微信第三方平台对接流程梳理 - 回调带自定义参数

最新推荐文章于 2024-04-26 13:52:28 发布
最新推荐文章于 2024-04-26 13:52:28 发布
阅读量2.5k 收藏 4
点赞数 1
文章标签: 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26412535/article/details/114318417
版权

整体流程图 :
在这里插入图片描述

1.接收验证票据(component_verify_ticket)

出于安全考虑,在第三方平台创建审核通过后,微信服务器会每隔 10 分钟会向第三方的消息接收地址推送一次 component_verify_ticket,用于获取第三方平台接口调用凭据。

第三方的程序被动接收,建议每次都将新值放入Redis中,供其他请求获取值(获取令牌时使用)。

接口文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/api/component_verify_ticket.html

推送内容解密后的示例:

 <xml>
	<AppId>some_appid</AppId>
	<CreateTime>1413192605</CreateTime>
	<InfoType>component_verify_ticket</InfoType>
	<ComponentVerifyTicket>some_verify_ticket</ComponentVerifyTicket>
 </xml>

2.获取令牌(component_access_token)

第三方平台通过component_appid和 component_appsecret,以及 component_verify_ticket(每 10 分钟推送一次的安全 ticket)来获取自己的接口调用凭据(component_access_token)

(微信开放平台管理中心的第三方平台详情页中可以查看的 AppID 和 AppSecret)。 

在需要授权时,第三方平台程序主动发送POST请求获取,单个令牌有效期为2个小时(7200s),在令牌快过期时(比如1小时50分),重新调用接口获取,可以将其存储在Redis中。

接口文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/api/component_access_token.html

POST数据示例

{
  "component_appid":  "appid_value" ,
  "component_appsecret":  "appsecret_value",
  "component_verify_ticket": "ticket_value"
}

返回数据示例

{
  "component_access_token": "61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA",
  "expires_in": 7200
}

3.获取预授权码(pre_auth_code)

通过第二步获取的接口调用凭据(component_access_token)来获取用于授权流程准备的预授权码(pre_auth_code)。

每个预授权码有效期为10分钟(600s)需将其存储在Redis中,生成授权页会使用。

接口文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/api/pre_auth_code.html

请求参数说明
参数	类型	必填	说明
component_access_token	string	是	第三方平台component_access_token,不是authorizer_access_token
component_appid	string	是	第三方平台 appid
返回数据示例:

{
  "pre_auth_code": "Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw",
  "expires_in": 600
}

4.引入用户进入授权页

第三方平台方可以在自己的网站中放置“微信公众号授权”或者“小程序授权”的入口,或生成授权链接放置在移动网页中,引导公众号和小程序管理员进入授权页。

用户进入第三方平台授权页后,需要确认并同意将自己的公众号或小程序授权给第三方平台方,完成授权流程,授权方式分为以下两种,详细介绍:

方式一:授权注册页面扫码授权

授权页网址为:

https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx。

 

方式二:点击移动端链接快速授权 第三方平台方可以生成授权链接,将链接通过移动端直接发给授权管理员,管理员确认后即授权成功。

授权链接地址:

https://mp.weixin.qq.com/safe/bindcomponent?action=bindcomponent&auth_type=3&no_scan=1&component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx&biz_appid=xxxx#wechat_redirect

5.获取授权码(pre_auth_code)

当用户在第三方平台授权页中完成授权流程后,第三方平台开发者可以在回调 URI 中通过 URL 参数获取授权码。

回调URI中会接收授权码信息和过期时间(redirect_url?auth_code=xxx&expires_in=600)(获取接口调用凭据时使用)

6.获取接口调用凭据(authorizer_access_token)

通过授权码和自已接口的调用凭据(component_access_token)换取公众号或小程序的接口调用凭据(authorizer_access_token 和用于前者快过期时用来刷新它的 authorizer_refresh_token)和授权信息(授权了哪些权限等信息)建议保存授权信息中的刷新令牌(authorizer_refresh_token)。

接口文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/api/authorization_info.html

