微信支持的Authorization code授权模式(开放平台资料中心中的代公众号发起网页授权)

最新推荐文章于 2022-04-12 09:30:57 发布
最新推荐文章于 2022-04-12 09:30:57 发布
阅读量6.8k 收藏 4
点赞数
分类专栏: 微信

 

主要流程分为两步:

1.获取code

2.通过code换取accesstoken

流程图:

第一步:请求CODE

请求方法

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(一般而言,已微信认证的服务号拥有snsapi_base和snsapi_userinfo),使用微信客户端打开以下链接(严格按照以下格式,包括顺序和大小写,并请将参数替换为实际内容):

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE&component_appid=component_appid#wechat_redirect

若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。

参数说明

参数是否必须说明
appid公众号的appid
redirect_uri重定向地址,需要urlencode,这里填写的应是服务开发方的回调地址
response_type填code
scope授权作用域,拥有多个作用域用逗号(,)分隔
state重定向后会带上state参数,开发者可以填写任意参数值,最多128字节
component_appid服务方的appid,在申请创建公众号服务成功后,可在公众号服务详情页找到

返回说明

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code, state以及appid

redirect_uri?code=CODE&state=STATE&appid=APPID

若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数

redirect_uri?state=STATE

第二步:通过code换取access_token

请求方法

获取第一步的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/component/access_token?appid=APPID&code=CODE&grant_type=authorization_code&component_appid=COMPONENT_APPID&component_access_token=COMPONENT_ACCESS_TOKEN

需要注意的是,由于安全方面的考虑,对访问该链接的客户端有IP白名单的要求。

参数说明

参数是否必须说明
appid公众号的appid
code填写第一步获取的code参数
grant_type填authorization_code
component_appid服务开发方的appid
component_access_token服务开发方的access_token

返回说明

正确的返回:

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
参数说明
access_token接口调用凭证
expires_inaccess_token接口调用凭证超时时间,单位(秒)
refresh_token用户刷新access_token
openid授权用户唯一标识
scope用户授权的作用域,使用逗号(,)分隔

错误返回样例:

{"errcode":40029,"errmsg":"invalid code"}

第三步:刷新access_token(如果需要)

由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。

请求方法

获取第一步的code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/component/refresh_token?appid=APPID&grant_type=refresh_token&component_appid=COMPONENT_APPID&component_access_token=COMPONENT_ACCESS_TOKEN&refresh_token=REFRESH_TOKEN

参数说明

参数是否必须说明
appid公众号的appid
grant_type填refresh_token
refresh_token填写通过access_token获取到的refresh_token参数
component_appid服务开发商的appid
component_access_token服务开发方的access_token

返回说明

正确的返回:

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
参数说明
access_token接口调用凭证
expires_inaccess_token接口调用凭证超时时间,单位(秒)
refresh_token用户刷新access_token
openid授权用户唯一标识
scope用户授权的作用域,使用逗号(,)分隔

错误返回样例::

{"errcode":40029,"errmsg":"invalid code"}

第四步:通过网页授权access_token获取用户基本信息(需授权作用域为snsapi_userinfo)

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数说明

参数描述
access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid用户的唯一标识
lang返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语

返回说明

正确时返回的JSON数据包如下:

{  
"openid":" OPENID",   
" nickname": NICKNAME,  
"sex":"1",    
"province":"PROVINCE"   
"city":"CITY",    
"country":"COUNTRY",     
"headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", 
"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],   
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
参数描述
openid用户的唯一标识
nickname用户昵称
sex用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
province用户个人资料填写的省份
city普通用户个人资料填写的城市
country国家,如中国为CN
headimgurl用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
privilege用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)
unionid只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。详见: 获取用户个人信息(UnionID机制

错误时微信会返回JSON数据包如下(示例为openid无效):

