2. 程式人生 > >微信公眾平臺開發 OAuth2.0網頁授權

微信公眾平臺開發 OAuth2.0網頁授權

阿新 發佈:2018-12-30

一、什麼是OAuth2.0

官方網站:http://oauth.net/   http://oauth.net/2/

權威定義:OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. 

OAuth是一個開放協議,允許使用者讓第三方應用以安全且標準的方式獲取該使用者在某一網站、移動或桌面應用上儲存的私密的資源(如使用者個人資訊、照片、視訊、聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。

OAuth
 
 2.0是OAuth協議的下一版本,但不向後相容OAuth 1.0。 OAuth 2.0關注客戶端開發者的簡易性,同時為Web應用,桌面應用和手機,和起居室裝置提供專門的認證流程。

OAuth允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特定服務提供者的資料。每一個令牌授權一個特定的網站(例如,視訊編輯網站)在特定的時段(例如,接下來的2小時內)內訪問特定的資源(例如僅僅是某一相簿中的視訊)。這樣,OAuth允許使用者授權第三方網站訪問他們儲存在另外的服務提供者上的資訊,而不需要分享他們的訪問許可或他們資料的所有內容。

新浪微博API目前也使用OAuth 2.0。

二、微信公眾平臺OAuth2.0授權

  • 微信公眾平臺OAuth2.0授權詳細步驟如下:

    1. 使用者關注微信公眾賬號。
    2. 微信公眾賬號提供使用者請求授權頁面URL。
    3. 使用者點選授權頁面URL,將向伺服器發起請求
    4. 伺服器詢問使用者是否同意授權給微信公眾賬號(scope為snsapi_base時無此步驟)
    5. 使用者同意(scope為snsapi_base時無此步驟)
    6. 伺服器將CODE通過回撥傳給微信公眾賬號
    7. 微信公眾賬號獲得CODE
    8. 微信公眾賬號通過CODE向伺服器請求Access Token
    9. 伺服器返回Access Token和OpenID給微信公眾賬號
    10. 微信公眾賬號通過Access Token向伺服器請求使用者資訊(scope為snsapi_base時無此步驟)
    11. 伺服器將使用者資訊回送給微信公眾賬號(scope為snsapi_base時無此步驟)

    使用的AppId和AppSecret在開發者中心-開發者ID中,可以找到。

    1. 配置授權回撥頁面域名
      進入微信公眾平臺後臺後,依次進入開發者中心-許可權表,找到網頁授權獲取使用者基本資訊
    2. 使用者授權並獲取code
      在域名根目錄下,新建一個檔案,命名為oauth2.php,其內容為
<?php
if (isset($_GET['code'])){
    echo $_GET['code'];
}else{
    echo "NO CODE";
}
?>

先了解下請求授權頁面的構造方式:

引數 必須 說明
appid 是 公眾號的唯一標識
redirect_uri 是 授權後重定向的回撥連結地址
response_type 是 返回型別,請填寫code
scope 是 應用授權作用域,snsapi_base (不彈出授權頁面,直接跳轉,只能獲取使用者openid),snsapi_userinfo (彈出授權頁面,可通過openid拿到暱稱、性別、所在地。並且,即使在未關注的情況下,只要使用者授權,也能獲取其資訊)
state 否 重定向後會帶上state引數,開發者可以填寫任意引數值
wechat_redirect 否 直接在微信開啟連結,可以不填此引數。做頁面302重定向時候,必須帶此引數
應用授權作用域:由於snsapi_base只能獲取到openid,意義不大,所以我們使用snsapi_userinfo。
回撥地址:填寫為剛才上傳後的oauth2.php的檔案地址,
state引數:隨便一個數字,這裡填1

構造請求url如下:

OAuth2.0網頁授權演示 

<a href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=http://mascot.duapp.com/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect">點選這裡體驗</a>

3.使用code換取access_token 換取網頁授權access_token頁面的構造 https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
引數說明是否必須 說明

appid 是 公眾號的唯一標識
secret 是 公眾號的appsecret
code 是 填寫第一步獲取的code引數
grant_type 是 填寫為authorization_code
code:在這裡填寫為上一步獲得的值

