H5 微信开发接入流程(网页登陆授权&JS-SDK授权)

最新推荐文章于 2024-06-23 10:41:54 发布
最新推荐文章于 2024-06-23 10:41:54 发布
阅读量8.9k 收藏 21
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013255337/article/details/103634909
版权

1、网页授权:(参阅:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

  • 登陆公众号,开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息 设置 授权回调域名(请勿加 http:// 等协议头),假设为www.test.com

注意:这里额外需要传一个txt文件到域名对应的服务器上(微信的安全考虑)

  • 微信访问以下地址:(以下仅APPID需替换公众号的APPID),目的是获取code以换取token

 

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=https://www.test.com&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
  • 第2步成功后,页面会自动跳转到以下地址,这就开始进入具体的业务页面了。

 

https://www.test.com/?code=CODE&state=STATE

注意:如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATE

  • 在业务代码中,用JS获取code参数,然后访问以下地址:

 

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

成功后的返回数据如下:(主要是拿access_token和openid字段)

 

{ 
    "access_token":"ACCESS_TOKEN",
    "expires_in":7200,
    "refresh_token":"REFRESH_TOKEN",
    "openid":"OPENID",
    "scope":"SCOPE" 
}
  • 用access_token和openid字段访问以下地址:

 

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

返回值如下:

 

{   
    "openid":" OPENID",
    " nickname": NICKNAME,
    "sex":"1",  //男
    "province":"PROVINCE"
    "city":"CITY",
    "country":"COUNTRY",
    "headimgurl":    "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
    "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

2、JS-SDK接入步骤:

  • 绑定域名

登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。

注意:1、至多绑定3个域名,一个月内只能改3次;2、需要分别传一个txt文件(可直接下载)到域名对应的服务器上

  • 业务代码中引入以下脚本:

 

http://res.wx.qq.com/open/js/jweixin-1.2.0.js

3、业务代码中用config接口注入权限验证配置

 

wx.config({
    debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
    appId: '', // 必填,公众号的唯一标识
    timestamp: , // 必填,生成签名的时间戳
    nonceStr: '', // 必填,生成签名的随机串
    signature: '',// 必填,签名
    jsApiList: [] // 必填,需要使用的JS接口列表
});

4、通过ready接口处理成功验证

 

wx.ready(function(){
    // config信息验证后会执行ready方法,所有接口调用都必须在config接口获得结果之后,config是一个客户端的异步操作,所以如果需要在页面加载时就调用相关接口,则须把相关接口放在ready函数中调用来确保正确执行。对于用户触发时才调用的接口,则可以直接调用,不需要放在ready函数中。
});

5、通过error接口处理失败验证

 

wx.error(function(res){
    // config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
});

以下主要说说第3步的配置问题,这里需要服务端和前端共同参与。

  • 服务端(提供获取token和ticket的接口,前端也可以自己做,但是会暴露secret信息,不安全)

 

    //access_token是公众号的全局唯一票据

    public function getTokenForJS() {
        $appid = "不告诉你";
        $secret = "不告诉你";
        $url = "https://api.weixin.qq.com/cgi-bin/token?appid=".$appid."&secret=".$secret."&grant_type=client_credential";
        $result = http_request($url);
        echo $result;exit;
    }
    
    //获取ticket
    public function getTicket(){
        $access_token = I("get.access_token");
        $url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=".$access_token."&type=jsapi";
        //$this->ajaxJSON($url);
        $result = http_request($url);
        echo $result;exit;
    }
    
    function http_request($url, $data = null)
    {
        $curl = curl_init();
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
        if (!empty($data)) {
            curl_setopt($curl, CURLOPT_POST, 1);
            curl_setopt($curl, CURLOPT_POSTFIELDS, $data);
        }
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
        $info = curl_exec($curl);
        curl_close($curl);
        return $info;
    }

token获取

 

ticket获取

  • 前端

 

