2. 程式人生 > >微信公眾平臺開發——微信授權登錄(OAuth2.0)

微信公眾平臺開發——微信授權登錄(OAuth2.0)

阿新 發佈:2019-02-27
con 城市 gb2 login pre 客戶 上傳 需要 擁有

1、OAuth2.0簡介

  OAuth(開放授權)是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片,視頻,聯系人列表),而無需將用戶名和密碼提供給第三方應用。

  允許用戶提供一個令牌而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的網站(例如,視頻編輯網站)在特定的時段(例如,接下來的2小時內)內訪問特定的資源(例如僅僅是某一相冊中的視頻)。這樣,OAuth允許用戶授權第三方網站訪問他們存儲在另外的服務提供者上的信息,而不需要分享他們的訪問許可或他們數據的所有內容。   我們這裏主要模擬在微信公眾號中使用OAuth2.0進行授權,獲取用戶的基本信息的過程。詳細的開發文檔可查看微信的官方文檔。  

微信公眾平臺開發者文檔:

http://mp.weixin.qq.com/wiki/14/89b871b5466b19b3efa4ada8e577d45e.html

2、獲取測試公眾賬號及其相關配置

1)、公眾測試賬號獲取

  訪問上面的連接,選擇“接口測試號申請”獲得直接打開http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index通過微信客戶端掃碼登錄即可登錄。

  登錄完即可獲取到一個測試公眾賬號的信息。主要有appId和appsecret兩個參數,這將唯一標示一個公眾號,並且需要將他們作為參數獲取用戶的信息。

技術分享圖片

2)、關註公眾號

  用戶只有關註了這個公眾號了,才能通過打開有公眾號信息的鏈接去授權第三方登錄,並獲取用戶信息的操作。故我們還需要用我們的微信關註微信號,操作如下:   還是剛剛那個登錄成功後跳轉的頁面,我們可以看到,該頁面有一個二維碼,我們可以通過掃描該二維碼進行關註,關註成功在右邊的“用戶列表”會多一個用戶的信息。如下圖所示: 技術分享圖片 3)、配置回調函數   我們在微信客戶端訪問第三方網頁(即我們自己的網頁)的時候,我們可以通過微信網頁授權機制,我們不僅要有前面獲取到的appid和appsecret還需要有當用戶授權之後,回調的域名設置,即用戶授權後,頁面會跳轉到哪裏。具體的配置如下:

  還是在剛剛的頁面,有一個“網頁授權獲取用戶基本信息”,點擊後面的修改

技術分享圖片   填寫回調的域名: 技術分享圖片   如果你的網址沒有被列入過黑名單,就會在頂部出現
技術分享圖片 技術分享圖片 然後,域名配置就成功了!

註意

1、這裏填寫的是域名(是一個字符串),而不是URL,因此請勿加http://等協議頭;
2、授權回調域名配置規範為全域名,比如需要網頁授權的域名為:www.qq.com,配置以後此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權

  到這裏,我們就獲取到我們必須用到的測試信息了,包括

  • 公眾號appID、appsecret的獲取;
  • 關註我們測試的公眾號;
  • 配置掃碼用戶授權後回調的域名。
3、微信授權登錄並獲取用戶基本信息

  微信授權使用的是OAuth2.0授權的方式。主要有以下簡略步驟

  第一步:用戶同意授權,獲取code

  第二步:通過code換取網頁授權access_token

  第三步:刷新access_token(如果需要)

  第四步:拉取用戶信息(需scope為 snsapi_userinfo)

  詳細的步驟如下:

  1.用戶關註微信公眾賬號。

  2.微信公眾賬號提供用戶請求授權頁面URL。

  3.用戶點擊授權頁面URL,將向服務器發起請求

  4.服務器詢問用戶是否同意授權給微信公眾賬號(scope為snsapi_base時無此步驟)

  5.用戶同意(scope為snsapi_base時無此步驟)