7.获取/刷新授权公众号或小程序的接口调用凭据

刷新令牌(在授权的公众号具备API权限时,才有此返回值),刷新令牌主要用于第三方平台获取和刷新已授权用户的 authorizer_access_token。

一旦丢失,只能让用户重新授权,才能再次拿到新的刷新令牌。用户重新授权后,之前的刷新令牌会失效,所以建议来刷新公众号或小程序的接口调用凭据。

接口文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/api/api_authorizer_token.html

8、第三方平台接口使用

通过以上授权流程,获取到微信小程序的接口调用凭据authorizer_access_token后即可完成相应的业务开发了。

如小程序基本信息接口,以下可以获取小程序的基本信息:

 GET https://api.weixin.qq.com/cgi-bin/account/getaccountbasicinfo?access_token=ACCESS_TOKEN

 接口文档:https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Mini_Programs/Mini_Program_Information_Settings.html

9.如何在企业微信网页授权链接中加入自定义参数

问题复现
在使用企业微信网页授权链接时,redirect_url中无法加入自定义的参数。
比如:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=https://www.baidu.com?need_trim=need_trim&agentId=1&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

这样的授权链接,在重定向到redirect_url的时候,是不会携带need_trim和agentId参数的。

解决方案
将redirect_url进行encodeUrlComponent,推荐一个在线转换的网址:encodeUrlComponent。转换之后授权链接就成了这种形式:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=https%3A%2F%2Fwww.baidu.com%3Fneed_trim%3Dneed_trim%26agentId%3D1&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

这个时候,重定向redirect_url之后,会携带need_trim和agentId两个自定义的参数。

详细授权流程说明:

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/Authorization_Process_Technical_Description.html

相关接口文档说明:

https://developers.weixin.qq.com/doc/oplatform/Third-party_Platforms/api/pre_auth_code.html