構造請求url如下:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code

demo

<?php

 //微信獲取code
      public function getWXcode(){
        $weixin = new class_weixin();
        $redirect_url = 'http://www.xxxx.com/weixin_oauth2.php';
        $weixin->oauth2_url($redirect_url,'snsapi_userinfo');
      }
    //  //微信openid
   public function weixin_oauth2(){
          // var_dump('fef');
    //       $weixin = new class_weixin();
          if(!isset($GLOBALS['code'])&&empty($GLOBALS['code'])){
             exit('引數非法!');      
          }
          //登入完微信,獲取使用者的基本資訊
           $token = $weixin->oauth2_access_token($GLOBALS["code"]);  
           if ($token) {
                //把返回的code存到session裡
                $_SESSION['token'] = $token;
                $openid=$_SESSION['token']['openid'];
                echo $openid;
          }

    }
       //生成授權url
   public function oauth2_url($redirect_url,$scope,$state=1){
       $url = "https://open.weixin.qq.com/connect/qrconnect?appid=".$this->appid."&redirect_uri=".urlencode($redirect_url)."&response_type=code&scope=".$scope."&state=".$state."#wechat_redirect";
        $res = $this->http_request($url);
        error_log(print_r($res,1),3,'d:2.php');
        echo  $res;
   }
    //生成OAuth2的Access Token
    public function oauth2_access_token($code)
    {
        $url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$this->appid."&secret=".$this->appsecret."&code=".$code."&grant_type=authorization_code";
        $res = $this->http_request($url);
        return json_decode($res, true);
    }

    //HTTP請求(支援HTTP/HTTPS,支援GET/POST)
    protected function http_request($url, $data = null)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
        if (!empty($data)){
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);
        $output = curl_exec($curl);
        curl_close($curl);
        return $output;
    }
?>

相關推薦

公眾平臺開發 OAuth2.0網頁授權認證 網頁授權獲取使用者基本資訊

一、什麼是OAuth2.0 官方網站:http://oauth.net/   http://oauth.net/2/ 權威定義:OAuth is An open protocol to allow secure authorization in a simple and

公眾平臺開發 OAuth2.0網頁授權

一、什麼是OAuth2.0 官方網站:http://oauth.net/ http://oauth.net/2/ 權威定義:OAuth is An open protocol to allow secure authorization in a si

公眾平臺開發 OAuth2.0網頁授權認證

一、什麼是OAuth2.0 官方網站:http://oauth.net/   http://oauth.net/2/ 權威定義:OAuth is An open protocol to allow secure authorization in a simple an

公眾平臺開發OAuth2.0網頁授權

本文章轉自方倍工作室:http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html 一、什麼是OAuth2.0 官方網站:http://oauth.net/   http://oauth.net/2/ 權威定義:OA

PHP公眾平臺開發高階篇—網頁授權介面

一、說明 二、程式碼實現 /* *$url 介面url string *$type 請求型別 string *$res 返回資料型別 string *%$arr post 請求引數 string */

用chrome模擬瀏覽器訪問需要OAuth2.0網頁授權的頁面

mil col cnblogs bre letter 型號 默認 刷新 build 現在很流行微信網頁小遊戲,用html5制作的小遊戲移過來,可以放到微信瀏覽器中打開,關鍵是可以做成微信分享朋友圈的形式,大大提高遊戲的傳播,增強好友的遊戲互動。 微信瀏覽器中打開網頁遊戲效

Java公眾平臺開發OAuth2.0網頁授權

col nts har 順序 pan getcount iba unionid syn 根據官方文檔點擊查看在微信公眾號請求用戶網頁授權之前,開發者需要先到公眾平臺官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中,修改授權

Java公眾平臺開發(十六)--網頁授權(OAuth2.0授權)獲取用戶基本

php sendget 會話 oauth lsp row code end except 轉自:http://www.cuiyongzhi.com/post/78.html 好長時間沒有寫文章了,主要是最近的工作和生活上的事情比較多而且繁瑣,其實到現在我依然還是感覺有些迷茫

公眾平臺開發—利用OAuth2.0獲取信用戶基本

arch getjson code back acc unicom toc gets down 1、首先在某微信平臺下配置OAuth2.0授權回調頁面: 2、通過appid構造url獲取微信回傳code值(appid可在微信平臺下找到) 1)、微信不彈出授權頁面ur

公眾平臺開發——授權登入(OAuth2.0

1、OAuth2.0簡介   OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。   允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特

公眾平臺開發——授權登錄(OAuth2.0

con 城市 gb2 login pre 客戶 上傳 需要 擁有 1、OAuth2.0簡介   OAuth(開放授權)是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片,視頻,聯系人列表),而無需將用戶名和密碼提供給第三方應用。   允許

公眾平臺開發——為何不能在網頁調用jsapi?