  6.服務器將CODE通過回調傳給微信公眾賬號

  7.微信公眾賬號獲得CODE

  8.微信公眾賬號通過CODE向服務器請求Access Token

  9.服務器返回Access Token和OpenID給微信公眾賬號

  10.微信公眾賬號通過Access Token向服務器請求用戶信息(scope為snsapi_base時無此步驟)

  11.服務器將用戶信息回送給微信公眾賬號(scope為snsapi_base時無此步驟)

1)、用戶授權並獲取code

  在域名(前面配置的回調域名)根目錄下,新建一個文件,命名為oauth.php(名字隨便你取,下面的redirect_uri做相應修改即可)該php實現的功能也很簡單,只是將url上的code參數取出來並打印出來而已,方便我們進行接下來的操作。

  Oauth.php中的內容如下:

技術分享圖片 
<?php
if (isset($_GET[‘code‘])){
    echo $_GET[‘code‘];
}else{
    echo "NO CODE";
}
?>
技術分享圖片

  這個php的主要目的是當用戶確認授權登錄之後,會調轉到redirect_uri這個地址上,並帶上code參數(微信生成),我們為了方便獲取,這裏也可以是一個空白的頁面,下面有其他方法得到url上面的code參數。

  請求授權頁面的構造方式:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

參數說明

參數

必須

說明

appid

公眾號的唯一標識(這個就是我們前面申請的)

redirect_uri

授權後重定向的回調鏈接地址(我們前面申請的)

response_type

返回類型,請填寫code

scope

應用授權作用域,snsapi_base (不彈出授權頁面,直接跳轉,只能獲取用戶openid),snsapi_userinfo (彈出授權頁面,可通過openid拿到昵稱、性別、所在地。並且,即使在未關註的情況下,只要用戶授權,也能獲取其信息)

state

重定向後會帶上state參數,開發者可以填寫a-zA-Z0-9的參數值,最多128字節,該值會被微信原樣返回,我們可以將其進行比對,防止別人的攻擊。

#wechat_redirect

直接在微信打開鏈接,可以不填此參數。做頁面302重定向時候,必須帶此參數

  應用授權作用域:由於snsapi_base只能獲取到openid,意義不大,所以我們使用snsapi_userinfo。
  回調地址:填寫為剛才上傳後的oauth.php的文件地址,
  state參數:隨便一個數字,這裏填123

  尤其註意:由於授權操作安全等級較高,所以在發起授權請求時,微信會對授權鏈接做正則強匹配校驗,如果鏈接的參數順序不對,授權頁面將無法正常訪問

  構造請求url如下:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx4a22b50d7e897f97&redirect_uri=http%3a%2f%2fad.seewo.com%2foauth.php&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

  這個需要發到微信中,使用微信瀏覽器才能打開。

  點開上面的鏈接,點擊確認登錄即可跳轉到剛剛配置的回調頁面,並獲取了微信傳回的code參數,用於下面的操作。

授權頁面如下:

技術分享圖片 授權後跳轉的頁面(我們前面配置的redirect_uri): 技術分享圖片

  假如我們沒有在php中打印出了code,這個時候我們可以通過右上角按鈕中的復制鏈接,得到鏈接如下:

http://ad.seewo.com/oauth2.php?code=0217a07e9c194dbf539c45c266b2dcfZ&state=123

code說明 :

code作為換取access_token的票據,每次用戶授權帶上的code將不一樣,code只能使用一次,5分鐘未被使用自動過期。

1)、使用code換取access_token

換取網頁授權access_token頁面的構造方式:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

參數

是否必須

說明

appid

公眾號的唯一標識

secret

公眾號的appsecret

code

填寫第一步獲取的code參數

grant_type

填寫為authorization_code

code:在這裏填寫為上一步獲得的值。
構造的url如下,在網頁中打開鏈接就行:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx41cb8dbd827a16e9&secret=d4624c36b6795d1d99dcf0547af5443d&code=00137323023ab55775be09d6d8e75ffA&grant_type=authorization_code

