一、授权流程
微信OAuth2.0授权登录让微信用户使用微信省份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开发平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基本开放功能等。
1.第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,请求带上授权临时票据code参数
2.通过code参数加上APPID和APPSecret等,通过API换区access_token
3.通过access_token进行解救调用,获取用户基本数据资源或帮助用户实现基本操作。
二、请求code
1.第三方使用网站应用授权登录前请注意已获取相应网页授权作用域(scope=snsapi_login)。
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
1.appid 是 应用唯一标识
2.redirect_uri 是 请使用urlEncode对链接进行处理
3.response—_type 是 填code
4.scope 是 应用授权作用域,拥有多个作用于用(,)逗号分隔开,网页应用目前仅填写snsapi_login
5.state 否 用于保持请求和回调的状态,授权请求后原样带回给第三方,该参数可用户防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的数加session进行校验
2.返回:用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数,若用户禁止授权,则重定向后不会带code参数,仅会带上state参数
三、第二种微信扫码授权登录
为了满足网站更定制化的需求我们还提供了第二种获取code的方式,支持网站将微信登录二维码内嵌到自己的网页中,用户使用微信扫码授权后通过JS将code返回给网站
JS微信登录的主
网站应用微信登录开发
最新推荐文章于 2024-08-14 12:27:05 发布