node-webot / wechat-oauth Goto Github PK

View Code? Open in Web Editor NEW

804.0 54.0 139.0 242 KB

Wechat OAuth

License: Other

Makefile 1.81% JavaScript 98.19%

wechat-oauth's Introduction

wechat-oauth

微信公共平台OAuth接口消息接口服务中间件与API SDK

模块状态

功能列表

OAuth授权
获取基本信息

OAuth2.0网页授权，使用此接口须通过微信认证，如果用户在微信中（Web微信除外）访问公众号的第三方网页，公众号开发者可以通过此接口获取当前用户基本信息（包括昵称、性别、城市、国家）。详见：官方文档

详细参见API文档

Installation

$ npm install wechat-oauth

Usage

初始化

引入OAuth并实例化

var OAuth = require('wechat-oauth');
var client = new OAuth('your appid', 'your secret');

以上即可满足单进程使用。当多进程时，token需要全局维护，以下为保存token的接口。

var oauthApi = new OAuth('appid', 'secret', function (openid, callback) {
  // 传入一个根据openid获取对应的全局token的方法
  // 在getUser时会通过该方法来获取token
  fs.readFile(openid +':access_token.txt', 'utf8', function (err, txt) {
    if (err) {return callback(err);}
    callback(null, JSON.parse(txt));
  });
}, function (openid, token, callback) {
  // 请将token存储到全局，跨进程、跨机器级别的全局，比如写到数据库、redis等
  // 这样才能在cluster模式及多机情况下使用，以下为写入到文件的示例
  // 持久化时请注意，每个openid都对应一个唯一的token!
  fs.writeFile(openid + ':access_token.txt', JSON.stringify(token), callback);
});

附上全局维护AccessToken的示例代码：

Mongodb|mongoose

var TokenSchema = new Schema({
  access_token: String,
  expires_in: Number,
  refresh_token: String,
  openid: String,
  scope: String,
  create_at: String
});

自定义getToken方法

TokenSchema.statics.getToken = function (openid, cb) {
  this.findOne({openid:openid}, function (err, result) {
    if (err) throw err;
    return cb(null, result);
  });
};

自定义saveToken方法

TokenSchema.statics.setToken = function (openid, token, cb) {
  // 有则更新，无则添加
  var query = {openid: openid};
  var options = {upsert: true};
  this.update(query, token, options, function (err, result) {
    if (err) throw err;
    return cb(null);
  });
};

mongoose.model('Token', 'TokenSchema');

初始化：

var client = new OAuth(appid, secret, function (openid, callback) {
  // 传入一个根据openid获取对应的全局token的方法
  // 在getUser时会通过该方法来获取token
  Token.getToken(openid, callback);
}, function (openid, token, callback) {
  // 持久化时请注意，每个openid都对应一个唯一的token!
  Token.setToken(openid, token, callback);
});

MySQL:

建表SQL

CREATE TABLE `token` (
  `access_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '令牌',
  `expires_in` varchar(10) COLLATE utf8_bin NOT NULL COMMENT '有效期',
  `refresh_token` varchar(200) COLLATE utf8_bin NOT NULL COMMENT '刷新参数',
  `openid` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '用户编号',
  `scope` varchar(50) COLLATE utf8_bin NOT NULL COMMENT '作用域',
  `create_at` varchar(20) COLLATE utf8_bin NOT NULL COMMENT '令牌建立时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='微信令牌表';

设置openid为唯一索引

ALTER TABLE `token`
  ADD UNIQUE KEY `openid` (`openid`);

使用示例：

var client = new Oauth(appid, secret, function (openid, callback) {
  var sql = 'SELECT * FROM token WHERE openid = ?';
  db.query(sql, [openid], function (err, result) {
    if(err) {
      return callback(err);
    }
    return callback(null, result[0]);
  });
}, function (openid, token, callback) {
  var sql = 'REPLACE INTO token(access_token, expires_in, refresh_token, openid, scope, create_at) VALUES(?, ?, ?, ?, ?, ?)';
  var fields = [token.access_token, token.expires_in, token.refresh_token, token.openid, token.scope, token.create_at];
  db.query(sql, fields, function (err, result) {
    return callback(err);
  });
});

