关于微信网页授权开发总结整理

转载：https://blog.csdn.net/qq_22893333/article/details/77530935

转载：https://blog.csdn.net/j67065/article/details/77711384?reload

 

微信网页授权是怎么一回事？

我的理解是，用户在微信客户端内操作第三方网页，由该第三方（往往是微信开发者）向微信发起网页授权请求。

该请求可以获取此时正在操作的微信用户信息，包括主要的openid，nickname等。。。。。

 想要网页授权成功，需要三步准备。

第一，将网页授权.txt文档放置在服务器项目的根目录下。

登录微信公众号平台——开发——接口权限——网页授权——修改-。

注意事项：1.弹出框的下部许多说明文字，其中蓝色标注的MP_verify_*^&*@%^ .txt    的这个文档下载本地

                     2.将.txt文档放在你项目部署服务器的项目根目录下。

第二，配置网页授权回调域名地址。

紧接着第一步，在弹出框的输入框内设置回调域名

 

注意事项：1.回调地址必须是全域名形式并且不带http，即www.***.***。

                      比如：www.qq.com，配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行网页授权鉴权。

                      但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行网页授权鉴权

                     2.点击完成,页面顶部会出现绿色框框提示结果。

 

此时你可以做个小测试，检测之前做的第一，第二步是否成功有效。

你可以在浏览器地址栏输入：你设置的回调域名/MP_verify_*^&*@%^ .txt  (即第一步上传你服务器的txt文档名)。

如果可以正常访问到，那恭喜你设置成功！可以进行第三步代码开发了。

如果访问不到，报无法找到资源的话，即可能是：

                 1.设置的域名地址不正确（往往是层级不对，可以尝试在设置域名下再加上你项目工程名再试试，比如我的设置的就是：www.域名.com/我自己的项目名AA）  

                 2.你的txt文档放的位置不在你服务器该项目的的根目录下。

 

第三，相关的代码开发。

代码开发又分为两步。

1）.请求微信接口地址获取code

接口地址：https://open.weixin.qq.com/connect/oauth2/authorize?appid=【你公众号appid】&redirect_uri=http://你网页授权设置的域名下的业务链接?业务参数1=value1%26业务参数2=value2%26.........&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect

参数说明：redirect_uri=>必须是在你的此前设置的网页授权域名下的业务链接（即：www.qq.com/业务链接），即是你网页授权请求之后回到你自己业务的连接

                    redirect_uri中业务链接后面带的业务参数个数一般不限制，有多个的时候参数与参数之间用转义符%26连接。原因有二：

其一，redirect_uri回调地是作为参数包含在微信接口地址里的，直接用&，会被微信认为是你传参给微信服务器的，就会报错若提示“该链接无法访问”，请检查参数错误，我就是吃过这个亏，一开始redirect_uri里传参3个，之间用的&连接，都提示参数错误。后改成redirect_uri后只带一个参数（用不着&拼接），就可以正常网页授权。但是往往我们的业务参数是不可能只传一个的。这就很麻烦！

其二，发现我用转义%26去连接我回调地址里的多个业务参数，即：redirect_uri=http://你网页授权设置的域名下的业务链接?业务参数1=value1%26业务参数2=value2%26.........，，，这时网页授权都是正常，业务参数也都能获取到。

所以redirect_uri里用%26，，，这时过来人的经验，也是个细节，免走弯路。

                     scope值可以有两种：snsapi_base /  snsapi_userinfo

区别：

snsapi_base:是静默授权的，即用户无感知的就默认通过允许该公众号获取用户信息。但是这种方式往往只能获取当前微信用户的openid。

snsapi_userinfo:是需要用户手动同意授权，用户是有感知的。这种方式可以获取当前微信用户的基本信息，包括：openid，nickname，city，sex性别等等。

这样说你肯定比较抽象跟空泛。你在操作微信时遇到这种界面：

这种就是snsapi_userinfo用户有感知的授权方式。

这一步正确请求微信服务器之后，微信服务器会主动请求你redirect_uri里填写的回调地址，并且在后面拼接一个code参数与值，

即：http://你网页授权设置的域名下的业务链接?业务参数1=value1&业务参数2=value2&.......&code=【CODE值】

说明：code只能使用一次，5分钟未被使用自动过期。

2）.用code置换出openId

接口地址：https://api.weixin.qq.com/sns/oauth2/access_token?appid=【你公众号的appid】&secret=【你公众号的密钥】&code=【CODE值】&grant_type=authorization_code

这里的参数没啥好说的。一目了然。

 

关于代码开发的这两步就是分别的去请求不同的微信接口地址，获取响应的值，code---------->openid等。

具体的代码就不一赘述了。举一个用code置换openid等相关基本信息的例子

        String redirectUrl  = "https://api.weixin.qq.com/sns/oauth2/access_token?" 
            + "appid="+ appId
            + "&secret=" + appSecret
            + "&code=" + code + "&grant_type=authorization_code";
        PostMethod get = null;
        try
        {
            get = new PostMethod(redirectUrl);
            HttpClient httpClient = new HttpClient();
            httpClient.getHttpConnectionManager().getParams().setConnectionTimeout(30000);
            httpClient.getHttpConnectionManager().getParams().setSoTimeout(30000);
            httpClient.getParams().setParameter(HttpMethodParams.HTTP_CONTENT_CHARSET, "GBK");

            int statusCode = httpClient.executeMethod(get);
            if (statusCode == HttpStatus.SC_OK)
            {
                String message = get.getResponseBodyAsString();
                //解析返回json
                JSONObject demoJson = new JSONObject(message);
                openId = demoJson.getString("openid");
            }
        }catch (Exception e){
            e.printStackTrace();
        }finally{
            //释放资源
            get.releaseConnection();
        }