function setWechatJS() {
    //wx配置参数
    var jsapi_ticket = $.cookie('jsapi_ticket');
    var wxConfig = function () {
        //获取当前url,不含#以及之后的部分
        var timestamp = new Date().getTime();  //生成签名的时间戳(当前时间)
        var noncestr = randomString(20);
        var signature = '';       //签名
        var url = window.location.href;
        var index = url.indexOf('#');
        if(index !== -1 ) {
            url = url.slice(0,index);
        }
        var temp = "jsapi_ticket="+jsapi_ticket+"&noncestr="+noncestr+"&timestamp="+timestamp+"&url="+url;
        var signature = hex_sha1(temp);
        console.log("signature="+signature);
        wx.config({
            debug: false, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。
            appId: 'wx0875a197e0e5bcd7', // 必填,公众号的唯一标识
            timestamp: timestamp, // 必填,生成签名的时间戳
            nonceStr: noncestr, // 必填,生成签名的随机串
            signature: signature,// 必填,签名,见附录1
            jsApiList: [
                'checkJsApi',
                'onMenuShareTimeline',
                'onMenuShareAppMessage',
                'onMenuShareQQ',
                'onMenuShareWeibo',
                'onMenuShareQZone'
            ] // 必填,需要使用的JS接口列表,所有JS接口列表见附录2
        });

        wx.ready(function () {
            //配置成功之后回调
            console.log("微信JS SDK配置成功!");   
        });
        wx.error(function(res){
            console.log("微信JS SDK配置错误!");
            // config信息验证失败会执行error函数,如签名过期导致验证失败,具体错误信息可以打开config的debug模式查看,也可以在返回的res参数中查看,对于SPA可以在这里更新签名。
        });
    };

    //待分享生成的标题、链接、缩略图
    var title,url,imgUrl,description;
    //本地cookie查找不到缓存再去请求网络
    if(typeof (jsapi_ticket) == 'undefined' || jsapi_ticket == ''){
        //alert('aaa='+jsapi_ticket);
        //以下步骤分别获取全局access_token、jsapi_ticket、signature
        $.get(MyUrl+"getTokenForJS",function (data) {
            var access_token = data['access_token'];
            //获取全局access_token,以及7200秒之后刷新的问题
            //先出cookie中取,如果没有,
            $.get(MyUrl+"getTicket?access_token="+access_token,function(data){
                jsapi_ticket = data['ticket'];
                //保存当前jsapi_ticket
                var date = new Date();
                date.setTime(date.getTime()+7200*1000);//只能这么写,10表示10秒钟
                //?替换成分钟数如果为60分钟则为 60 * 60 *1000
                $.cookie('jsapi_ticket',jsapi_ticket,{expires:date,path:'/'}); //有效期7200秒
                wxConfig();
            },'json');

        },'json');
    }else {
        //alert('bbb='+jsapi_ticket);
        wxConfig();
    }
}


// 以下是辅助函数:
//1、生成随机字符串
var randomString = function(len) {
    len = len || 32;
    var $chars = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678';    /****默认去掉了容易混淆的字符oOLl,9gq,Vv,Uu,I1****/
    var maxPos = $chars.length;
    var pwd = '';
    for (var i = 0; i < len; i++) {
        pwd += $chars.charAt(Math.floor(Math.random() * maxPos));
    }
    return pwd;
};
// 2、hex_sha1的定义(用第三方模块:[https://github.com/Caligatio/jsSHA](https://github.com/Caligatio/jsSHA))