小程序初始化

使用小程序时，需要在初始化OAuth时指定isMiniProgram参数为true

单进程

var OAuth = require('wechat-oauth');
var client = new OAuth('your appid', 'your secret', null, null, true); // 最后一个参数即isMiniProgram

多进程

var oauthApi = new OAuth('appid', 'secret', getToken, saveToken, true);

注意：微信不会将用户的sessionKey过期时间告知开发者，该时间会根据用户与小程序互动频繁程度等因素发生变化，建议根据小程序客户端wx.checkSession()方法检验凭证是否依旧有效，若失效应该再次使用code换取新的sessionKey。故而此例中的getToken和saveToken方法过期机制须有不同。官方文档

引导用户

生成引导用户点击的URL。

var url = client.getAuthorizeURL('redirectUrl', 'state', 'scope');

如果是PC上的网页，请使用以下方式生成

var url = client.getAuthorizeURLForWebsite('redirectUrl');

获取Openid和AccessToken

用户点击上步生成的URL后会被重定向到上步设置的 redirectUrl，并且会带有code参数，我们可以使用这个code换取access_token和用户的openid

client.getAccessToken('code', function (err, result) {
  var accessToken = result.data.access_token;
  var openid = result.data.openid;
});

获取用户信息

如果我们生成引导用户点击的URL中scope参数值为snsapi_userinfo，接下来我们就可以使用openid换取用户详细信息（必须在getAccessToken方法执行完成之后）

client.getUser(openid, function (err, result) {
  var userInfo = result;
});

捐赠

如果您觉得Wechat OAuth对您有帮助，欢迎请作者一杯咖啡

交流群

QQ群：157964097，使用疑问，开发，贡献代码请加群。

Contributors

感谢以下贡献者：

$ git summary

 project  : wechat-oauth
 repo age : 2 years, 2 months
 active   : 13 days
 commits  : 29
 files    : 11
 authors  :
    24  Jackson Tian  82.8%
     1  Kainy Guo     3.4%
     1  Teng Fei      3.4%
     1  cherry-geqi   3.4%
     1  welch         3.4%
     1  wzw           3.4%

License

The MIT license.

wechat-oauth's People

Contributors

Stargazers

Watchers

Forkers

jugalkishor-sujal terry-fei sea13502 finderl deineryao fancyoung 91blb cleocn plusmancn wzzlh xiao3612736 lvyinchao xiaolv899 angularlearning suiandtang jillchen is00hcw liege shanfei fundon ekinwei dszj renruixi w304807481 imxhf taoqianbao wisehua kathyxiaoyi nikkitan yourenyouyu kainy doyzfly welchwsy jeremiahyan gail9527 phpercn weeai yangchengwork jianglong0156 duke-lv tjwudi andersonlin jaywu0128 vijanny kezhi zhaoway lengkaka mchobits lawrence-peng teazj isjia heshequ hechunwen ibc789 guoyu07 yinix gottaboy a382695908 cherry-geqi hareteam wanglimeng wen911119 manymingge xiatianack lintry ripingit laocat2004 erlhermit frankchongli korndorben miwoy rayzhang-xingyunzh nay000 windancer carmackjia walkthechat cheergoh guanbo ottommt jixl lessalpha wechatpivot mshahin364 herryliq zanjs baobei yinleunglai ahiba sealedlove wsgfz brettyin aojiaotage winer110 gusonyang applesstt fenildf ariesjia ikylin sny7 goorockey

wechat-oauth's Issues

mysql建表字段中的expires_in和create_at字段设置为varchar导致过期自动刷新token功能判断异常

oauth.js26行的判断代码如下：

return !!this.data.access_token && (new Date().getTime()) < (this.data.create_at + this.data.expires_in * 1000);

(this.data.create_at + this.data.expires_in * 1000)这个代码在字符和数字时表现出来的结果是不一样的。

能不能在这个库里面加入PC端授权登录一起，谢谢

PC端的授权登录也可以做到这个库里面就好了，谢谢
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&lang=zh_CN&token=054359a7aeac94af41041962741fea6ab49888a9

