.NET微信开发经过Access Token和OpenID获取用户信息

本文介绍如何得到微信公众平台关注用户的基本信息，包括昵称、头像、性别、国家、省份、城市、语言。

本文的方法将囊括订阅号和服务号以及自定义菜单各类场景，不管是否有高级接口权限，都有办法来得到用户基本信息，而无需模拟登陆。

在本文中，特别要注意的是有两个不一样的Access Token，他们产生的方式不同，一种是使用AppID和AppSecret获取的access_token，一种是OAuth2.0受权中产生的 access_token，分别称为全局Access Token和受权Access Token。

1、经过全局Access Token获取用户基本信息

1. 用户关注以及回复消息的时候，都可以得到用户的OpenID

1 <xml>
2     <ToUserName><![CDATA[gh_b629c48b653e]]></ToUserName>
3     <FromUserName><![CDATA[ollB4jv7LA3tydjviJp5V9qTU_kA]]></FromUserName>
4     <CreateTime>1372307736</CreateTime>
5     <MsgType><![CDATA[event]]></MsgType>
6     <Event><![CDATA[subscribe]]></Event>
7     <EventKey><![CDATA[]]></EventKey>
8 </xml>

其中的FromUserName就是OpenID

2. 而后使用access_token接口，请求得到全局Access Token

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

返回结果：

{
    "access_token": "NU7Kr6v9L9TQaqm5NE3OTPctTZx797Wxw4Snd2WL2HHBqLCiXlDVOw2l-Se0I-WmOLLniAYLAwzhbYhXNjbLc_KAA092cxkmpj5FpuqNO0IL7bB0Exz5s5qC9Umypy-rz2y441W9qgfnmNtIZWSjSQ",
    "expires_in": 7200
}

3. 再使用全局ACCESS_TOKEN获取OpenID的详细信息

https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID

返回结果：

{
    "subscribe": 1,
    "openid": "o3XP9joyPbSxbtP30jFWRZZ3x5TU",
    "nickname": "乀執筆畫卿眉",
    "sex": 1,
    "language": "zh_CN",
    "city": "浦东新区",
    "province": "上海",
    "country": "中国",
    "headimgurl": "http://wx.qlogo.cn/mmopen/JcDicrZBlREhnNXZRudod9PmibRkIs5K2f1tUQ7lFjC63pYHaXGxNDgMzjGDEuvzYZbFOqtUXaxSdoZG6iane5ko9H30krIbzGv/0",
    "subscribe_time": 1386160805
}

至此，得到用户的基本信息。

2、经过OAuth2.0方式弹出受权页面得到用户基本信息

1. 首先配置回调域名

 

 2. 构造请求url以下：

 

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=http://mascot.duapp.com/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

 

 

页面URL中的

 

scope=snsapi_userinfo 表示应用受权做用域为请求用户信息

 

★ 若是使用别人的AppID和AppSecret，那么得到的OpenID是那个有高级接口权限的服务号的，这里能够经过消息回复，获取本公众帐号下的OpenID，带入回调中，与另外一个OpenID进行关联也可使用开放平台的UnionID功能来获得用户在本身帐号下的OpenID 

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=http://mascot.duapp.com/oauth2.php?userid=oc7tbuPA9BgUCLADib5nB3k2KWWg&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

 

将该连接回复给关注用户，用户点击后，弹出应用受权界面

 

 

3. 回调页面获得连接以下，回调url中将包含参数code

 

http://mascot.duapp.com/oauth2.php?code=00b788e3b42043c8459a57a8d8ab5d9f&state=1
或者 http://mascot.duapp.com/oauth2.php?userid=oc7tbuPA9BgUCLADib5nB3k2KWWg&code=00b788e3b42043c8459a57a8d8ab5d9f&state=1

 

4. 再使用code换取oauth2的受权access_token

 

url以下：

 

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code

 

得到受权Access Token:

 

{
    "access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw",
    "expires_in": 7200,
    "refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A",
    "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc",
    "scope": "snsapi_userinfo,"
}

 

5. 再使用受权Access Token获取用户信息

 

url以下：

 

https://api.weixin.qq.com/sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw&openid=oLVPpjqs9BhvzwPj5A-vTYAX3GLc

 

返回以下

 

{
    "openid": "o3XP9joyPbSxbtP30jFWRZZ3x5TU",
    "nickname": "乀執筆畫卿眉",
    "sex": 1,
    "language": "zh_CN",
    "city": "浦东新区",
    "province": "上海",
    "country": "中国",
    "headimgurl": "http://wx.qlogo.cn/mmopen/utpKYf69VAbCRDRlbUsPsdQN38DoibCkrU6SAMCSNx558eTaLVM8PyM6jlEGzOrH67hyZibIZPXu4BK1XNWzSXB3Cs4qpBBg18/0",
    "privilege": []
}

 

获取用户信息完成。

 

这种方法适合，

 

1. 在朋友圈中得到用户的信息.