 

huanzw
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML使用微信JSSDK
weixin_42715209的博客
01-26 1592
1、公众号配置白名单。开发=》基本配置 白名单 2、公众号配置安全域名。设置=》公众号设置 =》功能设置 安全域名 3、利用公众号的appid和secret去获取access_token https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wx5cf48c5cc...
网页授权与APP授权H5开发使用微信Jssdk拉起网页授权详细步骤(vue2)
yx13186308025的博客
12-11 3086
6.获取到openid和access_token就可以走到最后一步获取用户信息(公众号获取用户信息,只有微信头像,openid和昵称)这一步同样要放到后端进行,前端调用接口形式请求。登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。我这边权限签名,时间戳和随机串是后端更具微信的权限签名算法生成的,微信算法链接如下。注意点:这一步操作需要将请求微信的接口放到后端,前端进行调用,否则会出现跨域现象。根据code做判断,如果url里截取到code就代表登录过,不在拉起弹框授权
微信公众号 H5授权登录实现(最详细)
最新发布
u013302168的博客
06-23 2946
自己的网站、APP等第三方,要实现接入微信授权登录,有多种方式:微信公众号(网页)、微信小程序、微信开放平台(APP)等等。
企业微信授权jssdk
u011561536的专栏
07-28 155
oauth转发地址 https:/xxx/oauth/wechat-redirect?1、数据库配置页面地址,生产网页的key和agentid。2、企微官方管理后台配置。
企业微信开发
qq_36382225的博客
04-27 564
需要按照提示,把认证的txt暴露出来,能够访问即可。下图为认证成功的截图。
uniapp移动端——企业微信H5调用jssdk实现扫一扫,通过weixin-java-cp获取ticket签名,配置config
sxmfendou的博客
01-24 2307
代码最终部署到服务器上,将服务器的IP配置到白名单里,这样调试就不会提示IP不在白名单范围内,此界面在系统管理员界面有。后端使用的是https://github.com/binarywang/的weixin-java-cp开发工具。(3)新增QywxService,使用weixin-java-cp的WxCpServiceImpl生成签名。此时获取的url可以是域名重定向后的带端口的,但是此url需要在企业微信上进行可信域名登记。(2)在main.js全局引入weixin-js-sdk
微信网页授权,并获取用户头像,昵称等基本信息代码实例
热门推荐
任聪聪的博客
05-28 2万+
htmljs: var appID = &quot;{:sysconf('app_id')}&quot;; // 公众号AppID var redirectUri = &quot;{:sysconf('redirectUri')}/wechatuser&quot;; // 授权接口地址 var now_url = &quot;{:getDomainUrl()}&quot;; // 将要跳转回来的路径地址 var o..
H5基于腾讯实时音视频 trtc-js-sdk web直播
06-07
H5基于腾讯实时音视频 trtc-js-sdk web直播,TRTC Web SDK地址:https://web.sdk.qcloud.com/trtc/webrtc/doc/zh-cn/index.html
微信公众号开发之H5分享SDK接入
04-30
NULL 博文链接:https://chenhaibo0806999.iteye.com/blog/2386807
vue使用微信公众号js-sdk踩坑记录
12-03
最近又在vue捣鼓了下微信公众号api的接入,不得不说这里边水是真的深啊,上次分享了微信授权登录和js-sdk签名的部分,其很多朋友私信我表示了疑惑,今天我就再次尝试理顺一下这里边的坑吧: 微信JS-SDK是微信...
quick-game-sdk 快游戏SDK 小游戏SDK JS-SDK
01-26
快游戏SDK,也被称为小游戏SDK,是专门为开发者设计的一套工具集,旨在简化游戏在不同平台上快速接入和发布的流程。这个JS-SDK尤其专注于微信小游戏和QQ小游戏的开发,同时也支持OPPO快游戏,并且未来可能增加更多...
uniapp企业微信js-sdk,包含支付和ww-open-data
05-28
uni-app企业微信使用jssdk的deme,包括使用WWOpenData和使用微信支付接口。带详细注释
api h5 sdk 接入的说明
weixin_34332905的博客
04-04 6417
