 註冊到微信列表有什麼用，微信列表在哪兒可以看到
IWXAPI.registerApp(APP_ID);
//2、 我為什麼無法使用以下代碼分享在線圖片
WXImageObject imgObj = new WXImageObject();
imgObj.imageUrl = imgUrl;// 在線圖片鏈接

WXMediaMessage msg = new WXMediaMessage();
msg.mediaObject = imgObj;

Bitmap bmp = BitmapFactory.decodeStream(new URL(url).openStream());
Bitmap thumbBmp = Bitmap.createScaledBitmap(bmp, THUMB_SIZE, THUMB_SIZE, true);
bmp.recycle();
msg.thumbData = Util.bmpToByteArray(thumbBmp, true);

SendMessageToWX.Req req = new SendMessageToWX.Req();
req.transaction = buildTransaction(img);
req.message = msg;
req.scene = isTimelineCb.isChecked() ? SendMessageToWX.Req.WXSceneTimeline : SendMessageToWX.Req.WXSceneSession;
api.sendReq(req);

update：20150917
最近有人向我反映生成的apk無法正常運行。在此進行解釋：
demo源碼生成的apk不可正常運行的原因是：在微信開放平臺添加應用時，包名，應用簽名，app_id是綁定的。你們簽名的apk不起作用，demo代碼僅供參考交流。