网页受权获取用户基本信息

http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

若是用户在微信客户端中访问第三方网页，公众号能够经过微信网页受权机制，来获取用户基本信息，进而实现业务逻辑。

关于网页受权回调域名的说明

一、在微信公众号请求用户网页受权以前，开发者须要先到公众平台官网中的开发者中心页配置受权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，所以请勿加http://等协议头；

二、受权回调域名配置规范为全域名，好比须要网页受权的域名为：www.qq.com，配置之后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com没法进行OAuth2.0鉴权

三、若是公众号登陆受权给了第三方开发者来进行管理，则没必要作任何设置，由第三方代替公众号实现网页受权便可

关于网页受权的两种scope的区别说明

一、以snsapi_base为scope发起的网页受权，是用来获取进入页面的用户的openid的，而且是静默受权并自动跳转到回调页的。用户感知的就是直接进入了回调页（每每是业务页面）

二、以snsapi_userinfo为scope发起的网页受权，是用来获取用户的基本信息的。但这种受权须要用户手动赞成，而且因为用户赞成过，因此无须关注，就可在受权后获取该用户的基本信息。

三、用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其余微信接口，都是须要该用户（即openid）关注了公众号后，才能调用成功的。

关于网页受权access_token和普通access_token的区别

一、微信网页受权是经过OAuth2.0机制实现的，在用户受权给公众号后，公众号能够获取到一个网页受权特有的接口调用凭证（网页受权access_token），经过网页受权access_token能够进行受权后接口调用，如获取用户基本信息；

二、其余微信接口，须要经过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

关于UnionID机制

一、请注意，网页受权获取用户基本信息也遵循UnionID机制。即若是开发者有在多个公众号，或在公众号、移动应用之间统一用户账号的需求，须要前往微信开放平台（open.weixin.qq.com）绑定公众号后，才可利用UnionID机制来知足上述需求。

二、UnionID机制的做用说明：若是开发者拥有多个移动应用、网站应用和公众账号，可经过获取用户基本信息中的unionid来区分用户的惟一性，由于同一用户，对同一个微信开放平台下的不一样应用（移动应用、网站应用和公众账号），unionid是相同的。

关于特殊场景下的静默受权

一、上面已经提到，对于以snsapi_base为scope的网页受权，就静默受权的，用户无感知；

二、对于已关注公众号的用户，若是用户从公众号的会话或者自定义菜单进入本公众号的网页受权页，即便是scope为snsapi_userinfo，也是静默受权，用户无感知。

具体而言，网页受权流程分为四步：

一、引导用户进入受权页面赞成受权，获取code

二、经过code换取网页受权access_token（与基础支持中的access_token不一样）

三、若是须要，开发者能够刷新网页受权access_token，避免过时

四、经过网页受权access_token和openid获取用户基本信息（支持UnionID机制）

目录

1 第一步：用户赞成受权，获取code

2 第二步：经过code换取网页受权access_token

3 第三步：刷新access_token（若是须要）

4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

5 附：检验受权凭证（access_token）是否有效

第一步：用户赞成受权，获取code

在确保微信公众帐号拥有受权做用域（scope参数）的权限的前提下（服务号得到高级接口后，默认拥有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开以下页面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“该连接没法访问”，请检查参数是否填写错误，是否拥有scope参数对应的受权做用域权限。

参考连接(请在微信客户端中打开此连接体验)

Scope为snsapi_base

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=http%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect

Scope为snsapi_userinfo

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

参数说明

参数 是否必须 说明

appid 是 公众号的惟一标识

redirect_uri 是 受权后重定向的回调连接地址，请使用urlencode对连接进行处理

response_type 是 返回类型，请填写code

scope 是 应用受权做用域，snsapi_base （不弹出受权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出受权页面，可经过openid拿到昵称、性别、所在地。而且，即便在未关注的状况下，只要用户受权，也能获取其信息）

state 否 重定向后会带上state参数，开发者能够填写a-zA-Z0-9的参数值，最多128字节

#wechat_redirect 是 不管直接打开仍是作页面302重定向时候，必须带此参数

下图为scope等于snsapi_userinfo时的受权页面：

网页受权

用户赞成受权后

若是用户赞成受权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止受权，则重定向后不会带上code参数，仅会带上state参数redirect_uri?state=STATE

code说明 ：

code做为换取access_token的票据，每次用户受权带上的code将不同，code只能使用一次，5分钟未被使用自动过时。

第二步：经过code换取网页受权access_token

首先请注意，这里经过code换取的是一个特殊的网页受权access_token,与基础支持中的access_token（该access_token用于调用其余接口）不一样。公众号可经过下述接口来获取网页受权access_token。若是网页受权的做用域为snsapi_base，则本步骤中获取到网页受权access_token的同时，也获取到了openid，snsapi_base式的网页受权流程即到此为止。