{"errcode":40003,"errmsg":" invalid openid "}
飞来的贼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信网页第三方登录原理
weixin_30800987的博客
07-10 5785
微信开放平台和公众平台的区别 1.公众平台面向的时普通的用户,比如自媒体和媒体,企业官方微信公众账号运营人员使用,当然你所在的团队或者公司有实力去开发一些内容,也可以调用公众平台里面的接口,比如自定义菜单,自动回复,查询功能。目前大多数微信通过认证之后,都在做这个事情。 mp.weixin.qq.com 2.开放平台面向的开发者和第三方独立软件开发商。我觉得开发平台最大的开放就是微信登录。当...
微信两种授权链接拼接方法
lihan_646的专栏
08-05 971
public static string appid = AppId; public static string UnFinishOA2Url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type={2}&scope={3}&state={4}#wec
微信开放平台【第三方平台】java开发总结:第三方平台授权流程说明(authorization_code)(四)
u011627598的博客
12-25 4440
第三方平台授权流程说明 授权流程技术说明 小程序或者公众号授权给第三方平台的技术实现流程比较简单,如下图所示: 第三方服务商构建授权链接放置自己的网站,用户点击后,弹出授权页面。 账号管理员扫码,选择需要授权的账号,进行授权。 下面对其进行详细介绍: 步骤 1:第三方平台方获取预授权码(pre_auth_code) 点击https://blog.csdn.net/u01162759...
微信支持Authorization code授权模式公众号开发)(开放平台资料心中公众号发起网页授权)...
weixin_38166557的博客
08-22 190
链接:https://blog.csdn.net/ASZJBGD/article/details/82838356 主要流程分为两步: 1.获取code 2.通过code换取accesstoken 流程图: 第一步:请求CODE 请求方法 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(一般而言,已微信认证的服务号拥有snsapi_base和snsa...
Java公众号发起网页授权,微信支持Authorization code授权模式公众号开发)(开放平台资料心中公众号发起网页授权)...
weixin_42358791的博客
03-21 269
主要流程分为两步:1.获取code2.通过code换取accesstoken流程图:第一步:请求CODE请求方法在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(一般而言,已微信认证的服务号拥有snsapi_base和snsapi_userinfo),使用微信客户端打开以下链接(严格按照以下格式,包括顺序和大小写,并请将参数替换为实际内容):https://open.weixin....
微信小程序判断是否授权登录(未登录出现弹窗跳转登录页面)
yuxinSir的博客
09-15 9017
目录 API 码实现 API 获取用户当前设置 wx.getSetting:微信官方文档 获取用户信息 wx.getUserInfo:微信官方文档 微信小程序弹窗 wx.showToast:微信官方文档 码实现 onLoad: function (options) { var that = this // 判断用户是否授权登录 wx.getSetting({ success: function (res) { ...
OAuth 白话简明教程 2.授权模式Authorization Code
weixin_30612769的博客
10-15 362
转自:http://www.cftea.com/c/2016/11/6703.asp OAuth 白话简明教程 1.简述 OAuth 白话简明教程 2.授权模式Authorization Code) OAuth 白话简明教程 3.客户端模式(Client Credentials) OAuth 白话简明教程 4.刷新 Access Token OAuth 白话简明教程 5.其他模式...
微信公众号 Oauth 2.0 授权登录认证
06-23
简单实用的获取微信公众号用户的信息 /* *微信认证获取openid部分: *临时认证code */ //微信认证部分:第二步 获得code string code = Request["code"]; if (string.IsNullOrEmpty(code)) { //如果code没...
php版微信授权登陆微信OAuth2网页授权登陆接口.zip
03-28
微信OAuth2网页授权登录接口是微信开放平台提供的一项服务,允许第三方网站或应用通过与微信进行集成,实现用户使用微信账号进行登录的功能。这个过程基于OAuth2.0协议,为开发者提供了安全、便捷的身份验证方式。...
微信开发 网页授权获取用户基本信息
01-02
微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章。 一、什么是...
PHP实现微信小程序用户授权的工具类示例
01-02
5.小程序如果需要做多个小程序的打通,还需要在微信开放平台绑定到开发者账号下面, 如果不需要union_id请忽略 6.服务端准备一个用户授权的接口,假设接口链接为http://test.dev.com/user/authorization,此接口接受...
authorize_企业微信授权示例_
09-30
企业微信授权示例是企业在开发过程与企业微信平台进行集成的一种常见需求,主要涉及OAuth2.0授权协议,用于安全地获取用户信息或实现单点登录。本文将深入讲解企业微信授权的过程、关键步骤以及如何在实际项目...
OAuth2.0实现API设计(微信登录)
qq_42005257的博客
07-04 6262
