网站应用微信登陆功能接口开发指南

准备工做

网站应用 微信登陆是基于OAuth2.0协议标准构建的微信OAuth2.0受权登陆系统。
在进行微信OAuth2.在进行微信OAuth2.0受权登陆接入以前，在微信开放平台注册开发者账号，并拥有一个已审核经过的网站应用，并得到相应的AppID和AppSecret，申请微信登陆且经过审核后，可开始接入流程。

受权流程说明

微信OAuth2.0受权登陆让微信用户使用微信身份安全登陆第三方应用或网站，在微信用户受权登陆已接入微信OAuth2.0的第三方应用后，第三方能够获取到用户的接口调用凭证（access_token），经过access_token能够进行微信开放平台受权关系接口调用，从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0受权登陆目前支持authorization_code模式，适用于拥有server端的应用受权。该模式总体流程为：
1. 第三方发起微信受权登陆请求，微信用户容许受权第三方应用后，微信会拉起应用或重定向到第三方网站，而且带上受权临时票据code参数；
2. 经过code参数加上AppID和AppSecret等，经过API换取access_token；
3. 经过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操做。

获取access_token时序图：

第一步：请求CODE

第三方使用网站应用受权登陆前请注意已获取相应网页受权做用域（scope=snsapi_login），则能够经过在PC端打开如下连接：
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该连接没法访问”，请检查参数是否填写错误，如redirect_uri的域名与审核时填写的受权域名不一致或scope不为snsapi_login。

返回说明
用户容许受权后，将会重定向到redirect_uri的网址上，而且带上code和state参数
redirect_uri?code=CODE&state=STATE
若用户禁止受权，则重定向后不会带上code参数，仅会带上state参数
redirect_uri?state=STATE
请求示例
登陆一号店网站应用
https://passport.yhd.com/wechat/login.do
打开后，一号店会生成state参数，跳转到
https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect
微信用户使用微信扫描二维码而且确认登陆后，PC端会跳转到
https://passport.yhd.com/wechat/callback.do?code=CODE&state=3d6be0a4035d839573b04816624a415e
为了知足网站更定制化的需求，咱们还提供了第二种获取code的方式，支持网站将微信登陆二维码内嵌到本身页面中，用户使用微信扫码受权后经过JS将code返回给网站。
JS微信登陆主要用途：网站但愿用户在网站内就能完成登陆，无需跳转到微信域下登陆后再返回，提高微信登陆的流畅性与成功率。 网站内嵌二维码微信登陆JS实现办法：
步骤1：在页面中先引入以下JS文件（支持https）：

步骤2：在须要使用微信登陆的地方实例如下JS对象：
var obj = new WxLogin({
id:"login_container",
appid: "",
scope: "",
redirect_uri: "",
state: "",
style: "",
href: ""
});

第二步：经过code获取access_token

经过code获取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

返回说明
正确的返回：
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

错误返回样例：
{"errcode":40029,"errmsg":"invalid code"}
刷新access_token有效期
access_token是调用受权关系接口的调用凭证，因为access_token有效期（目前为2个小时）较短，当access_token超时后，可使用refresh_token进行刷新，access_token刷新结果有两种：
1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
2. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，至关于续期access_token。
refresh_token拥有较长的有效期（30天），当refresh_token失效的后，须要用户从新受权。
请求方法
获取第一步的code后，请求如下连接进行refresh_token：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

返回说明
正确的返回：
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

错误返回样例：
{"errcode":40030,"errmsg":"invalid refresh_token"}

第三步：经过access_token调用接口

获取access_token后，进行接口调用，有如下前提：
1. access_token有效且未超时；
2. 微信用户已受权给第三方应用账号相应接口做用域（scope）。
对于接口做用域（scope），能调用的接口有如下：

其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可让移动端网页受权绕过跳转受权登陆页请求用户受权的动做，直接跳转第三方网页带上受权临时票据（code），但会使得用户已受权做用域（scope）仅为snsapi_base，从而致使没法获取到须要用户受权才容许得到的数据和基础功能。
接口调用方法可查阅《微信受权关系接口调用指南》

F.A.Q

转自：http://www.xueshen.net/weixin/483/