为啥我总是save token, 从未get token;

var oauthApi = new OAuth('appid', 'secret', function (openid, callback) {
  // 传入一个根据openid获取对应的全局token的方法

   //从未执行

}, function (openid, token, callback) {
  // 请将token存储到全局，跨进程、跨机器级别的全局，比如写到数据库、redis等
  // 这样才能在cluster模式及多机情况下使用，以下为写入到文件的示例
  // 持久化时请注意，每个openid都对应一个唯一的token!
  fs.writeFile(openid + ':access_token.txt', JSON.stringify(token), callback);
});

微信内置浏览器页面刷新问题

client.getAccessToken('code', function (err, result) {
  var accessToken = result.data.access_token;
  var openid = result.data.openid;
});

微信内置浏览器页面刷新，code已经使用过，result不包括data属性
示例：

{"errcode":40163,"errmsg":"code been used, hints: [ req_id: KNJZqa0152th52 ]"}

能不能再文档的Usage里面加上`OAuth.saveToken(openid, token, callback）`中token的类型

Usage里如果能注明：OAuth.saveToken(openid, token, callback）中token的类型是getAccessToken中的result.data，意思应该会更清楚的。

getAccessToken 回调函数的参数疑问？

client.getAccessToken(code, function(err, result) {
    console.log(err); //code验证成功的时候，这里输出 token 字符串，为什么不是 null
    callback(null, result);
});

WeChatAPIError: refresh_token missing

逻辑流程

获取授权登录
获取code
使用code获取access_token信息
再使用openid获取用户基本信息
将用户信息存入mongodb数据库中
路由到用户真实请求的处理中

问题描述

原来使用默认的内存存储access_token没有问题现在要部署到线上，将token数据存放到mongodb中，在初始化OAuth的时候传入两个函数，进行token的存和取，也没有问题，但流程走到获取用户信息那步就报了错误

错误信息

{ WeChatAPIError: refresh_token missing, hints: [ req_id: ma.bBA0101s111 ]
    at F:\node\longshanyuan\node_modules\.1.1.1@wechat-oauth\lib\util.js:15:13
    at done (F:\node\longshanyuan\node_modules\.2.7.0@urllib\lib\urllib.js:386:5)
    at F:\node\longshanyuan\node_modules\.2.7.0@urllib\lib\urllib.js:605:9
    at decodeContent (F:\node\longshanyuan\node_modules\.2.7.0@urllib\lib\urllib.js:454:14)
    at IncomingMessage.<anonymous> (F:\node\longshanyuan\node_modules\.2.7.0@urllib\lib\urllib.js:570:7)
    at emitNone (events.js:91:20)
    at IncomingMessage.emit (events.js:185:7)
    at endReadableNT (_stream_readable.js:974:12)
    at _combinedTickCallback (internal/process/next_tick.js:74:11)
    at process._tickCallback (internal/process/next_tick.js:98:9) name: 'WeChatAPIError', code: 41003 }

错误码	错误说明
41003	缺少refresh_token参数

疑问

是不是在存入token的时候要连同refresh_token一起写入？

getUserByCode能否加上语言选项？

像getUser方法一样，options为一个对象，这样。
{
"code": "code", // 必须
"lang": "the lang code" // zh_CN 简体，zh_TW 繁体，en 英语
}
这样能返回中文的信息（国家、省市），比较好。

support qrconnect auth page parameters

https://open.wechat.com/cgi-bin/newreadtemplate?t=overseas_open/docs/web/login/login#-parameters-

According to above document, there are style, href parameters on qrconnect authorization page. But I can't find an option to pass these parameters.

@JacksonTian 在页面授权之后，回调到新的地址，通过code值获取access_token正常返回数据，但是在这个页面刷新，就出现了WeChatAPIError: invalid code的错误：
{ [WeChatAPIError: invalid code, hints: [ req_id: rA.hRA0175ns87 ]] name: 'WeChatAPIError', code: 40029 }
TypeError: Cannot read property 'access_token' of undefined
at E:\www\node-pgy\routes\pages\account.js:67:32
at E:\www\node-pgy\node_modules\wechat-oauth\lib\oauth.js:33:14
at E:\www\node-pgy\node_modules\wechat-oauth\lib\util.js:18:14

Request promise version instead of callback

Do you provide promise version instead of callback?

