微信设备

微信网页授权流程¶

微信客户端请求微信授权地址 https://open.weixin.qq.com/connect/oauth2/authorize
用户点击允许后跳转到前端设备列表地址(/wechat-auth?code=xxx&state=xxx)
前端从url中获取state和code调用微信登录接口
[可选] 前端url变化时通过氦氪access_token签名微信js-sdk

微信公众号登录¶

POST /login?type=wechat-public-platform HTTP/1.1
Host: uaa-openapi.hekr.me
Content-Type: application/json

{
  "state": "Njtd...",
  "code": "aXjb..."
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8

{
  "access_token": "eyJhbGciO...",
  "refresh_token": "eyJhbGci...",
  "token_type": "bearer",
  "expires_in": 86399,
  "user": "12264113078"
}

请求体¶

参数	是否必须	含义
code	是	微信授权authorization_code(重定向url中的code参数)
state	是	氦氪定义state(重定向url中的state参数)

微信JS-SDK签名¶

如需使用JS-SDK中的接口，必须调用微信签名。

POST /api/v1/wechat-js-sign?url HTTP/1.1
Host: wechat-api.hekr.me
Authorization: Bearer {JWT_TOKEN}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8

{
  "signature": "0f9de62fce790f9a083d5c99e95740ceb90c27ed",
  "noncestr": "Wm3WZYTPz0wzccnW",
  "timestamp": 1414587457,
  "brandUserName": "gh_xxx"
}

请求参数¶

参数	类型	是否必须	默认	含义
url	String	true		需要签名的页面地址，参考微信文档

返回体¶

参数	含义
signature	签名结果
noncestr	随机字符串
timestamp	UNIX时间戳(秒)
brandUserName	公众号原始ID

获取设备分享二维码¶

二维码过期时间为1小时

POST /api/v1/device-auth?type=wechat HTTP/1.1
Host: wechat-openapi.hekr.me
Content-Type: application/json;charset=UTF-8
Authorization: Bearer {JWT_TOKEN}

{
  "ctrlKey": [
      "89f089..."
  ],
  "expireAt": 1503479651538,
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8

{
    "url": "http://weixin.qq.com/q/02K8sUUNJVbv_1cvZ3hqcH",
    "qrcode": "https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=gQHQ7zwAAAAAAAAAAS5odHRwOi8vd2VpeGluLnFxLmNvbS9xLzAySzhzVVVOSlZidl8xY3ZaM2hxY0gAAgQP7wNaAwQQDgAA",
    "expireAt": 1511424307244
}

请求体¶

参数	是否必须	含义
ctrlKey	true	授权设备的ctrlKey
expireAt	false	设备授权关系过期时间(UNIX毫秒时间戳), 空表示永不过期

返回体¶

参数	含义
qrcode	微信授权二维码
url	二维码识别的内容(对应微信的网址)
expireAt	二维码过期时间(UNIX毫秒时间戳)