微信网页受权

时间 2019-11-24

标签微信网页受权栏目 HTML 繁體版

原文原文链接

背景

用户在微信客户端中访问第三方网页，公众号能够经过微信网页受权机制，来获取用户基本信息，进而实现业务逻辑。html

配置

在微信公众号请求用户网页受权以前，开发者须要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页账号 - 网页受权获取用户基本信息”的配置选项中，修改受权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，所以请勿加 http:// 等协议头；json
受权回调域名配置规范为全域名，好比须要网页受权的域名为：www.qq.com，配置之后此域名下面的页面www.qq.com/music.html 、 www.qq.com/login.html 均可以进行OAuth2.0鉴权。但pay.qq.com 、 music.qq.com 、 qq.com没法进行OAuth2.0鉴权api

两种受权方式

微信提供了两种受权方式来应对不一样的使用场景。经过网页受权做用域 scope 参数控制。bash

静默受权

静默受权：用户进入页面后自动受权并跳转回页面，这种受权对用户无感知。经过这种受权咱们只能获取到用户的 openid，没法得到用户的其余信息。
使用场景：只须要标识该用户，而不须要收集其余信息的场景均可以使用。好比投票、点赞等场景。
scope: snsapi_base

主动受权

主动受权：用户进入页面后会有受权弹窗，须要手动赞成。该方试用来获取用户的基本信息
注意：**对于已关注公众号的用户，**用户从公众号的会话或者自定义菜单进入本公众号的网页受权页，即便是scope: snsapi_userinfo，也是静默受权，用户无感知。
scope: snsapi_userinfo

具体流程

用户进入页面，获取 code
经过 code 换取网页受权 access_token 和 openid，静默受权到这步结束
经过 access_token 获取用户信息

获取CODE

引导用户跳传至该连接微信

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATEapp

用户赞成受权或静默受权后将跳转至 redirect_url?code=CODE&state=STATE 这个地址并带上生成的 code。url

code 做为换取access_token的票据，只能使用一次，5分钟未使用自动过时。spa

参数说明3d

经过 `code` 换取网页受权 `access_token`

注意，这里的 access_token 和调用公众平台API所需的基础 access_token不是一个东东，只是名字同样而已。code

这一步是在服务端完成的，须要公众号的 secret，access_token 也不能够传给客户端。

请求接口

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

{ 
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE" 
}
复制代码

拉取用户信息（需scope为snsapi_userinfo）

当网页受权做用域为 snsapi_userinfo时，开发者经过 access_token 和 openid 获取用户信息。