前言
上一篇写了下支付宝绑定和支付宝支付的功能,接下来写一下微信绑定和微信支付的功能。在此做个记录,如果有说的不对的地方,欢迎大佬指出并纠正。
微信授权
微信授权其实就是使用微信第三方登录,需要用户同意授权,使用微信登录你的 APP,这样你的 APP 就可以通过微信 SDK 提供的接口去获取对应的微信信息。例如:你的微信账户的唯一标示等。
-
微信授权流程图
- 微信授权流程
- APP 通过在微信开放者平台注册拿到的AppID去唤起微信SDK。
- 微信开放平台返回临时票据(code)。
- 通过临时票据(code)去和appId以及appSecret向微信开放平台换取access_token,这一步可以放在前段处理也可以放在后端处理,推荐放在后端,理由是因为后端处理相比前段更安全。
- 拿到上一步换取到的access_token去调用微信开发平台提供的微信授权接口完成授权。
- 微信授权代码示例
/// 微信登录
///
/// - Parameter auth: 授权信息(存在默认值)
public func sendAuthResp(auth: WechatAuth? = nil) {
let req = SendAuthReq()
if auth == nil {
req.scope = "snsapi_userinfo,snsapi_base"
req.state = "0774"
} else {
req.scope = auth!.scope
req.state = auth!.state
}
WXApi.send(req)
}
其中SendAuthReq
中的scope
是用户授权的作用域,使用逗号(,)分隔,如获取用户个人信息则填写snsapi_userinfo
。state
是第三方程序本身用来标识其请求的唯一性,用于保持请求和回调的状态,授权请求后原样带回给第三方。
public func onReq(_ req: BaseReq!) {
}
public func onResp(_ resp: BaseResp!) {
if resp.isKind(of: SendAuthResp.self) {
// 微信登录,在这里拿到临时票据(code)去换取access_token
/*
前段获取:
1.请求该链接去获取access_token:
http请求方式: GET
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
返回成功的格式为:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
2.请求该链接去获取用户的个人信息:
http请求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
正确的Json返回结果:
{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
*/
/*
后端获取:将临时票据(code)传给App Service,由App Service向微信平台去获取access_token
然后再通过access_token去获取用户信息,最后将用户信息返回给App
*/
} else if resp.isKind(of: PayResp.self) {
// 微信支付
} else if resp.isKind(of: SendMessageToWXResp.self) {
// 微信分享
}
}
}
微信支付
-
微信支付流程图
- 微信支付流程
- APP 用户通过订单信息告诉App Service将要进行微信支付。
- App Service通过订单信息去微信平台获取微信支付的订单信息。
- App Service把微信支付的订单信息返回给App。
- App拿到App Service返回的微信支付的订单信息去唤起微信完成支付。
- 微信支付代码示例
public func onReq(_ req: BaseReq!) {
}
public func onResp(_ resp: BaseResp!) {
if resp.isKind(of: SendAuthResp.self) {
// 微信登录
} else if resp.isKind(of: PayResp.self) {
// 微信支付
payRespHandle(resp: resp as! PayResp)
} else if resp.isKind(of: SendMessageToWXResp.self) {
// 微信分享
}
}
fileprivate func payRespHandle(resp: PayResp) {
if resp.errCode == WXSuccess.rawValue {
print("WechatPay Success")
paySuccessHandle?(resp.returnKey)
} else if resp.errCode == WXErrCodeUserCancel.rawValue {
print("WechatPay UserCancel")
payCancelHandle?()
} else {
let error = WechatError(domain: "微信支付错误信息", code: resp.errCode, meesgae: resp.errStr)
payFailedHandle?(error)
}
}
注意
-
access_token
是调用授权关系接口的调用凭证,由于access_token
有效期(目前为2个小时)较短,当access_token
超时后,可以使用refresh_token
进行刷新。refresh_token
拥有较长的有效期(30天)且无法续期,当refresh_token
失效的后,需要用户重新授权后才可以继续获取用户头像昵称。 - 在用户修改微信头像后,旧的微信头像URL将会失效,所以在获取用户信息后,将头像图片保存下来,避免微信头像URL失效后的异常情况