微信受权流程探索

微信受权流程

前言

最近项目接触到微信h5页面开发，对于一个对微信只接触太小程序的小白来讲，整个流程都是懵懵逼逼的。对微信受权流程以前只是有个大体的了解，本身并非很清楚其中的通讯，恰好有机会跟小组长一块儿去探讨这个问题，梳理了一下基于咱们项目的微信受权逻辑。

由上顺序图能够看到

1. 用户进入微信h5页面，调用微信受权接口，返回用户受权界面，微信受权接口以下：

https://open.weixin.qq.com/co...

这里有两个参数比较注意的是：redirect_uri和state,redirect_uri主要是存放后台的接口访问地址，state主要存放微信受权成功后须要跳转的页面地址。与整个微信受权流程紧密相关，请先记住了！！记不住记得回来回忆一下

若提示该连接没法访问，请检查参数是否填写错误，是否拥有scope参数对应的受权做用域权限。微信返回参数错误的缘由通常有两种：一是在微信公众平台没有配置相应的参数；二是前端配置的接口参数与公众平台不一致。

具体参数说明

参数	是否必须	说明
appid	是	公众号的惟一标识
redirect_uri	是	受权后重定向的回调连接地址， 须要使用 urlEncode 对连接进行处理
response_type	是	返回类型，填写code
scope	是	应用受权做用域，snsapi_base （不弹出受权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出受权页面，可经过openid拿到昵称、性别、所在地。而且， 即便在未关注的状况下，只要用户受权，也能获取其信息 ）
state	否	重定向后会带上state参数，传递什么返回什么
wechat_redirect	是	不管直接打开仍是作页面302重定向时候，必须带此参数

1. 用户赞成受权以后，即向微信发送赞成受权请求，微信返回一个302的重定向数据包(redirect_uri+code+state)，客户端浏览器重定向redirect_uri+code。此处至关于向后台请求了一次接口，后台存取相关请求信息并经过获取的code换取网页受权access_token（后端）

   因为公众号的secret和获取到的access_token安全级别都很是高，必须只保存在服务器，不容许传给客户端。后续刷新access_token、经过access_token获取用户信息等步骤，也必须从服务器发起

2. 若是网页受权做用域为snsapi_userinfo，则此时开发者能够经过access_token和openid拉取用户信息了。后台用access_token换取用户信息以后，向客户端返回一个重定向数据包(state+token),客户端浏览器根据state进行重定向并在该页面存取相关token信息

https://api.weixin.qq.com/sns...

1. 此时客户端已经获取token信息，根据token信息能够向后台请求接口获取相关信息。

注意

1. 调取微信受权接口时根据scope的不一样有两种受权方式：snsapi_base是用来获取用户的openid，不须要用户手动受权。而snsapi_userinfo是用来获取用户基本信息，须要用户手动受权。
2. 检验受权凭证（access_token）是否有效

请求方法:

http：GET（请使用https协议） https://api.weixin.qq.com/sns...

参数	说明
access_token	网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样
openid	用户的惟一标识