理解网页授权机制
掌握OAuth2.0概要和授权步骤
掌握微信公众号网页授权流程
掌握网页授权获取用户信息案例实现
https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
一、理论
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。
1.code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
2.获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
获取第二步的refresh_token后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
4.第四步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
附:检验授权凭证(access_token)是否有效
请求方法
http:GET(请使用https协议) https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
二、案例
1.截图
2.代码
$contentStr = “OAuth2.0网页授权演示
点击这里体验
技术支持 微信应用开发!”;
3.解析
三、
之前写的太久了,草稿也忘记更新发出去了,新浪云也过期了,就微信公众号暂时不会再更新了。欠的一部分,我也记不清楚了,就不误导大家啦。
代码的话,每一篇我都有写清楚,实在不清楚,就私聊我吧~ヾ(≧ ▽ ≦)ゝ
微信公众号,互联网的更新迭代都是很快的,如果对不上号,请以官方文档为参考哦(●'◡'●)
——2021年7月14日