偶尔会出现一个找不到数据的错误

Hi all

目前在并发1000左右的时候，偶尔会在以下位置出现错误，似乎是因为腾讯返回了空的数据造成的？

node_modules/wechat-oauth/lib/util.js:12
if (data.errcode) {
^
TypeError: Cannot read property 'errcode' of null
at node_modules/wechat-oauth/lib/util.js:12:13

Unable to resolve module `util`

error: bundling: UnableToResolveError: Unable to resolve module util from ../wechat-oauth/lib/oauth.js: Module does not exist in the module map or in these directories:

通过code获取accessToken时一直报错

{ errcode: 40163, wpbackend-332 errmsg: 'code been used, hints: [ req_id: zp1Bma0037uth6 ]'

貌似是code被重复使用了

client里面不能用await?

错误提示：await is a reserved word
放在client外面就不会出错！
有什么解决办法？

安装时有一个警告信息，关于promise的

PS C:\E\wechat> npm install wechat-oauth
npm WARN deprecated [email protected]: 'native-or-bluebird' is deprecated. Please use 'any-promise' instead.
+ [email protected]
added 12 packages in 3.392s
PS C:\E\wechat>

不知道对后面有影响没，刚开始用。

getAuthorizeURLForWebsite 不能正常工作

        //res.redirect(wx.getAuthorizeURL(full_url, 'jejer', 'snsapi_userinfo'));
        res.redirect(wx.getAuthorizeURLForWebsite(full_url, 'jejer', 'snsapi_userinfo')

同样的参数 getAuthorizeURL 正常, getAuthorizeURLForWebsite 返回 "Scope 参数错误或没有 Scope 权限"
生成的URL: https://open.weixin.qq.com/connect/qrconnect?appid=wxbca42d4004221261&redirect_uri=http%3A%2F%2Fujkk1e90d62d.jejer.koding.io%2Findex.html&response_type=code&scope=snsapi_login&state=#wechat_redirect

用eggjs的看过来，setToken getToken 的用法

要bind this，要不然，里边的this 指向的是oAuth

new OAuth(app.appid, app.secret, ctx.service.wechat.getToken.bind(this), ctx.service.wechat.setToken.bind(this), true);

// service/wechatToken.js

async getToken(openid) {
    const res = await this.ctx.model.WechatToken.findOne({ openid });
    return res;
  }

  async setToken(openid, token) {
    // 有则更新，无则添加
    var query = { openid: openid };
    var options = { upsert: true };

    await this.ctx.model.WechatToken.update(query, token, options);
  }

静默授权根据 openid 获取用户信息时报错 api unauthorized

根据 openid 获取用户信息的接口 url 有2个：
https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN_1&openid=OPENID&lang=zh_CN
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN_2&openid=OPENID&lang=zh_CN
其中 ACCESS_TOKEN_1 是根据 appid 和 appsecret 获取到的，ACCESS_TOKEN_2 是网页授权获取到的。
官方文档现在的版本只给了第一种方式。
用户关注公众号之后静默授权(snsapi_base)获取用户信息的情况只能用第一种方式，用第二种方式的话会报错 api unauthorized
而目前 wechat-oauth 使用的是第二种方式。

另外，一个诡异的情况是：
两个服务号，同样的代码（使用第二种方式），一个能获取到用户信息，另一个报错。找不到原因。

没有UnionID机制，无法获取用户唯一标识

虽然openid可以作为一个软件应用的用户唯一标识，但是openid不具有夸应用的特性，这样会导致同一公众号下的两个应用获取到的openid不同，无法将用户统一。

getUser中最后一行的token是AccessToken!!!

在getUser最后一段是说发现token过期了，执行refreshToken。
但回调里用了token.access_token。应该是token.data.access_token.