api 接入 :纯后台接入没有页面 h5接入: 有页面的接入 需要和客户交互 客户输入内容 sdk 接入:需要对方的sdk文件 植入文件 转载于:https://www.cnblogs.com/shmily3929/p/8718895.html...
企业微信应用开发(JS-SDK网页式开发)第二集:JS-SDK鉴权
weixin_41618917的博客
02-23 4285
企业微信的api方法,需要先鉴权成功才能使用; 只需要在首页鉴权一次就可以,其余页面都可以直接使用api方法; 企业微信JS-SDK:是企业微信面向网页开发者提供的基于企业微信内的网页开发工具包。o((⊙﹏⊙))o 通过使用企业微信JS-SDK网页开发者可借助企业微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用企业微信分享、扫一扫等企业微信特有的能力,为企业微信用户提供更优质的网页体验。 准备工作:获取corpid,corpsecret corpid: 企业ID:获取方法☛.
2021年最新微信JS-SDK的使用
码蝗的博客
03-08 1408
微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包。 通过使用微信JS-SDK网页开发者可借助微信高效地使用拍照、选图、语音、位置等手机系统的能力,同时可以直接使用微信分享、扫一扫、卡券、支付等微信特有的能力,为微信用户提供更优质的网页体验。 微信JS-SDK使用步骤如下: 步骤一:绑定域名 登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。在设置安全域名时,根据注意事项的提示,将下载的文件上传到服务器的根目录下。 注意:如果需要支付功能,还要
h5接微信js-sdk的详细步骤
weixin_45291798的博客
09-12 7663
h5页面接入js-sdk
微信H5和微信小程序获取openid和unionid等用户信息的机制解读
xuziwan562154119的专栏
06-24 8604
我们在做微信开发的时候有时候需要确认用户身份来完成登录注册、消息推送、用户关联、快捷登录等功能,但是小程序或H5应该在何时获取openid或unionid,如何才能设计出更加顺滑的操作,让产品经理们倍感头疼,今天就来简单讲讲H5和小程序获取用户信息的机制。 什么是openid、unionid和用户基本信息? WechatIMG506.png 这张图的意思是说,同一个微信用户在不同的应用存在不同的唯一ID,就是openid,但是当两个应用绑定在同一个微信开发者平台账号下的时候,可以判断出两个ope
H5 及 web 页面微信授权登录流程
m0_44973790的博客
05-19 6063
H5及web页面获取微信登录信息
h5开发网站,授权微信登录的详细步骤
weixin_48596030的博客
07-20 6374
h5开发网站,授权微信登录的详细步骤
企业微信h5js-sdk调试
08-30
企业微信H5 JS-SDK是一个用于开发企业微信H5应用的SDK工具,可以实现企业微信的认证、JSAPI调用等功能。下面是企业微信H5 JS-SDK的调试方法: 1. 在企业微信开发者后台创建应用,并获取到应用的CorpID和Secret。 2. 在需要调试的H5页面引入企业微信H5 JS-SDKSDK文件,例如: ```html <script src="https://res.wx.qq.com/open/js/jweixin-1.6.0.js"></script> ``` 3. 在页面的JS代码,初始化企业微信H5 JS-SDK,并配置需要使用的接口,例如: ```javascript wx.config({ beta: true, debug: true, appId: 'CorpID', timestamp: '', nonceStr: '', signature: '', jsApiList: ['checkJsApi', 'chooseImage', 'previewImage'] }); ``` 需要将上述代码的CorpID替换为自己应用的CorpID,timestamp、nonceStr和signature需要根据后端生成的签名参数进行获取。 4. 配置完成后,可以通过调用企业微信H5 JS-SDK提供的接口进行调试。例如,调用企业微信H5 JS-SDK的chooseImage接口选择图片: ```javascript wx.chooseImage({ count: 1, success: function (res) { var localIds = res.localIds; alert(localIds); // 显示选择的图片的本地ID列表 } }); ``` 5. 在手机上打开需要调试的H5页面,使用企业微信扫描二维码或直接打开链接,即可进行调试。 通过上述步骤,就可以进行企业微信H5 JS-SDK的调试,通过调试可以验证SDK的功能是否正常,同时可以根据实际需求进行业务逻辑的开发和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值