  只有獲取code的鏈接必須是在微信客戶端中點開的,獲取access_token和用戶信息可以直接在網頁打開即可。

返回說明

正確時返回的JSON數據包如下:

技術分享圖片 
{

   "access_token":"ACCESS_TOKEN",

   "expires_in":7200,

   "refresh_token":"REFRESH_TOKEN",

   "openid":"OPENID",

   "scope":"SCOPE"

}
技術分享圖片

參數

描述

access_token

網頁授權接口調用憑證,註意:此access_token與基礎支持的access_token不同

expires_in

access_token接口調用憑證超時時間,單位(秒)

refresh_token

用戶刷新access_token

openid

用戶唯一標識

scope

用戶授權的作用域,使用逗號(,)分隔


  錯誤時微信會返回JSON數據包如下(示例為Code無效錯誤):

{"errcode":40029,"errmsg":"invalid code"}

2)、通過access_token、openid獲取用戶信息

請求方法:

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

  參數說明

參數

描述

access_token

網頁授權接口調用憑證,註意:此access_token與基礎支持的access_token不同

openid

用戶的唯一標識

  構造url如下:

https://api.weixin.qq.com/sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeABONBTt9gBE6cK3arF_L6aOvwU4ynS5ZxG4r6ZUIJxh7y_ClmPRkYbMeOc_r30LAGB2IEAlCFsQQvfQMJSwHcU6109-6vz603Jho4oZhdns6AOXwoxaWcLujT1RWnC_hQ&openid=oF3PcsnsrMiJzEwalZZbAfWQpxCI

  可以在瀏覽器中直接執行這個。

  得到的json格式數據如下:

技術分享圖片 
{

   "openid":" OPENID",

   " nickname": NICKNAME,

   "sex":"1",

   "province":"PROVINCE"

   "city":"CITY",

   "country":"COUNTRY",

    "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", 

"privilege":[

"PRIVILEGE1"

"PRIVILEGE2"

    ],

    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}
技術分享圖片

參數

描述

openid

用戶的唯一標識

nickname

用戶昵稱

sex

用戶的性別,值為1時是男性,值為2時是女性,值為0時是未知

province

用戶個人資料填寫的省份

city

普通用戶個人資料填寫的城市

country

國家,如中國為CN

headimgurl

用戶頭像,最後一個數值代表正方形頭像大小(有0、46、64、96、132數值可選,0代表640*640正方形頭像),用戶沒有頭像時該項為空。若用戶更換頭像,原有頭像URL將失效。

privilege

用戶特權信息,json 數組,如微信沃卡用戶為(chinaunicom)

unionid

只有在用戶將公眾號綁定到微信開放平臺帳號後,才會出現該字段。詳見:獲取用戶個人信息(UnionID機制)

  錯誤時微信會返回JSON數據包如下(示例為openid無效):

{"errcode":40003,"errmsg":" invalid openid "}
值得註意的地方:

  用戶管理類接口中的“獲取用戶基本信息接口”,是在用戶和公眾號產生消息交互或關註後事件推送後,才能根據用戶OpenID來獲取用戶基本信息。這個接口,包括其他微信接口,都是需要該用戶(即openid)關註了公眾號後,才能調用成功的。

  網頁授權獲取用戶基本信息也遵循UnionID機制。即如果開發者有在多個公眾號,或在公眾號、移動應用之間統一用戶帳號的需求,需要前往微信開放平臺(open.weixin.qq.com)綁定公眾號後,才可利用UnionID機制來滿足上述需求。

  UnionID機制的作用說明:如果開發者擁有多個移動應用、網站應用和公眾帳號,可通過獲取用戶基本信息中的unionid來區分用戶的唯一性,因為同一用戶,對同一個微信開放平臺下的不同應用(移動應用、網站應用和公眾帳號),unionid是相同的。