因为refreshToken中会processToken , processToken中的 saveToken里在callback时给data 包裹为AccessToken.,

请尽快修复，不然满满的都是41001

getUser方法的API文档有个小错误

文档地址： http://doxmate.cool/node-webot/wechat-oauth/api.html#oauth__getUser

openId
// 或
{
 "openId": "the open Id", // 必须
 "lang": "the lang code" // zh_CN 简体，zh_TW 繁体，en 英语
}

getUser 的文档如上，option 的 openId 应该是 openid。

每次用这个方法的时候，都去源码瞄一眼，确定一下有没有记错。

getAccessToken进不去

`
get_redrict:function (req,res) {

    console.log(req.query.code);

    client.getAccessToken(req.query.code, function (err, result) {

        console.log(req.query.code);

        var accessToken = result.data.access_token;

        var openid = result.data.openid;

        client.getUser(openid, function (err, user) {

            console.log(user)

        });

    });

},

`
第一个console.log(req.query.code);能打印，之后旧没反应了

access_token 示例建表语句过时

access_token 最新获得的长度已经是109了, 如果还用107会遇到access_token无效的问题
弄成512比较保险

getUserByCode拿到的用户昵称是乱码

如题

怎么没有"subscribe":

在获取用户信息的时候，怎么没有"subscribe": 字段

getLatestAccessToken函数增加

是否可以增加获取最新Access Token的方法，Wechat-api里面有类似的。

webpack项目中，安装之后import OAuth from 'wechat-oauth'直接报错？

使用webpack 打包的react项目：
https://github.com/davezuko/react-redux-starter-kit
npm install wechat-oauth -s之后

在main.js中加入
import OAuth from 'wechat-oauth'
直接报错

ERROR in ./~/address/lib/address.js
Module not found: Error: Cannot resolve module 'fs' in /path/to/project/node_modules/address/lib
 @ ./~/address/lib/address.js 4:9-22

ERROR in ./~/address/lib/address.js
Module not found: Error: Cannot resolve module 'child_process' in /path/to/project/node_modules/address/lib
 @ ./~/address/lib/address.js 5:12-36

何解....

getAccessToken跨域

获取到code后，请求getAccessToken时报错跨域

JSHint 2.0 以上版本，抛出 ES5 option is now set per default 错误提醒

修正
.jshintrc 文件中移除如下特性，因为JSHint2.0默认是 true

"es5":true

参考资料
stackoverflow JsHint - Hide This Message: ES5 option is now set per default
JSHint社区 ES5 option is now set per default

This closes #36

能否支持「全局 access_token」的获取？

如题，查看「全局 access_token」文档

按照Wechat， Wechat-Api项目的AccessToken的定义，最好让AccessToken保持一致

多一个data节点容易让大家误解，略显多余。
建议如下
var AccessToken = function (data) {
if (!(this instanceof AccessToken)) {
return new AccessToken(data);
}
this.expireTime = data.expire_time;
this.accessToken = data.access_token;
this.expireIn = data.expires_in;
this.refreshToken = data.refresh_token;
this.openid = data.openid;
this.scope = data.scope;
};

...
AccessToken.prototype.isValid = function () {
return !!this.accessToken && (new Date().getTime()) < this.expireTime;
};

ERROR in ./~/urllib/package.json

WARNING in ./~/native-or-bluebird/promise.js
Module not found: Error: Cannot resolve module 'bluebird' in ../node_modules/native-or-bluebird
 @ ./~/native-or-bluebird/promise.js 3:19-38

ERROR in ./~/urllib/package.json
Module parse failed: ../node_modules/urllib/package.json Unexpected token (2:9)
You may need an appropriate loader to handle this file type.
SyntaxError: Unexpected token (2:9)

