theme: channing-cyan
这是我参与8月更文挑战的第14天,活动详情查看:8月更文挑战
紧接着上一篇《配置微信公众号关键域名(一)》
四、网页授权域名
用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。 --来自微信官方
说的直白一点,我们需要判断用户是否绑定过我们平台的账号,所以我们需要获取当前微信用户的openid
,对于同一个公众号,每个微信用户openid
是唯一的,所以我们拿到这个id就可以做响应的判断了。
设置网页授权域名,设置方法为扫码进入以管理员的身份进入公众号后台,选择进入设置与开发->公众号设置->功能设置,设置具体流程微信官方解释的很清楚,按照要求做即可。
网页授权具体流程
1.引导用户进入授权页面,授权页面格式大致如下。REDIRECT_URI
很关键,用户用户同意授权后,会回调到这个路径,这个链接路径请使用https
。
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirec
2.用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE
,至此,获取到code。授权页面如下。
code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。 --来自微信官方
3.把code值传给后端,后端会先获取AccessToken
,然后通过AccessToken
获取微信用户userInfo
。两个对象的包含的字段如下。
#AccessToken Fields @SerializedName("access_token") private String accessToken; @SerializedName("expires_in") private int expiresIn = -1; @SerializedName("refresh_token") private String refreshToken; @SerializedName("openid") private String openId; @SerializedName("scope") private String scope; @SerializedName("unionid") private String unionId; # userInfo Fields private String openid; private String nickname; private Integer sex; private String city; private String province; private String country; @SerializedName("headimgurl") private String headImgUrl; @SerializedName("unionid") private String unionId; @SerializedName("privilege") private String[] privileges;
至此,我们在userInfo
中获取到了openid
,然后再进行其它的业务逻辑,比如进行业务层的系统登录等等。 总结起来,流程大致如下。
那么有好奇的同学说,为什么一定要在后端获取openid
呢,官方文档不是说前端也可以获取的到吗?当然这也是从安全性进行考虑的,
注意
- 网页授权域名必须是80或者443端口,这是微信官方规定的。
- 网页授权域名只能填写一个,所以建议设置为h5项目运行的服务器域名。
- 网页授权时填写的
REDIRECT_URI
很关键,这里的地址一定要和我们所填写的网页授权域名一致,并填写详细路径,而且必须带上https://
。