调用微信OAuth2.0网页授权接口实现用户信息的绑定

在微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。
微信官方文档
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权

关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权会产生一个授权页面,需要用户手动同意,在用户同意后,就可以通过获取用户基本信息的接口获取该用户的基本信息。 如用户的openid,昵称,性别,头像,所在地等。

步骤
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面或打开授权链接同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息

第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
参考链接
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

尤其需要注意的是redirect_uri这个参数,它代表了授权完成后的回调页面,也就是我们的业务页面,必须以https://开头(官方文档的要求),并且该链接需要经过urlEncode编码

用户同意授权后

如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。会跳转至我们指定的页面,并带上code和state两个参数。根据code值,我们可以获得access_token和openid,再通过access_token和openid,调用获取用户基本信息的接口,就可以获得用户昵称,性别,头像等数据。

第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

获取code后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

第三步:拉取用户信息(需scope为 snsapi_userinfo)
请求方法
http:GET(请使用https协议)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
正确时返回的JSON数据包如下:
{ “openid”:" OPENID",
" nickname": NICKNAME,
“sex”:“1”,
“province”:“PROVINCE”
“city”:“CITY”,
“country”:“COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46”,
“privilege”:[ “PRIVILEGE1” “PRIVILEGE2” ],
“unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”
}
至此我们获取到了用户微信号的完整信息,并可以与业务中的user进行绑定,以进行后续的用户定制和开发。

网页授权获取用户信息完整PHP代码示例

1.首先写一个lib.php封装php的get和post请求等操作

<?php
/**
 * 封装向微信服务器发送http请求的post和get方法
 *
 */


/**
 * 初始化,根据APPID和APPSECRET获取ACCESS_TOKEN
 *
 */
function init(){

    //设置默认时区
    date_default_timezone_set( "Asia/shanghai");

    //APPID
    define("APPID" , "省略");

    //APPSECRET
    define("APPSECRET" , "省略");

    $token_access_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".APPID."&secret=".APPSECRET;

    //获取access_token请求的url地址
    $res = file_get_contents( $token_access_url );

    //将获取的返回json值转换为数组格式
    $arr_result = json_decode($res,true);

    //定义为全局方便使用
    define("ACCESS_TOKEN" , $arr_result['access_token']);

}


/**
 * post方式提交数据
 *
 * @param $url   提交的url地址
 * @param $data  post需要的数据
 * @return object 返回提交后返回的json对象数据
 */
function postMessage( $url , $data){
    $ch = curl_init();
    curl_setopt($ch , CURLOPT_URL , $url );
    curl_setopt($ch , CURLOPT_CUSTOMREQUEST , "POST");
    curl_setopt($ch , CURLOPT_SSL_VERIFYPEER , FALSE);
    curl_setopt($ch , CURLOPT_SSL_VERIFYHOST , FALSE);
    curl_setopt($ch , CURLOPT_USERAGENT , 'Mozilla/5.0 (compatible; MSIE
                                                 5.01 ; Windows NT 5.0)');
    curl_setopt($ch , CURLOPT_FOLLOWLOCATION , 1 );
    curl_setopt($ch , CURLOPT_AUTOREFERER , 1 );
    curl_setopt($ch , CURLOPT_POSTFIELDS , $data );
    curl_setopt($ch , CURLOPT_RETURNTRANSFER , true );

    $info = curl_exec($ch);                               //将执行返回的数据保存到临时变量
    if( curl_errno($ch) ){                                //判断数据在执行过程中是否有错误
        echo 'Errno'.curl_error($ch);

    }

    curl_close($ch);
    return $info ;
}


/**
 * get方式获取数据 , 通过curl
 *
 * @param $url   提交的url地址
 * @return object 返回获取json对象数据
 */
function getCach($url){

    $ch = curl_init();
    curl_setopt($ch , CURLOPT_URL , $url );
    curl_setopt($ch , CURLOPT_HEADER, false);
    curl_setopt($ch , CURLOPT_RETURNTRANSFER , true );
    curl_setopt($ch , CURLOPT_SSL_VERIFYPEER , false);
    curl_setopt($ch , CURLOPT_USERAGENT , 'Mozilla/5.0 (Windows NT 6.1)
                                           AppleWebKit/537.11 ( KHTML , like Geko ) Chrome/23.0.1271.1 Safari/537.11');
    $res = curl_exec($ch);
    $rescode = curl_getinfo($ch , CURLINFO_HTTP_CODE);
    curl_close($ch);
    return $res;

}

/**
 * get方式获取数据
 *
 * @param $url   提交的url地址
 * @return object 返回读取的数据
 */
function getFileGetContent($url){
    $result = file_get_contents($url);
    return $result ;
}

/**
 * 格式输出调试信息
 *
 */
function p($arr){
    var_dump($arr);
}

然后在业务逻辑页面中获取用户的基本信息

<?php
require_once "lib.php";

//APPID
define("APPID" , "省略");

//APPSECRET
define("APPSECRET" , "省略");

if( isset( $_GET['code'])){

    //获取授权页回调过来的code值
	define("CODE",$_GET['code']);

    //请求access_token的url
	$get_access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=".APPID."&secret=".APPSECRET."&code=".CODE."&grant_type=authorization_code";
	$json_result = getCach($get_access_token_url);
	$arr_result = json_decode($json_result,true);
	define("ACCESS_TOKEN",$arr_result['access_token']);
    define("OPEN_ID",$arr_result['openid']);

    //获取用户基本信息的接口url
	$get_user_info_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".ACCESS_TOKEN."&openid=".OPEN_ID;
	$userinfo_json = getCach($get_user_info_url);
	$userinfo_arr = json_decode($userinfo_json,true);

    //获得用户的openid
	$openid = $userinfo_arr['openid'];
    //获得用户的昵称
	$nickname = $userinfo_arr['nickname'];
    //获得用户的性别
	$sex = $userinfo_arr['sex'];
    //获得用户的头像url
    $imgicon = $userinfo_arr['headimgurl'];

}
?>

也欢迎关注个人公众号,移动开发,音视频,图形图像,大厂内推,不定时更新
在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页