说说微信扫码登陆

时间 2019-12-12

标签说说微信登陆繁體版

原文原文链接

1、OAuth2.0

OAuth（开放受权）是一个开放标准，容许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

　　容许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每个令牌受权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth容许用户受权第三方网站访问他们存储在另外的服务提供者上的信息，而不须要分享他们的访问许可或他们数据的全部内容。html

2、准备工做

咱们这里主要模拟使用OAuth2.0，用户经过扫描咱们网页应用的二维码并进行受权登陆来获取用户的基本信息的过程。
  详情接口:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&lang=zh_CN
  咱们这里主要讲的是网站（Web）应用，网站应用微信登陆是基于OAuth2.0协议标准构建的微信OAuth2.0受权登陆系统(即上面的协议)。在微信客户端受权登陆(获取用户信息）的能够查看:http://www.cnblogs.com/0201zcr/p/5131602.html。在进行微信OAuth2.0受权登陆接入以前，在微信开放平台注册开发者账号，并拥有一个已审核经过的网站应用，并得到相应的AppID和AppSecret，申请微信登陆且经过审核后，可开始接入流程。

3、注册开发者帐号

提交审核便可，等微信审核经过，咱们便可得到咱们须要的网页应用的appid和AppSecret，并配置后回调的域名了（这三样是咱们开发所必须的）。

4、受权流程

微信OAuth2.0受权登陆让微信用户使用微信身份安全登陆第三方应用或网站，在微信用户受权登陆已接入微信OAuth2.0的第三方应用后，第三方能够获取到用户的接口调用凭证（access_token），经过access_token能够进行微信开放平台受权关系接口调用，从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
　　微信OAuth2.0受权登陆目前支持authorization_code模式，适用于拥有server端的应用受权。该模式总体流程为：json

1. 第三方发起微信受权登陆请求，微信用户容许受权第三方应用后，微信会拉起应用或重定向到第三方网站，而且带上受权临时票据code参数；
2. 经过code参数加上AppID和AppSecret等，经过API换取access_token；
3. 经过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操做。

5、获取网页的二维码

当咱们经过微信的认证，获取到了appid和AppSecret，并配置了回调的域名。咱们就已经能够获取属于咱们网页的二维码了，获取的方式很简单，只需打开一个微信的连接，加上咱们的appid和回调域名便可在网页上面打开二维码，用户用微信客户端扫码并受权登陆以后即会跳转到咱们配置的回调域名下。注意：api

一、这里填写的是域名（是一个字符串），而不是URL，所以请勿加http://等协议头；
二、受权回调域名配置规范为全域名，好比须要网页受权的域名为：www.qq.com，配置之后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com没法进行OAuth2.0鉴权

6、请求url说明

第三方使用网站应用受权登陆前请注意已获取相应网页受权做用域（scope=snsapi_login），则能够经过在PC端打开如下连接：数组

https://open.weixin.qq.com/co...安全

返回说明
　　用户容许受权后，将会重定向到redirect_uri的网址上，而且带上code和state参数
　　若用户禁止受权，则重定向后不会带上code参数，仅会带上state参数微信

7、获取用户信息

假如前面已经得到code。咱们能够经过code参数去获取用户openid和access_token,进而得到用户的信息。
经过code参数获取access_token
https://api.weixin.qq.com/sns...微信开发

参数说明app

参数        是否必须        说明
appid         是         应用惟一标识，在微信开放平台提交应用审核经过后得到
secret        是         应用密钥AppSecret，在微信开放平台提交应用审核经过后得到
code          是         填写第一步获取的code参数
grant_type    是         填authorization_code

7、（附）经过access_token获取用户的基本信息

获取的前提条件学习

access_token有效且为超时；
    微信用户已受权给第三方应用帐号相应接口做用域（scope)【在二维码生成链接那里填写】

参数        说明
openid        普通用户的标识，对当前开发者账号惟一
nickname      普通用户昵称
sex           普通用户性别，1为男性，2为女性
province      普通用户我的资料填写的省份
city          普通用户我的资料填写的城市
country       国家，如中国为CN
headimgurl    用户头像，最后一个数值表明正方形头像大小（有0、4六、6四、9六、132数值可选，0表明640*640正方形头像），用户没有头像时该项为空
privilege     用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
unionid       用户统一标识。针对一个微信开放平台账号下的应用，同一用户的unionid是惟一的。

写在最后

最近在鼓捣微信开发，整理了一些笔记，整个思路走下来涉及很多后台的知识，还需努力学习，但愿分享的东西能够对你们有所帮助网站