voaycc
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
统一门户单点登录对接第三方跨职能流程图
11-26
单点登录大致流程: 第一步:用户访问第三方系统。第三方根据局部会话判断用户是否登录此系统,没有登录,则重定向到认证系统去进行认证操作。 第二步:重定向到认证系统,根据全局会话判断用户是否登录,未登录则跳转登录界面,用户输入用户名密码。认证系统将用户登录的信息记录到服务器的session中。 第三步:认证系统给浏览器发送一个ticket凭证,浏览器将凭证交给第三方系统,第三方系统则拿着浏览器交给他的凭证ticket去认证系统验证凭证ticket是否有效。凭证ticket若是有效,将登录信息保存第三方系统的session,并告知第三方系统,用户通过认证。 第四步:用户通过认证,浏览器与网站
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
微信支付接口的 return_code、result_code、trade_state
夏寻的博客
09-07 2988
微信支付查询订单状态
h5页面在微信内置浏览器如何获取code传递给后端
weixin_57986195的博客
10-18 1247
vue实现的 h5页面(项目)如何在微信内置浏览器如何获取code传递给后端
第三方对接-微信登陆对接
qq_41386932的博客
12-12 2423
由于目前市面上社交软件的使用排行来看,基本上微信一马当先。因此在大多数应用上都会内置微信登陆的场景,这时候我们就非常有必要熟悉微信的登录流程
Day113.尚医通:微信登录二维码、登录回调接口
a111042555的博客
07-29 2600
尚医通
三方接口调用设计方案
Jernnifer_mao的博客
08-26 825
API密钥生成:为每个三方应用生成唯一的API密钥对(AK/SK),其中AK用于标识应用,SK用于进行签名和加密。AK:Access Key Id,用于标示用户。SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密。通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。接口鉴权:在进行接口调用时,客户端需要使用AK和请求参数生成签名,并将其放入请求头或参数中以进行身份验证。
微信公众平台CRM接口
hehainan_86的专栏
06-17 1018
 微信团队一直强调企业微信的主要功能是服务而非营销工具,微信5.0将公众号区分为服务号和订阅号,10月底平台为服务号开放高级接口,包括客服接口、网页授权等,可见服务是微信公众号的核心价值和方向。那么,基于微信公众平台开放接口的微信CRM应该怎么做?请看本文详解。业内一直都在传说微信是天生的CRM,可是没有人看到过微信CRM的真容。随着微信最新公众平台的改版和开放接口的微信认证
第三方的登录----微信登录实现流程
热门推荐
Rk的博客
05-03 1万+
一、微信登录 1、客户端授权 - 授权码模式 客户端必须得到用户的授权,才能获得令牌,OAuth2.0定义了四种授权方式: 1、授权码模式(authorization code) 2、简化模式(implicit) 3、密码模式(resource owner password credentials) 4、客户端模式(client credentials) 这里,我们主要介绍一下授权码模式: 授权码模式是功能最完整,流程最严密...
微信开发之Author网页授权
weixin_34148456的博客
11-08 501
微信开发中,经常有这样的需求:获得用户头像、绑定微信号给用户发信息.. 那么实现这些的前提就是授权! 1.配置安全回调域名: 在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名,值得注意的是这里就是直接写全域名,如: www.liliangel.cn。然...
微信公众平台第三方服务协议.pdf
07-14
微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf微信公众平台第三方服务协议.pdf
thinkphp6开发微信第三方平台获取验证票据.zip
02-27
thinkphp6开发微信第三方平台获取验证票据.zip
微信广告任务平台源码运营版 教程 对接第三方个人免签
07-24
程序采用Thinkphp3.2开发而来!第三方个人免签支付,支持VIP等级充值、在线支付(微信和支付宝)、推广分销、用户...适用范围: 最新微信广告任务平台源码运营版|教程|对接第三方个人免签。运行环境: php+mysql
微信公众号第三方平台demo
03-07
微信公众号第三方平台开发的demo,里面有详细的源码,若有问题可留言
小程序AI智能名片商城系统:赋能品牌,引领F2B2b营销新风尚!
weixin_70596807的博客
04-20 575
品牌企业如何更好地赋能经销商,提升触达消费者的能力,成为了行业关注的焦点。小程序AI智能名片商城系统以其独特的F2B2b模式,为品牌企业来了全新的赋能和去中心化解决方案。它将助力品牌企业在数字化时代实现更高效的渠道管理、更精准的消费者触达以及更可持续的发展。
相亲平台app小程序
清兮科技官方博客
04-23 398
例如,根据用户的地理位置和兴趣爱好,推荐附近的活动和场所,帮助用户更好地融入当地生活。同时,根据用户的资料,程序还会自动推荐其他用户作为好友,帮助用户扩大社交圈。此外,根据用户的个人资料和兴趣爱好,程序还会自动匹配符合条件的用户,并推荐给用户,增加用户遇到合适伴侣的机会。在隐私保护方面,用户可以设置个人信息的可见范围和匹配条件,确保自己的隐私和安全。总的来说,相亲平台app小程序是一种方便、高效、安全的在线相亲交友工具,为寻找伴侣的用户提供了丰富的功能和良好的使用体验。
【入门篇】本章包括创建云项目、数据库的使用、云存储管理、云函数的基本使用、实战举例(小程序之云函数开发入门到使用发布上线实操)
可可的博客
04-22 281
云函数云函数相当于服务器接口的概念,它并属于小程序端代码。它是以函数的形式运行后端代码来响应事件以及调用其他服务。运行环境是Node.js。
上门服务系统|上门服务小程序搭建流程
最新发布
hegaokj的博客
04-26 305
传统的上门服务业也不例外,随着上门服务小程序的兴起,人们的生活变得更加便捷和高效。上门服务小程序的搭建流程较为简单,通过分析用户需求、设计原型、合理开发编码和优化测试,可以打造用户体验良好的小程序。3、维修服务:如手机维修、电器维修等,用户可以通过小程序在线预约维修师傅上门服务,避免了耗时耗力的寻找和等待。1、家政服务:上门保洁、上门维修、上门装修等家政服务可以通过小程序进行在线预约和安排,提高服务质量和效率。3、开发编码:根据设计的原型进行编码,搭建小程序的前端和后端功能。一、上门服务小程序搭建流程
微信小程序从入门到精通(项目实战)】——微电影小程序
php优质创造者
04-18 3163
如果还要不懂运行不出效果可以私信博主
基于NodeJs的微信第三方平台认证授权流程
05-13
用户授权后,微信服务器会回调第三方平台的授权事件接口,返回一个授权码。 (3)换取授权公众号的access_token 第三方平台使用授权码,调用微信开放平台提供的接口,换取授权公众号的access_token。 (4)刷新...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值