微信网页受权
背景
用户在微信客户端中访问第三方网页,公众号能够经过微信网页受权机制,来获取用户基本信息,进而实现业务逻辑。html
配置
在微信公众号请求用户网页受权以前,开发者须要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页账号 - 网页受权获取用户基本信息”的配置选项中,修改受权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,所以请勿加 http:// 等协议头;json
受权回调域名配置规范为全域名,好比须要网页受权的域名为:www.qq.com,配置之后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com没法进行OAuth2.0鉴权api
两种受权方式
微信提供了两种受权方式来应对不一样的使用场景。经过网页受权做用域 scope 参数控制。微信
静默受权
- 静默受权:用户进入页面后自动受权并跳转回页面,这种受权对用户无感知。经过这种受权咱们只能获取到用户的
openid,没法得到用户的其余信息。 - 使用场景:只须要标识该用户,而不须要收集其余信息的场景均可以使用。好比投票、点赞等场景。
scope: snsapi_base
主动受权
- 主动受权:用户进入页面后会有受权弹窗,须要手动赞成。该方试用来获取用户的基本信息
- 注意:对于已关注公众号的用户,用户从公众号的会话或者自定义菜单进入本公众号的网页受权页,即便是
scope: snsapi_userinfo,也是静默受权,用户无感知。 scope: snsapi_userinfo
具体流程
- 用户进入页面,获取
code - 经过
code换取网页受权access_token和openid,静默受权到这步结束 - 经过
access_token获取用户信息
获取CODE
引导用户跳传至该连接app
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATEurl
用户赞成受权或静默受权后将跳转至 redirect_url?code=CODE&state=STATE 这个地址并带上生成的 code。code
code 做为换取access_token的票据,只能使用一次,5分钟未使用自动过时。htm
参数说明blog
经过 code 换取网页受权 access_token
注意,这里的 access_token 和 调用公众平台API所需的基础 access_token不是一个东东,只是名字同样而已。token
这一步是在服务端完成的,须要公众号的 secret,access_token 也不能够传给客户端。
请求接口
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
返回
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
拉取用户信息(需scope为snsapi_userinfo)
当网页受权做用域为 snsapi_userinfo时,开发者经过 access_token 和 openid 获取用户信息。
请求接口
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
返回
{
"openid": "OPENID",
"nickname": "NICKNAME",
"sex": "1",
"province": "PROVINCE"
"city": "CITY",
"country": "COUNTRY",
"headimgurl": "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege": [ "PRIVILEGE1" "PRIVILEGE2" ],
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
参考资料
- 1. 微信 OAuth2.0 网页受权
- 2. 微信JS网页受权
- 3. 微信网页受权
- 4. vue微信网页受权
- 5. 微信网页受权登陆
- 6. vue的微信网页受权
- 7. 微信网页受权java实现
- 8. 微信公众号网页受权
- 9. Thinkphp 微信网页受权登陆
- 10. Java实现微信网页受权
- 更多相关文章...
- • Web 网页 验证 - 网站建设指南
- • Rust 所有权 - RUST 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
- 1. 微信 OAuth2.0 网页受权
- 2. 微信JS网页受权
- 3. 微信网页受权
- 4. vue微信网页受权
- 5. 微信网页受权登陆
- 6. vue的微信网页受权
- 7. 微信网页受权java实现
- 8. 微信公众号网页受权
- 9. Thinkphp 微信网页受权登陆
- 10. Java实现微信网页受权