互联网API开放平台Oauth2.0认证原理 OAuth是一个关于授权authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 oauth2.0认证协议比容现在qq联合登录,微信联合登录。第三方登录。 oauth2.0原理(appid、appsecret、access_tokent、回调地址、授权地址)。 在微信开放平台申请对应的appid信息。 然后在接口上生...
微信网页授权,解决REDIRECT_URL携#号,微信返回时临时code等参数拼接在URL间,而不是最后面
qq_37967380的博客
04-12 6116
微信授权获取临时code的URL https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_userinfo&state=012#wechat_redirect 授权逻辑码 通过window.history.pushState({}, 0, jumpURL)解决问题=,其jumpU.
JAVA版微信公众号获取openId,微信用户信息
434494584_磊
04-10 4172
一. 前端页面js 1.获取页面传来的数据 function GetQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if (r != ...
微信获取code以及获取用户信息。还有微信的二维码长链接转短链接
qq_38366111的博客
08-06 3242
慢慢的对code有了一定的了解。其实可以看,只不过我第一次看没搞明白,到底什么是code,再加上运行项目始终死在code获取不到上。后面的code和state,这两个值是微信授权页面之后,微信端附加的参数,也就是我们要获取的code,最后直接从url里面获取到参数就行,也就我们获取code。最重要的是微信redirect_uri的填写,文档上说这个uri是要进行这个。// 创建SSLContext对象,并使用我们指定的信任管理器初始化。的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的。
微信获取用户信息的两个接口和两个ACCESS_TOKEN
weixin_30729609的博客
11-16 806
有一段时间没有搞微信开发了 ,今天突然要改一下程序! 回头一看 微信的帮助文档太tm的稀烂的,太难懂了,这做个笔记以后看着方便 微信有2个ACCESS_TOKEN, 1,基础接口的token 获取接口是 https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&am...
微信扫码登录很难吗?5步帮你搞定
Java笔记虾
10-17 1619
点击关注公众号,利用碎片时间学习微信开放平台微信扫码登录功能官方文档:https://developers.weixin.qq.com/doc/oplatform/Website_App...
分布式电网动态电压恢复器模拟装置设计与实现.doc
最新发布
07-06
本装置采用DC-AC及AC-DC-AC双重结构,前级采用功率因数校正(PFC)电路完成AC-DC变换,改善输入端电网电能质量。后级采用单相全桥逆变加变压器输出的拓扑结构,输出功率50W。整个系统以TI公司的浮点数字信号控制器TMS320F28335为控制电路核心,采用规则采样法和DSP片内ePWM模块功能实现SPWM波,采用DSP片内12位A/D对各模拟信号进行采集检测,简化了系统设计和成本。本装置具有良好的数字显示功能,采用CPLD自行设计驱动的4.3英寸彩色液晶TFT-LCD非常直观地完成了输出信号波形、频谱特性的在线实时显示,以及输入电压、电流、功率,输出电压、电流、功率,效率,频率,相位差,失真度参数的正确显示。本装置具有开机自检、输入电压欠压及输出过流保护,在过流、欠压故障排除后能自动恢复。
微信公众号网页授权码开发步骤
05-25
微信公众号网页授权是指用户在微信客户端内访问第三方网页时,第三方网页可以通过微信授权获取用户基本信息的功能。下面是实现微信公众号网页授权码开发步骤: 1. 准备工作 在微信公众平台上,开发者需要先获取到自己的公众号AppID和AppSecret,并且在公众号后台设置授权回调域名。 2. 获取授权链接 在第三方网页,用户点击授权按钮后,需要跳转到微信授权页面,获取用户授权。在获取授权链接时,需要拼接以下参数: ``` appid:公众号AppID redirect_uri:授权回调页面 response_type:固定值code scope:snsapi_base或snsapi_userinfo state:可以是任意字符串,用于维护请求状态,防止CSRF攻击 ``` 其,scope有两个取值: - snsapi_base:静默授权,只能获取到用户的openid。 - snsapi_userinfo:需要用户手动同意授权,可以获取到用户的基本信息。 拼接完参数后,通过urlEncode进行编码,得到授权链接。 3. 用户授权 用户跳转到微信授权页面后,需要手动同意授权授权成功后,微信会将code参数传回授权回调页面。 4. 获取access_token和openid 通过code参数获取access_token和openid。拼接以下链接,使用GET方法请求即可: ``` https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=CODE&grant_type=authorization_code ``` 其APPID和APPSECRET为公众号AppID和AppSecret,CODE授权回调页面传回的code值。 5. 获取用户信息 如果scope取值为snsapi_userinfo,可以通过access_token和openid获取用户基本信息。拼接以下链接,使用GET方法请求即可: ``` https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN ``` 其,ACCESS_TOKEN为上一步获取的access_token,OPENID为上一步获取的openid。 以上就是微信公众号网页授权码开发步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值