微信开发笔记 微信公众平台接口调试工具

https://api.weixin.qq.com/cgi-bin/getcallbackip?access_token=ACCESS_TOKEN

获取微信服务器ip list：

{"ip_list":["101.226.62.77"]}

网页授权：

填写第一步获取的code参数

如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。

总结

启用服务器配置后，无法推送获取，另外菜单也不能使用

签名是为了给微信服务器发送随机穿并验证，并且是get方法

以后所有的聊天请求都会由另外的post来处理

网页授权的地址，不要带www，另外也不要有/，也就是com截止！

内网穿透：

 http://www.ngrok.cc/

openID is 公众号ID与用户微信ID合成加密而来

所以才有了unionid

由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。

方案一：为每个授权过的用户创建一个线程定时刷新token

因为，用户受过权。可以利用refresh_token的30天期限特征不需要其再授权，

除非取消了关注，重新关注后openid任然可以继续使用

之前的逻辑全部错误！

  if (code == null || code.equals("authdeny")) {
                isValidCode = false;
            }

这个是用户不同意，然后取消授权后强制跳转到授权按钮

  //如果session未空或者取消授权，重定向到授权页面，这句没搞懂是什么意思

这个是用于验证用户是否点击了授权同意按钮

，并不是拿来二次调用的！！！！！！！！！！！！！

不对，是需要二次调用的，第二次调用因为有code了

获取用户信息，只是获取本地的数据库表中的缓存，所以，没有必要使用access_token

// UserWx userWx = JSONObject.toJavaObject(jsonUser, UserWx.class); 报错需要解决

项目位置：        System.out.println(System.getProperty("user.dir") );

request.getSession().getServletContext().getRealPath("")

用户点击认证连接，无论是否确认授权，都会调到redirectUrl页面， code可能会变为ahthden

把code放在首口，可能是因为作者的回调地址也是认证地址

//                    UserWxService memberService = (UserWxService) WebAppContext.getObject("UserWxService");

//                    response.getWriter().print(obj);

                    userWx = userWxService.saveOrUpdate(userWx);

   //如果openid不存在，则返回state并跳转到注册，但是跳转需要用到 页面，可是参数怎么传过去
        
        //或者使用微信回调  XXX行不通
        //放在json里面作为
        
        //--不存在话返回标识，约定值，1，到达用户中心，2，到达注册页面
        response.getWriter().print(code);

关于网页授权access_token和普通access_token的区别

1、微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token），通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息； 

2、其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。 

关于微信用户登录的最后的决策：

提供统一的页面式回调URL，然后后面所有的业务尽量在后台完成