什麽 ket 平臺 使用 scrip ken 進行 兩個 pro 說到這問題,相信大部分程序員老手都會輕蔑一笑,當然是跨域導致的啊!但是為了一些小白,我覺得還是很有必要再說一次的。 首先介紹什麽是跨域,由於瀏覽器的同源策略,出於防範跨站腳本的攻擊,禁止客戶端腳本( 主要是J

公眾平臺開發(二)網頁授權

是否 color 平臺開發 基本 業務 自動跳轉 str gpo 點擊 微信公眾平臺OAuth2.0授權詳細步驟如下: 1. 用戶關註微信公眾賬號。2. 微信公眾賬號提供用戶請求授權頁面URL。3. 用戶點擊授權頁面URL,將向服務器發起請求4. 服務器詢問用戶是否同意授權

公眾平臺開發,模板消息,網頁授權JS-SDK,二維碼生成(4)

支持 post 網頁 信息 行業 使用步驟 獲取 公眾 符號 微信公眾平臺開發,模板消息,什麽是模板消息,模板消息接口指的是向用戶發送重要的服務通知,只能用於符合場景的要求中去,如信用卡刷卡通知,購物成功通知等等。不支持廣告營銷,打擾用戶的消息,模板消息類有固定的模板,每個

公眾平臺開發網頁獲取使用者地理位置

在這篇微信公眾平臺開發教程中,我們將介紹如何在網頁中獲取使用者的地理位置資訊。本文分為以下二個部分:生成JS-SDK許可權驗證簽名使用地理位置介面獲取座標一、微信JS-SDK1. 獲得Access Token2. 獲取jsapi_ticket生成簽名之前必須先了解一下jsap

公眾平臺開發 網頁授權獲取使用者基本資訊

如果使用者在微信中(Web微信除外)訪問公眾號的第三方網頁,公眾號開發者可以通過此介面獲取當前使用者基本資訊(包括暱稱、性別、城市、國家)。利用使用者資訊,可以實現體驗優化、使用者來源統計、帳號繫結、使用者身份鑑權等功能。請注意,“獲取使用者基本資訊介面是在使用者和公眾號產生訊息互動時,才能根據使用者Ope

公眾平臺開發網頁開發

以前寫過一篇《微信公眾平臺開發的一點收穫》,這一篇說說微信公眾平臺網頁開發的知識。微信公眾平臺應該是國內最大的開放平臺,對於技術開發人員來說,不管有沒有自己的公眾號,應該也要有一定的瞭解,其實只要有一個域名和虛擬主機,就基本上能夠嘗試著去開發。回顧上篇文章的知識點(1)上篇文章的內容可以理解為公眾號訊息開發,

第八篇 :公眾平臺開發實戰Java版之如何網頁授權獲取使用者基本資訊

第一部分:微信授權獲取基本資訊的介紹 我們首先來看看官方的文件怎麼說: 如果使用者在微信客戶端中訪問第三方網頁,公眾號可以通過微信網頁授權機制,來獲取使用者基本資訊,進而實現業務邏輯。 關於網頁授權回撥域名的說明 1、在微信公眾號請求使用者網頁授權之前,開發者需要先到公眾平臺官網中的開發者中心頁配置授權

公眾平臺開發之基於百度 BAE3.0開發環境搭建(採用 Baidu Eclipse)

轉載請標明出處<http://blog.csdn.net/bingtianxuelong/article/details/17843111>,謝謝! 版本說明:     V1:  2014-2-13更新,紅色字型代表最近一次更新的內容。  

PHP7.0公眾平臺開發4: 例項一:接收普通訊息和接收事件推送

<?php define("TOKEN", "peng"); $wechatObj = new wechatCallbackapiTest(); if (!isset($_GET['echostr'])) { $wechatObj->responseMsg(); //呼叫respon