Asp.Net微信登陆-手机网站APP应用
要求:公众号必须先认证,认证费用¥300/年,比较黑php
1、微信登陆核心代码
//核心代码,没判断异常html
一、登陆页面
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack) { string appid = "wx86d123456789"; string redirect_uri = HttpUtility.UrlEncode("http://www.114390.com/"); url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appid + "&redirect_uri=" + redirect_uri + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect"; } }
二、登陆成功后回调页面
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack) { string appid = "wx86d123456789"; string AppSecret="16fedfafjkdfjkdjfkdjfer3er5jkdfjrer5"; if (!string.IsNullOrEmpty(Request.QueryString["code"])) { //第一步:经过回调地址获取code string code = Request.QueryString["code"]; //第二步:经过code换取网页受权access_token string url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appid + "&secret=" + AppSecret + "&code=" + code + "&grant_type=authorization_code"; string html = MyCLib.NetClass.SendUrl(url,System.Text.Encoding.UTF8); NameValueCollection tokenJSON = ParseJson(html); Dictionary<string, string> tokenJSON = JsonConvert.DeserializeObject<Dictionary<string, string>>(html); string access_token = tokenJSON["access_token"]; string openid = tokenJSON["openid"]; //第三步:拉取用户信息(需scope为 snsapi_userinfo) url = "https://api.weixin.qq.com/sns/userinfo?access_token=" + access_token + "&openid=" + openid + "&lang=zh_CN"; html = MyCLib.NetClass.SendUrl(url, System.Text.Encoding.UTF8); Dictionary<string, string> userJSON = JsonConvert.DeserializeObject<Dictionary<string, string>>(html); Response.Write("北京时间:" + DateTime.Now.ToString()); Response.Write("<br>"); Response.Write("<b>微信登陆成功,获取用户信息</b>"); Response.Write("<br><br><br>"); Response.Write("昵称:" + userJSON["nickname"]); Response.Write("<br>"); string[] arrSex = { "未知","男","女"}; Response.Write("性别:" + arrSex[int.Parse(userJSON["sex"].Replace(",", ""))]); Response.Write("<br>"); Response.Write("省份:" + userJSON["province"]); Response.Write("<br>"); Response.Write("城市:" + userJSON["city"]); Response.Write("<br>"); string headimgurl = userJSON["headimgurl"].Replace(@"\/", "/"); Response.Write("头像:<img src='" + headimgurl + "' width='50px' height='50px'>"); Response.Write("<br>"); Response.Write("openid:" + userJSON["openid"]); Response.Write("<br>"); Response.Write("unionid:" + userJSON["unionid"); } else { Response.Redirect("login.aspx", true); } } }
2、微信网页受权说明
若是用户在微信客户端中访问第三方网页,公众号能够经过微信网页受权机制,来获取用户基本信息,进而实现业务逻辑。web
关于网页受权回调域名的说明json
一、在微信公众号请求用户网页受权以前,开发者须要先到公众平台官网中的开发者中心页配置受权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,所以请勿加 http:// 等协议头; api
二、受权回调域名配置规范为全域名,好比须要网页受权的域名为:www.qq.com,配置之后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com没法进行OAuth2.0鉴权 数组
三、若是公众号登陆受权给了第三方开发者来进行管理,则没必要作任何设置,由第三方代替公众号实现网页受权便可 安全
关于网页受权的两种scope的区别说明服务器
一、以snsapi_base为scope发起的网页受权,是用来获取进入页面的用户的openid的,而且是静默受权并自动跳转到回调页的。用户感知的就是直接进入了回调页(每每是业务页面)微信
二、以snsapi_userinfo为scope发起的网页受权,是用来获取用户的基本信息的。但这种受权须要用户手动赞成,而且因为用户赞成过,因此无须关注,就可在受权后获取该用户的基本信息。 app
三、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其余微信接口,都是须要该用户(即openid)关注了公众号后,才能调用成功的。
关于网页受权access_token和普通access_token的区别
一、微信网页受权是经过OAuth2.0机制实现的,在用户受权给公众号后,公众号能够获取到一个网页受权特有的接口调用凭证(网页受权access_token),经过网页受权access_token能够进行受权后接口调用,如获取用户基本信息;
二、其余微信接口,须要经过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
关于UnionID机制
一、请注意,网页受权获取用户基本信息也遵循UnionID机制。即若是开发者有在多个公众号,或在公众号、移动应用之间统一用户账号的需求,须要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来知足上述需求。
二、UnionID机制的做用说明:若是开发者拥有多个移动应用、网站应用和公众账号,可经过获取用户基本信息中的unionid来区分用户的惟一性,由于同一用户,对同一个微信开放平台下的不一样应用(移动应用、网站应用和公众账号),unionid是相同的。
关于特殊场景下的静默受权
一、上面已经提到,对于以snsapi_base为scope的网页受权,就静默受权的,用户无感知;
二、对于已关注公众号的用户,若是用户从公众号的会话或者自定义菜单进入本公众号的网页受权页,即便是scope为snsapi_userinfo,也是静默受权,用户无感知。
具体而言,网页受权流程分为四步:
一、引导用户进入受权页面赞成受权,获取code
二、经过code换取网页受权access_token(与基础支持中的access_token不一样)
三、若是须要,开发者能够刷新网页受权access_token,避免过时
四、经过网页受权access_token和openid获取用户基本信息(支持UnionID机制)
在确保微信公众帐号拥有受权做用域(scope参数)的权限的前提下(服务号得到高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开以下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该连接没法访问”,请检查参数是否填写错误,是否拥有scope参数对应的受权做用域权限。
尤为注意:因为受权操做安全等级较高,因此在发起受权请求时,微信会对受权连接作正则强匹配校验,若是连接的参数顺序不对,受权页面将没法正常访问
参考连接(请在微信客户端中打开此连接体验)