  尤其註意:由於公眾號的secret和獲取到的access_token安全級別都非常高,必須只保存在服務器,不允許傳給客戶端。後續刷新access_token、通過access_token獲取用戶信息等步驟,也必須從服務器發起。

微信網頁掃碼登錄:http://www.cnblogs.com/0201zcr/p/5133062.html

微信公眾號群發消息:http://www.cnblogs.com/0201zcr/p/5866296.html

微信公眾平臺開發——微信授權登錄(OAuth2.0)

相關推薦

公眾平臺開發——授權OAuth2.0

con 城市 gb2 login pre 客戶 上傳 需要 擁有 1、OAuth2.0簡介   OAuth(開放授權)是一個開放標準,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如照片,視頻,聯系人列表),而無需將用戶名和密碼提供給第三方應用。   允許

公眾平臺開發——授權登入OAuth2.0

1、OAuth2.0簡介   OAuth(開放授權)是一個開放標準,允許使用者讓第三方應用訪問該使用者在某一網站上儲存的私密的資源(如照片,視訊,聯絡人列表),而無需將使用者名稱和密碼提供給第三方應用。   允許使用者提供一個令牌,而不是使用者名稱和密碼來訪問他們存放在特

公眾平臺開發 - 支付

細節 div 官方 com class 平臺 調用 微信支付 www. (境內普通商戶版)微信支付有著幾種不同的支付方式 官方文檔寫的很詳細,下面記錄一下文檔沒提的細節,容易混淆 1.刷卡支付 2.公眾號支付 即 微信內H5調起支付 ,使用的是微信的JSSDK,但是和微

接入微公眾平臺開發之用戶關註取消事件觸發後臺自定義消息體通知給用戶的實現過程

margin 返回 autowire utf-8 href 元素 觸發 tst hid 1.需求:用戶關註公眾號後回復給用戶一個字符串,字符串不能重復使用即如果a用戶關註公眾號後商戶後臺回復給用戶字符串str1後,b用戶關註就是其他字符串,且a用戶取消關註再次關註不回復消息

Java公眾平臺開發OAuth2.0網頁授權

col nts har 順序 pan getcount iba unionid syn 根據官方文檔點擊查看在微信公眾號請求用戶網頁授權之前,開發者需要先到公眾平臺官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中,修改授權

公眾平臺開發網頁授權

是否 color 平臺開發 基本 業務 自動跳轉 str gpo 點擊 微信公眾平臺OAuth2.0授權詳細步驟如下: 1. 用戶關註微信公眾賬號。2. 微信公眾賬號提供用戶請求授權頁面URL。3. 用戶點擊授權頁面URL,將向服務器發起請求4. 服務器詢問用戶是否同意授權

公眾平臺開發,模板消息,網頁授權JS-SDK,二維碼生成4

支持 post 網頁 信息 行業 使用步驟 獲取 公眾 符號 微信公眾平臺開發,模板消息,什麽是模板消息,模板消息接口指的是向用戶發送重要的服務通知,只能用於符合場景的要求中去,如信用卡刷卡通知,購物成功通知等等。不支持廣告營銷,打擾用戶的消息,模板消息類有固定的模板,每個

公眾平臺開發 OAuth2.0網頁授權認證 網頁授權獲取使用者基本資訊

一、什麼是OAuth2.0 官方網站:http://oauth.net/   http://oauth.net/2/ 權威定義:OAuth is An open protocol to allow secure authorization in a simple and

公眾平臺開發 OAuth2.0網頁授權

一、什麼是OAuth2.0 官方網站:http://oauth.net/ http://oauth.net/2/ 權威定義:OAuth is An open protocol to allow secure authorization in a si

公眾平臺開發 OAuth2.0網頁授權認證

一、什麼是OAuth2.0 官方網站:http://oauth.net/   http://oauth.net/2/ 權威定義:OAuth is An open protocol to allow secure authorization in a simple an

