微信公众号网页受权
微信网页受权
若是用户在微信客户端中访问第三方网页,公众号能够经过微信网页受权机制,来获取用户基本信息,进而实现业务逻辑。php
具体而言,网页受权流程分为四步:web
一、引导用户进入受权页面赞成受权,获取codeapi
二、经过code换取网页受权access_token(与基础支持中的access_token不一样)安全
三、若是须要,开发者能够刷新网页受权access_token,避免过时服务器
四、经过网页受权access_token和openid获取用户基本信息(支持UnionID机制)微信
第一步:用户赞成受权,获取codeapp
引导用户进入受权页测试
参考连接(请在微信客户端中打开此连接体验):
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的惟一标识 |
| redirect_uri | 是 | 受权后重定向的回调连接地址, 请使用 urlEncode 对连接进行处理 |
| response_type | 是 | 返回类型,请填写code |
| scope | 是 | 应用受权做用域,snsapi_base (不弹出受权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出受权页面,可经过openid拿到昵称、性别、所在地。而且, 即便在未关注的状况下,只要用户受权,也能获取其信息 ) |
| state | 否 | 重定向后会带上state参数,开发者能够填写a-zA-Z0-9的参数值,最多128字节 |
| #wechat_redirect | 是 | 不管直接打开仍是作页面302重定向时候,必须带此参数 |
错误返回码说明以下:ui
| 返回码 | 说明 |
|---|---|
| 10003 | redirect_uri域名与后台配置不一致 |
| 10004 | 此公众号被封禁 |
| 10005 | 此公众号并无这些scope的权限 |
| 10006 | 必须关注此测试号 |
| 10009 | 操做太频繁了,请稍后重试 |
| 10010 | scope不能为空 |
| 10011 | redirect_uri不能为空 |
| 10012 | appid不能为空 |
| 10013 | state不能为空 |
| 10015 | 公众号未受权第三方平台,请检查受权状态 |
| 10016 | 不支持微信开放平台的Appid,请使用公众号Appid |
第二步:经过code换取网页受权access_tokenurl
首先请注意,这里经过code换取的是一个特殊的网页受权access_token,与基础支持中的access_token(该access_token用于调用其余接口)不一样。公众号可经过下述接口来获取网页受权access_token。若是网页受权的做用域为snsapi_base,则本步骤中获取到网页受权access_token的同时,也获取到了openid,snsapi_base式的网页受权流程即到此为止。
尤为注意:因为公众号的secret和获取到的access_token安全级别都很是高,必须只保存在服务器,不容许传给客户端。后续刷新access_token、经过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求如下连接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的惟一标识 |
| secret | 是 | 公众号的appsecret |
| code | 是 | 填写第一步获取的code参数 |
| grant_type | 是 | 填写为authorization_code |
返回说明
正确时返回的JSON数据包以下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
| 参数 | 描述 |
|---|---|
| access_token | 网页受权接口调用凭证,注意:此access_token与基础支持的access_token不一样 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 用户惟一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号惟一的OpenID |
| scope | 用户受权的做用域,使用逗号(,)分隔 |
错误时微信会返回JSON数据包以下(示例为Code无效错误):
{"errcode":40029,"errmsg":"invalid code"}
配置回调地址
相关文章
- 1. 微信公众号网页受权
- 2. 微信公众号 微信网页受权方法
- 3. 微信公众号开发 —— 微信网页受权小记
- 4. 浅析微信支付:微信公众号网页受权
- 5. NodeJs 开发微信公众号(四)微信网页受权
- 6. 微信公众号快速开发(四)微信网页受权
- 7. 微信公众号03 微信网页受权
- 8. vue脚手架,微信公众号受权(微信网页受权)
- 9. 微信公众号网页授权
- 10. 微信公众号(一)网页授权
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • Rust 所有权 - RUST 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 微信公众号网页受权
- 2. 微信公众号 微信网页受权方法
- 3. 微信公众号开发 —— 微信网页受权小记
- 4. 浅析微信支付:微信公众号网页受权
- 5. NodeJs 开发微信公众号(四)微信网页受权
- 6. 微信公众号快速开发(四)微信网页受权
- 7. 微信公众号03 微信网页受权
- 8. vue脚手架,微信公众号受权(微信网页受权)
- 9. 微信公众号网页授权
- 10. 微信公众号(一)网页授权