Wechat OAuth for ES6。微信公共平台OAuth接口消息接口服务中间件与API SDK

模块状态

功能列表

OAuth授权

获取基本信息

OAuth2.0网页授权,使用此接口须通过微信认证,如果用户在微信中(Web微信除外)访问公众号的第三方网页,公众号开发者可以通过此接口获取当前用户基本信息(包括昵称、性别、城市、国家)。详见:官方文档

详细参见API文档

Installation

$ npm install co-wechat-oauth

Usage

初始化

引入 OAuth 并实例化

var OAuth = require ( 'co-wechat-oauth' ); var client = new OAuth( 'your appid' , 'your secret' );

以上即可满足单进程使用。 当多进程时,token 需要全局维护,以下为保存 token 的接口。

const util = require ( 'util' ); const fs = require ( 'fs' ); const readFile = util.promisify(fs.readFile); const writeFile = util.promisify(fs.writeFile); var oauthApi = new OAuth( 'appid' , 'secret' , async function ( openid ) { var txt = await readFile(openid + ':access_token.txt' , 'utf8' ); return JSON .parse(txt); }, async function ( openid, token ) { await writeFile(openid + ':access_token.txt' , JSON .stringify(token)); });

引导用户

生成引导用户点击的 URL。

var url = client.getAuthorizeURL( 'redirectUrl' , 'state' , 'scope' );

如果是PC上的网页,请使用以下方式生成

var url = client.getAuthorizeURLForWebsite( 'redirectUrl' );

获取 Openid 和 AccessToken

用户点击上步生成的 URL 后会被重定向到上步设置的 redirectUrl ,并且会带有 code 参数,我们可以使用这个 code 换取 access_token 和用户的 openid

async function ( ) { var token = await client.getAccessToken( 'code' ); var accessToken = token.data.access_token; var openid = token.data.openid; }

注意,因为经常会因为浏览器的后退,导致生成的地址被反复访问,这会导致 code 被反复使用而出现错误。在这一步,最佳实践是使用完 code 之后,就将用户的信息存到 session 中。再进入这个页面时,直接使用 session 中的数据。

获取用户信息

如果我们生成引导用户点击的 URL 中 scope 参数值为 snsapi_userinfo ,接下来我们就可以使用 openid 换取用户详细信息(必须在 getAccessToken 方法执行完成之后)

async function ( ) { var userInfo = await client.getUser( 'openid' ); }