公眾平臺開發 網頁授權獲取使用者基本資訊

如果使用者在微信中(Web微信除外)訪問公眾號的第三方網頁,公眾號開發者可以通過此介面獲取當前使用者基本資訊(包括暱稱、性別、城市、國家)。利用使用者資訊,可以實現體驗優化、使用者來源統計、帳號繫結、使用者身份鑑權等功能。請注意,“獲取使用者基本資訊介面是在使用者和公眾號產生訊息互動時,才能根據使用者Ope

公眾平臺開發OAuth2.0網頁授權

本文章轉自方倍工作室:http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html 一、什麼是OAuth2.0 官方網站:http://oauth.net/   http://oauth.net/2/ 權威定義:OA

Java公眾平臺開發(十六)--網頁授權(OAuth2.0授權)獲取用戶基本

php sendget 會話 oauth lsp row code end except 轉自:http://www.cuiyongzhi.com/post/78.html 好長時間沒有寫文章了,主要是最近的工作和生活上的事情比較多而且繁瑣,其實到現在我依然還是感覺有些迷茫

PHP公眾平臺開發高階篇—網頁授權介面

一、說明 二、程式碼實現 /* *$url 介面url string *$type 請求型別 string *$res 返回資料型別 string *%$arr post 請求引數 string */

第八篇 :公眾平臺開發實戰Java版之如何網頁授權獲取使用者基本資訊

第一部分:微信授權獲取基本資訊的介紹 我們首先來看看官方的文件怎麼說: 如果使用者在微信客戶端中訪問第三方網頁,公眾號可以通過微信網頁授權機制,來獲取使用者基本資訊,進而實現業務邏輯。 關於網頁授權回撥域名的說明 1、在微信公眾號請求使用者網頁授權之前,開發者需要先到公眾平臺官網中的開發者中心頁配置授權

公眾平臺開發之萬能表單

平臺 體驗 src .net 等等 art net 獎勵 功能 微信公眾平臺開發之萬能表單是為了方便我們得到用戶的信息。我們能夠在後臺設置不論什麽須要用戶填寫的信息,比方:電話,姓名,性別,工作等等信息,當然我們也能夠設置一定的獎勵,僅僅要完好這些信息就能夠得到一定

公眾平臺開發】利用百度接口,制作一鍵導航功能

顯示 12px font -c cati blog ltr vertica 拾取 微信開發中,非常多商家用戶都要求點詳細地址。能在百度或者soso地圖上面顯示自己的地址。 而這種功能。利用百度api接口地圖標點功能就能夠非常easy實現。 1.功能說明例如以下:

公眾平臺開發之留言板

tracking time 方法 ref font img 建議 south data- 微信公眾平臺開發之留言板是方便用戶互相之間交流的最好方法。關註微信公號的用戶之間是不能進行對話的。為了方便用戶之間的交流留言板起到了非常大的作用。當用戶進入留言板後能夠在上面留

公眾平臺開發,那些走過的坑

內置瀏覽器 點滴 播放 中一 ffmpeg 時間 想要 文件 設計 最近接手了一個微信公眾平臺的項目,歷時兩個月,基本完工,終於有時間可以總結一下這過程當中遇到的點點滴滴。 1、關於微信的內置瀏覽器 開始以為,微信內置瀏覽器是一個瀏覽器,對於安卓機和蘋果機都是一樣的,後來發

公眾平臺開發——為何不能在網頁調用jsapi?

什麽 ket 平臺 使用 scrip ken 進行 兩個 pro 說到這問題,相信大部分程序員老手都會輕蔑一笑,當然是跨域導致的啊!但是為了一些小白,我覺得還是很有必要再說一次的。 首先介紹什麽是跨域,由於瀏覽器的同源策略,出於防範跨站腳本的攻擊,禁止客戶端腳本( 主要是J