微信授权登录开发原理:
公众号引导用户访问授权页,用户在微信公众号内打开此网页,如果是关注用户,就自检测是否是关注用户,如果是,就静默授权,转到redirect_uri,并带回code参数,redirect_uri服务端利用code取得用户id,将其设为登录 (scope=snsapi_userinfo无法静默授权,会有提示)
一、公众号开启权限
公众号后台:开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名 对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;
二、找到appid secrite码
三、引导用户访问授权网页:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=XXXXX&redirect_uri=http%3A%2F%2Fmyweb.cn%2Fwx.php&response_type=code&scope=snsapi_base&state=135#wechat_redirect
参数 是否必须 说明
appid 是 公众号的唯一标识
redirect_uri 是 授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理
response_type 是 返回类型,请填写code
scope 是 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
state 否 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect 是 无论直接打开还是做页面302重定向时候,必须带此参数
scope=snsapi_base时,只能取得openid,无法进一步获取用户其它信息
scope=snsapi_userinfo,可以根据openid进一步取用户信息.
四:通过code换取网页授权access_token
获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
<?php
include "wxlog.php";
$wx=new wxlog;
if(!$_GET["code"]){
$wx->wxlogin();
}else{
$wx->getToken();
}
?>
<?php
class wxlog{
public function wxlogin()
{
$appid = " ";
$secret = " ";
$str="http://myweb.cn/wx.php";
$redirect_uri=urlencode($str);
//通过code获得 access_token + openid
$url="https://open.weixin.qq.com/connect/oauth2/authorize?appid=".$appid."&redirect_uri=".$redirect_uri."&response_type=code&scope=snsapi_userinfo&state=135#wechat_redirect";
header("Location:" . $url);
}
public function getToken()
{
$code = $_GET["code"];
$appid = "XXXX";
$secret = "XXXX";
//通过code获得 access_token + openid
$url="https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$appid."&secret=" . $secret . "&code=" . $code . "&grant_type=authorization_code";
$jsonResult =$this->https_request($url);
$resultArray = json_decode($jsonResult, true);
$access_token = $resultArray["access_token"];
$openid = $resultArray["openid"];
//第三步 获取用户信息
//通过access_token + openid 获得用户所有信息,结果全部存储在$infoArray里,后面再写自己的代码逻辑
$infoUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=" . $access_token . "&openid=" . $openid.'&lang=zh_CN';
$infoResult = $this->https_request($infoUrl);
$infoArray = json_decode($infoResult, true);
print_r($infoArray);
if($infoArray['unionid'])
{
}
}
// An highlighted block
function https_request($url, $data = null)
{
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $url);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, FALSE);
if (!empty($data)){
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
}
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
$output = curl_exec($curl);
curl_close($curl);
return $output;
}
}
?>