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdap
ter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_bas
e&state=123#wechat_redirect
Scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=
code&scope=snsapi_userinfo&state=STATE#wechat_redirect
尤为注意:跳转回调redirect_uri,应当使用https连接来确保受权code的安全性。
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的惟一标识 |
| redirect_uri | 是 | 受权后重定向的回调连接地址,请使用urlencode对连接进行处理 |
| response_type | 是 | 返回类型,请填写code |
| scope | 是 | 应用受权做用域,snsapi_base (不弹出受权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出受权页面,可经过openid拿到昵称、性别、所在地。而且,即便在未关注的状况下,只要用户受权,也能获取其信息) |
| state | 否 | 重定向后会带上state参数,开发者能够填写a-zA-Z0-9的参数值,最多128字节 |
| #wechat_redirect | 是 | 不管直接打开仍是作页面302重定向时候,必须带此参数 |
下图为scope等于snsapi_userinfo时的受权页面:
用户赞成受权后
若是用户赞成受权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。
code说明 : code做为换取access_token的票据,每次用户受权带上的code将不同,code只能使用一次,5分钟未被使用自动过时。
首先请注意,这里经过code换取的是一个特殊的网页受权access_token,与基础支持中的access_token(该access_token用于调用其余接口)不一样。公众号可经过下述接口来获取网页受权access_token。若是网页受权的做用域为snsapi_base,则本步骤中获取到网页受权access_token的同时,也获取到了openid,snsapi_base式的网页受权流程即到此为止。
尤为注意:因为公众号的secret和获取到的access_token安全级别都很是高,必须只保存在服务器,不容许传给客户端。后续刷新access_token、经过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求如下连接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的惟一标识 |
| secret | 是 | 公众号的appsecret |
| code | 是 | 填写第一步获取的code参数 |
| grant_type | 是 | 填写为authorization_code |
返回说明
正确时返回的JSON数据包以下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }
| 参数 | 描述 |
|---|---|
| access_token | 网页受权接口调用凭证,注意:此access_token与基础支持的access_token不一样 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 用户惟一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号惟一的OpenID |
| scope | 用户受权的做用域,使用逗号(,)分隔 |
错误时微信会返回JSON数据包以下(示例为Code无效错误):
{"errcode":40029,"errmsg":"invalid code"}
因为access_token拥有较短的有效期,当access_token超时后,可使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效以后,须要用户从新受权。
请求方法
获取第二步的refresh_token后,请求如下连接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
| 参数 | 是否必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的惟一标识 |
| grant_type | 是 | 填写为refresh_token |
| refresh_token | 是 | 填写经过access_token获取到的refresh_token参数 |
返回说明
正确时返回的JSON数据包以下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE" }
| 参数 | 描述 |
|---|---|
| access_token | 网页受权接口调用凭证,注意:此access_token与基础支持的access_token不一样 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 用户惟一标识 |
| scope | 用户受权的做用域,使用逗号(,)分隔 |
错误时微信会返回JSON数据包以下(示例为code无效错误):
{"errcode":40029,"errmsg":"invalid code"}
第四步:拉取用户信息(需scope为 snsapi_userinfo)
若是网页受权做用域为snsapi_userinfo,则此时开发者能够经过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明
| 参数 | 描述 |
|---|---|
| access_token | 网页受权接口调用凭证,注意:此access_token与基础支持的access_token不一样 |
| openid | 用户的惟一标识 |
| lang | 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语 |
返回说明
正确时返回的JSON数据包以下:
{ "openid":" OPENID",
" nickname": NICKNAME, "sex":"1", "province":"PROVINCE" "city":"CITY", "country":"COUNTRY", "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ 4eMsv84eavHiaiceqxibJxCfHe/46", "privilege":[ "PRIVILEGE1" "PRIVILEGE2" ], "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" }
json格式化工具:t.114390.com
| 参数 | 描述 |
|---|---|
| openid | 用户的惟一标识 |
| nickname | 用户昵称 |
| sex | 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知 |
| province | 用户我的资料填写的省份 |
| city | 普通用户我的资料填写的城市 |
| country | 国家,如中国为CN |
| headimgurl | 用户头像,最后一个数值表明正方形头像大小(有0、4六、6四、9六、132数值可选,0表明640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。 |
| privilege | 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom) |
| unionid | 只有在用户将公众号绑定到微信开放平台账号后,才会出现该字段。 |
错误时微信会返回JSON数据包以下(示例为openid无效):
{"errcode":40003,"errmsg":" invalid openid "}
微信公众平台开发说明:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN
C#微信登陆-电脑版扫描二维码登陆请看我上一篇文章
- 1. 微信登陆(网站应用)ASP.NET
- 2. C#微信登陆-手机网站APP应用
- 3. 微信网站应用登陆
- 4. PHP 网站应用微信登陆
- 5. 微信扫描二维码登陆网站 网站应用微信登陆开发指南
- 6. 微信第三方登陆(PC网站、APP、移动网页)
- 7. 用c#开发微信 (20) 微信登陆网站 - 扫描二维码登陆
- 8. APP 仿微信登陆
- 9. 微信授权登陆-app
- 10. 微信受权登陆基本流程(网站应用)
- 更多相关文章...
- • 网站主机提供商 - 网站主机教程
- • 网站主机教程 - 网站主机教程
- • 漫谈MySQL的锁机制
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。