 

2. 在网页中得到用户信息。

 

3. 在自定义菜单中得到用户信息。

 

须要说明的是，若是在已经有OAuth2.0网页受权权限的服务号中用这种方法，会自动转换成方法三中的那样，没有“微信登陆”提示框出来。

 

能够微信扫描下面的二维码，而后回复“受权”体验这样的获取方式。

 

 

 

3、经过OAuth2.0方式不弹出受权页面得到用户基本信息

 

1. 配置回调域名

 

 

2. 构造请求url以下：

 

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=http://mascot.duapp.com/oauth2.php&response_type=code&scope=snsapi_base&state=1#wechat_redirect

 

页面URL中的

 

scope=snsapi_base 表示应用受权做用域为 不弹出受权页面，直接跳转，只获取用户openid

 

3. 返回回调页面以下

 

http://m.gwbnsh.net.cn/default.aspx?code=02a9bed29b2185a9f0ed3a48fe56e700&state=1

 

这里得到到了code

 

4. 再使用code获取OpenID

 

url以下：

 

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=02a9bed29b2185a9f0ed3a48fe56e700&grant_type=authorization_code

 

返回以下

 

{
    "access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-oJ9VmO-0Z-_izfnSAX_s0aqDsYkW4s8W5dLZ4iyNj5Y6vey3dgDtFki5C8r6D0E6mSVxxtb8BjLMhb-mCyT_Yg",
    "expires_in": 7200,
    "refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-oJ9VmO-0Z-_izfnSAX_s0aqDsYkW4s8W5dLZ4iyNj5YBkF0ZUH1Ew8Iqea6x_itq13sYDqP1D7ieaDy9u2AHHw",
    "openid": "o3XP9joyPbSxbtP30jFWRZZ3x5TU",
    "scope": "snsapi_base"
}

 

5. 而后获取全局Access Token【如下与方法一中相同】

 

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

 

返回结果：

 

{
    "access_token": "NU7Kr6v9L9TQaqm5NE3OTPctTZx797Wxw4Snd2WL2HHBqLCiXlDVOw2l-Se0I-WmOLLniAYLAwzhbYhXNjbLc_KAA092cxkmpj5FpuqNO0IL7bB0Exz5s5qC9Umypy-rz2y441W9qgfnmNtIZWSjSQ",
    "expires_in": 7200
}

 

6. 再使用全局ACCESS_TOKEN获取OpenID的详细信息

 

https://api.weixin.qq.com/cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID

 

返回以下：

 

{
    "subscribe": 1,
    "openid": "o3XP9joyPbSxbtP30jFWRZZ3x5TU",
    "nickname": "乀執筆畫卿眉",
    "sex": 1,
    "language": "zh_CN",
    "city": "浦东新区",
    "province": "上海",
    "country": "中国",
    "headimgurl": "http://wx.qlogo.cn/mmopen/JcDicrZBlREhnNXZRudod9PmibRkIs5K2f1tUQ7lFjC63pYHaXGxNDgMzjGDEuvzYZbFOqtUXaxSdoZG6iane5ko9H30krIbzGv/0",
    "subscribe_time": 1386160805
}

 

成功得到用户基本信息。

 

这种适合已经有OAuth2.0网页受权的服务号在网页中使用，且不会弹出“微信登陆”页面。减小给用户的打扰。

 

 

 

4、使用哪一种方法最合适

 

供参考

 

1. 服务号 有高级接口权限：　　消息回复中三种均可以　　 自定义菜单中使用方法三 (招商银行信用卡中心使用方法三，康盛微社区使用方法二)没有高级接口权限：　消息回复中使用方法二 　　自定义菜单中使用方法二 (没有高级权限须要借用别人的Appid和AppSecret)2. 订阅号已认证有获取用户信息权限 　　 消息回复中使用方法一 　　自定义菜单中使用方法二 　　 (没有高级权限须要借用别人的Appid和AppSecret)未认证没有获取用户信息权限 　　 消息回复中使用方法二 　自定义菜单中暂无方法 　　　 (没有高级权限须要借用别人的Appid和AppSecret，方倍工做室使用的就是这种)