微信开发 | 配置微信公众号关键域名（二）

---

theme: channing-cyan

这是我参与8月更文挑战的第14天，活动详情查看：8月更文挑战
紧接着上一篇《配置微信公众号关键域名(一)》

四、网页授权域名

用户在网页授权页同意授权给公众号后，微信会将授权数据传给一个回调页面，回调页面需在此域名下，以确保安全可靠。 --来自微信官方

说的直白一点，我们需要判断用户是否绑定过我们平台的账号，所以我们需要获取当前微信用户的openid，对于同一个公众号，每个微信用户openid是唯一的，所以我们拿到这个id就可以做响应的判断了。

设置网页授权域名，设置方法为扫码进入以管理员的身份进入公众号后台，选择进入设置与开发->公众号设置->功能设置，设置具体流程微信官方解释的很清楚，按照要求做即可。

网页授权具体流程

1.引导用户进入授权页面,授权页面格式大致如下。REDIRECT_URI很关键，用户用户同意授权后，会回调到这个路径，这个链接路径请使用https。

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirec

2.用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE,至此，获取到code。授权页面如下。

code说明 ： code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。 --来自微信官方

3.把code值传给后端，后端会先获取AccessToken，然后通过AccessToken获取微信用户userInfo。两个对象的包含的字段如下。

  #AccessToken Fields   @SerializedName("access_token")   private String accessToken;   @SerializedName("expires_in")   private int expiresIn = -1;   @SerializedName("refresh_token")   private String refreshToken;   @SerializedName("openid")   private String openId;   @SerializedName("scope")   private String scope;   @SerializedName("unionid")   private String unionId;       # userInfo Fields   private String openid;   private String nickname;   private Integer sex;   private String city;   private String province;   private String country;   @SerializedName("headimgurl")   private String headImgUrl;   @SerializedName("unionid")   private String unionId;   @SerializedName("privilege")   private String[] privileges;

至此，我们在userInfo中获取到了openid，然后再进行其它的业务逻辑，比如进行业务层的系统登录等等。 总结起来，流程大致如下。

那么有好奇的同学说，为什么一定要在后端获取openid呢，官方文档不是说前端也可以获取的到吗？当然这也是从安全性进行考虑的，

注意

• 网页授权域名必须是80或者443端口，这是微信官方规定的。
• 网页授权域名只能填写一个，所以建议设置为h5项目运行的服务器域名。
• 网页授权时填写的REDIRECT_URI很关键，这里的地址一定要和我们所填写的网页授权域名一致，并填写详细路径，而且必须带上https://。