请求方法

获取code后，请求如下连接获取access_token： 

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

参数 是否必须 说明

appid 是 公众号的惟一标识

secret 是 公众号的appsecret

code 是 填写第一步获取的code参数

grant_type 是 填写为authorization_code

返回说明

正确时返回的JSON数据包以下：

{

   "access_token":"ACCESS_TOKEN",

   "expires_in":7200,

   "refresh_token":"REFRESH_TOKEN",

   "openid":"OPENID",

   "scope":"SCOPE",

   "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

参数 描述

access_token 网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样

expires_in access_token接口调用凭证超时时间，单位（秒）

refresh_token 用户刷新access_token

openid 用户惟一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号惟一的OpenID

scope 用户受权的做用域，使用逗号（,）分隔

unionid 只有在用户将公众号绑定到微信开放平台账号后，才会出现该字段。详见：获取用户我的信息（UnionID机制）

错误时微信会返回JSON数据包以下（示例为Code无效错误）:

{"errcode":40029,"errmsg":"invalid code"}

全局返回码说明

第三步：刷新access_token（若是须要）

因为access_token拥有较短的有效期，当access_token超时后，可使用refresh_token进行刷新，refresh_token拥有较长的有效期（7天、30天、60天、90天），当refresh_token失效的后，须要用户从新受权。

请求方法

获取第二步的refresh_token后，请求如下连接获取access_token： 

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数 是否必须 说明

appid 是 公众号的惟一标识

grant_type 是 填写为refresh_token

refresh_token 是 填写经过access_token获取到的refresh_token参数

返回说明

正确时返回的JSON数据包以下：

{

   "access_token":"ACCESS_TOKEN",

   "expires_in":7200,

   "refresh_token":"REFRESH_TOKEN",

   "openid":"OPENID",

   "scope":"SCOPE"

}

参数 描述

access_token 网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样

expires_in access_token接口调用凭证超时时间，单位（秒）

refresh_token 用户刷新access_token

openid 用户惟一标识

scope 用户受权的做用域，使用逗号（,）分隔

错误时微信会返回JSON数据包以下（示例为Code无效错误）:

{"errcode":40029,"errmsg":"invalid code"}

全局返回码说明

第四步：拉取用户信息(需scope为 snsapi_userinfo)

若是网页受权做用域为snsapi_userinfo，则此时开发者能够经过access_token和openid拉取用户信息了。

请求方法

http：GET（请使用https协议）

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数说明

参数 描述

access_token 网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样

openid 用户的惟一标识

lang 返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

返回说明

正确时返回的JSON数据包以下：

{

   "openid":" OPENID",

   " nickname": NICKNAME,

   "sex":"1",

   "province":"PROVINCE"

   "city":"CITY",

   "country":"COUNTRY",

    "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", 

"privilege":[

"PRIVILEGE1"

"PRIVILEGE2"

    ],

    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

参数 描述

openid 用户的惟一标识

nickname 用户昵称

sex 用户的性别，值为1时是男性，值为2时是女性，值为0时是未知

province 用户我的资料填写的省份

city 普通用户我的资料填写的城市

country 国家，如中国为CN

headimgurl 用户头像，最后一个数值表明正方形头像大小（有0、4六、6四、9六、132数值可选，0表明640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。

privilege 用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）

unionid 只有在用户将公众号绑定到微信开放平台账号后，才会出现该字段。详见：获取用户我的信息（UnionID机制）

错误时微信会返回JSON数据包以下（示例为openid无效）:

{"errcode":40003,"errmsg":" invalid openid "}

全局返回码说明

附：检验受权凭证（access_token）是否有效

请求方法

http：GET（请使用https协议）

https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

参数说明

参数 描述

access_token 网页受权接口调用凭证,注意：此access_token与基础支持的access_token不一样

openid 用户的惟一标识

返回说明

正确的Json返回结果：

{ "errcode":0,"errmsg":"ok"}

错误时的Json返回示例：

{ "errcode":40003,"errmsg":"invalid openid"}