接口返回的都是json数据包，

 

正确时返回的JSON数据包如下：

{    "openid":" OPENID",  

 " nickname": NICKNAME,   

 "sex":"1",   

 "province":"PROVINCE"   

 "city":"CITY",   

 "country":"COUNTRY",    

 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ

4eMsv84eavHiaiceqxibJxCfHe/46",  

"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    

 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 

} 

通过demoJson.getString("参数名");获取你所需的参数。

 

之后就是进行你自己的业务流程了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

一、 配置网页授权域名

 

在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，修改授权回调域名。

 

                                                              

 

 

二、 网页授权流程

 

具体而言，网页授权流程分为四步：

1、引导用户进入授权页面同意授权，获取code 

2、通过code换取网页授权access_token（与基础支持中的access_token不同） 

3、如果需要，开发者可以刷新网页授权access_token，避免过期 

4、通过网页授权access_token和openid获取用户基本信息（支持UnionID机制） 

 

第一步：用户同意授权，获取code

 

在确保微信公众账号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认拥有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。

 

关于网页授权的两种scope的区别说明

1、以snsapi_base为scope发起的网页授权，静默授权并自动跳转到回调页的。不能获取用户信息，只能获取进入页面的用户的openid。

2、以snsapi_userinfo的方式发起网页授权，等待用户确认授权才可获取用户信息。如果要拉取用户详细信息的接口（头像，性别，城市等），必须以此种方式发起页面授权。

 

 注意：基于snsapi_base和snsapi_userinfo获取用户信息是不需要关注公众号。对于已关注公众号的用户，如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页，即使是scope为snsapi_userinfo，也是静默授权，用户无感知。

参考链接(请在微信客户端中打开此链接体验): 

 scope为snsapi_base

 

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdap

ter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_bas

e&state=123#wechat_redirec

 

scope为snsapi_userinfo 

 

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=

code&scope=snsapi_userinfo&state=STATE#wechat_redirect 

 

 

scope为snsapi_userinfo 的用户体验界面：

 

 

参数说明：

appid	是	公众号的唯一标识
redirect_uri	是	授权后重定向的回调链接地址，请使用urlEncode对链接进行处理
response_type	是	返回类型，请填写code
scope	是	应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）
state	否	重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节
#wechat_redirect	是	无论直接打开还是做页面302重定向时候，必须带此参数

 

用户同意授权后

如果用户同意授权，页面将跳转至 http://nba.bluewebgame.com/oauth_response.phpcode=code&state=STATE。

code说明 ： code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。

 

第二步：通过code换取网页授权access_token

 

首先请注意，这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token（该access_token用于调用其他接口）不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

 

尤其注意：由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。

 

请求方法

获取code后，请求以下链接获取access_token：  https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

 

参数	是否必须	说明
appid	是	公众号的唯一标识
secret	是	公众号的appsecret
code	是	填写第一步获取的code参数
grant_type	是	填写为authorization_code

 

返回说明

正确时返回的JSON数据包如下：

{ "access_token":"ACCESS_TOKEN",    

 "expires_in":7200,    

 "refresh_token":"REFRESH_TOKEN",    

 "openid":"OPENID",    

 "scope":"SCOPE" } 

 

参数	描述
access_token	网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
expires_in	access_token接口调用凭证超时时间，单位（秒）
refresh_token	用户刷新access_token
openid	用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenID
scope	用户授权的作用域，使用逗号（,）分隔

 

错误时微信会返回JSON数据包如下（示例为Code无效错误）:

{"errcode":40029,"errmsg":"invalid code"} 

 

 

第三步：刷新access_token（如果需要）

 

由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。

 

请求方法

 

获取第二步的refresh_token后，请求以下链接获取access_token：  

 

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

 

参数	是否必须	说明
appid	是	公众号的唯一标识
grant_type	是	填写为refresh_token
refresh_token	是	填写通过access_token获取到的refresh_token参数

 

返回说明

正确时返回的JSON数据包如下：

{ "access_token":"ACCESS_TOKEN",  

 "expires_in":7200,   

 "refresh_token":"REFRESH_TOKEN",   

 "openid":"OPENID",   

 "scope":"SCOPE" }

 

参数	描述
access_token	网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
expires_in	access_token接口调用凭证超时时间，单位（秒）
refresh_token	用户刷新access_token
openid	用户唯一标识
scope	用户授权的作用域，使用逗号（,）分隔

 

错误时微信会返回JSON数据包如下（示例为code无效错误）:

{"errcode":40029,"errmsg":"invalid code"} 

 

第四步：拉取用户信息(需scope为 snsapi_userinfo)

 

如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http：GET（请使用https协议） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

 

参数说明

参数	描述
access_token	网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
openid	用户的唯一标识
lang	返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

返回说明

正确时返回的JSON数据包如下：

{    "openid":" OPENID",  

 " nickname": NICKNAME,   

 "sex":"1",   

 "province":"PROVINCE"   

 "city":"CITY",   

 "country":"COUNTRY",    

 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ

4eMsv84eavHiaiceqxibJxCfHe/46",  

"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    

 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 

} 

参数	描述
参数	描述
openid	用户的唯一标识
nickname	用户昵称
sex	用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
province	用户个人资料填写的省份
city	普通用户个人资料填写的城市
country	国家，如中国为CN
headimgurl	用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。
privilege	用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）
unionid	只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。

错误时微信会返回JSON数据包如下（示例为openid无效）:

{"errcode":40003,"errmsg":" invalid openid "}