When I import OAuth from 'wechat-oauth' and do webpack, I received whole bunch of errors. Could you let me know how to fix it? I am using node 6.9.2

getUser方法返回值是一个数组，好有问题

[ { openid: 'oZl-s1COCKUqk5wiil6Cvv5Hi_ek',
nickname: 'xx',
sex: 1,
language: 'zh_CN',
city: 'Shenzhen',
province: 'Guangdong',
country: 'China',
headimgurl: 'http://wx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTKiahZyV5lvsQRzzhR2K7mDSuHn1Sc14azr2nSKVSPz5Qj7lGiasvcQdt1yM8mnYIIgg/0',
privilege: [] },
{ status: 200,
statusCode: 200,
headers:
{ connection: 'keep-alive',
'content-type': 'text/plain',
date: 'Wed, 20 Sep 2017 04:20:28 GMT',
'content-length': '307' },
size: 307,
aborted: false,
rt: 211,
keepAliveSocket: false,
data:
{ openid: 'oZl-s1COCKUqk5wiil6Cvv5Hi_ek',
nickname: 'xx',
sex: 1,
language: 'zh_CN',
city: 'Shenzhen',
province: 'Guangdong',
country: 'China',
headimgurl: 'http://wx.qlogo.cn/mmopen/vi_32/Q0j4TwGTfTKiahZyV5lvsQRzzhR2K7mDSuHn1Sc14azr2nSKVSPz5Qj7lGiasvcQdt1yM8mnYIIgg/0',
privilege: [] } } ]

wechat mini program support

Mini-programs got a similar but slightly different mechanism compared to wechat OAuth process. Auth URL, eg.
I wonder if there is any possible plan for supporting that?
Could I just create a PR for that?

后台调用getUserByCode API报错

appId和appSecret均为正确的小程序信息

const client = new OAuth('appId','appSecret', null, null,true);
  client.getUserByCode('code', (err, result) => {
    if (err) {
      console.error('code换取access_token失败', err);
    } else {
      console.log(result);
    }
  });

Error: error occurred when trying to decrypt mini-program user data
at OAuth.decryptMiniProgramUser (/home/leanengine/app/node_modules/wechat-oauth/lib/oauth.js:336:21)
at /home/leanengine/app/node_modules/wechat-oauth/lib/oauth.js:483:12
at /home/leanengine/app/node_modules/wechat-oauth/lib/oauth.js:41:7
at OAuth.saveToken (/home/leanengine/app/node_modules/wechat-oauth/lib/oauth.js:78:5)
at /home/leanengine/app/node_modules/wechat-oauth/lib/oauth.js:40:10
at /home/leanengine/app/node_modules/wechat-oauth/lib/util.js:20:5
at done (/home/leanengine/app/node_modules/urllib/lib/urllib.js:386:5)
at /home/leanengine/app/node_modules/urllib/lib/urllib.js:605:9
at decodeContent (/home/leanengine/app/node_modules/urllib/lib/urllib.js:454:14)
at IncomingMessage. (/home/leanengine/app/node_modules/urllib/lib/urllib.js:570:7)

getUser方法怎么获取微信中文昵称；

请问这个参数怎么传递；能给个文档不；

ios下网页授权后，点返回，提示40029-不合法的oauth_code

我有个单独的url比如 aouth/aouth(假设叫A页面)
其他页面都会去这个A页面认证，当用户从 A页面跳到B页面。
然后在B页面点返回，A页面的时候，

ios下会立即提示 40029-不合法的oauth_code

android下没有返回按钮，点后退按钮没问题。

有没有计划支持第三方平台的“代公众号调用接口”功能？

文档中getAccessToken callback中的err参数描述应该详细点

api.getAccessToken(code, function (err, result) { 
  ...
});

中的err，应该强调这是通过code获取Access_token失败时的错误对象；或者在文档中添加代码demo，例如：

api.getAccessToken(code, function (err, result) { 
  if ( err ) {
     // 获取Access_token失败时的操作。
  } else {
    // 获取成功的操作。
  }
});

node-webot / wechat-oauth Goto Github PK

wechat-oauth's Introduction

wechat-oauth

模块状态

功能列表

Installation

Usage

初始化

小程序初始化

引导用户

获取Openid和AccessToken

获取用户信息

捐赠

交流群

Contributors

License

wechat-oauth's People

Contributors

Stargazers

Watchers

Forkers

wechat-oauth's Issues

逻辑流程

问题描述

错误信息

相关资料

疑问

Recommend Projects

Recommend Topics

Recommend Org