解决微信授权回调页面域名只能设置一个的问题 [php]

最新推荐文章于 2024-04-13 17:27:44 发布
最新推荐文章于 2024-04-13 17:27:44 发布
阅读量900 收藏 5
点赞数 1
文章标签: php

最终的解决方案是:https://github.com/liuyunzhuge/php_weixin_proxy,详细的介绍请往下阅读。

在做项目集成微信登录以及微信支付的时候,都需要进行用户授权。这个授权的流程可以简单描述为:
1. 用户从我们的应用触发需要授权的操作,比如点击微信登录;
2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面:
imageimage
3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信,授权应用访问自己的微信账号信息;
4. 微信收到用户的授权许可后,生成授权码,并把它作为参数回调至应用的某个页面;
5. 应用的回调页面在接收到微信的回调请求后,拿到其中的授权码,并通过微信官方提供的access token api接口获取access token;
6. 最后通过access token以及微信官方提供的另一个userinfo api接口就能获取到用户的微信账号信息。

为了实现这个过程,首先要为应用申请一个微信公众号,并将应用最终部署的域名设置到微信公众号设置里面的授权回调页面域名这个选项里面。微信官方对这个选项的说明如下:

关于网页授权回调域名的说明

1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;

2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权

3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可

由此可见,这个规则极其严格。如果说我们的应用最终部署的时候只有一个域名,那么这种规则不会有什么问题;但是考虑到将来应用的复杂性,我们可能在应用设计之初就会对应用做拆分,然后不同的业务采用不同的二级域名来部署。比如一个带有交易的应用,你可能会把登录注册,交易管理和常规业务都独立出来,然后采用以下的方式来部署它们:
www.your.com 部署常规业务;
trade.your.com 部署交易管理的业务;
passport.your.com 部署登录注册的业务;
在这种模式下,如果集成微信登录和微信支付,前面说的授权回调页面域名的规则就会给应用带来问题。在这里:至少可以确认trade.your.com和passport.your.com都需要前面的介绍的用户微信授权,但是它们是两个不同的子域名,而且我们只有一个公众号;根据授权回调页面域名的原则,它只能用一个域名,并且只有回调地址的域名与该设置完全相同,才能成功发起微信授权,否则就会提示rediret_uri参数错误或者引发无法回调的问题。

那么这种情况该如何处理?

当下的解决方案是引入一个新的非常简单的应用来作为微信授权的代理服务,可以这么做:
1. 把公众号的网页授权接口域名设置成另外一个子域名,如proxy.your.com;
2. 然后把php_weixin_proxy里面的index.php部署到proxy.your.com

php_weixin_proxy下的index.php是一个很简单的php文件,你可以直接查看源码了解它的实现方式。因为当前项目的环境,我采用php来完成这个代理服务实现,实际上,你完全可以用任意平台语言来完成类似的功能。

当其它业务需要发起微信授权时,将授权请求先发到proxy.your.com,然后proxy.your.com会把这个请求转发到微信;
当用户同意授权后,proxy.your.com会收到微信的授权回调,并把回调结果(code、state参数)原封不动地再返回给最开始发起授权的业务。

唯一的区别在于,在不使用proxy.your.com的时候,你从应用发起微信授权的链接应该是这样的:
https://open.weixin.qq.com/connect/qrconnect?appid=xxxxx&redirect_uri=http%3A%2F%2Fpassport.your.com%2F&response_type=code&scope=snsapi_login&state=584bc87e11ff37492#wechat_redirect
用了proxy.your.com之后,这个授权链接就应该是这样的:
http://proxy.your.com/?appid=xxxxx&redirect_uri=http%3A%2F%2Fpassport.your.com%2Flogin%2Fnotify&response_type=code&scope=snsapi_base&state=584bc87e11ff37492&device=pc

后面这个链接跟上面的比:
1. 后面的链接中的host变成了proxy.your.com,也就是代理的授权回调域名;
2. 后面的多了一个device参数,这个是必要的。因为微信pc端跟移动端的授权地址是不一样的,而后面的链接是发送个proxy.your.com的,所以需要多加个参数告诉它在转发给授权申请给微信的时候,是用PC端还是移动端的授权地址。

image

整体方案思路

22222

小结:

这个方案我测试过,是行的通的。虽然说引入了代理服务,增加了一次重定向操作,不过由于这个授权请求并不是所有请求都需要,所以实际上也不会对用户体验产生多大的影响,但是从架构上来说,它的好处很明显,能够配合着应用的拆分逻辑,集成同一个公众号的登录及支付功能,不必为每个子应用都单独申请一个公众号来开发了(这种方式从业务上来说也不合理,一个公司哪需要运营那么多公众号)。

weixin_33978044
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
这是一款基于ThinkPHP6.0开发微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 微信access_token获取功能:可让本系统作为中控服务器统一获取和刷新access_token,其他业务逻辑站点所使用的access_token均调用当前站点获取,这样可避免各自刷新造成冲突,导致access_token覆盖而影响业务。 微信消息事件转发功能:微信公众平台/企业微信的服务器设置只能填写1个url,用本系统可以同时转发给多个url。如用户关注事件、用户发送的消息等,可以同时发送给多个服务器站点。 支付宝开放平台多域名回调功能:每个支付宝开发平台应用只能配置1个授权回调域名,用本系统突破这个限制,可同时在多个网站使用同一个支付宝开放平台应用。 部署方法: · 运行环境要求PHP7.4+,MySQL5.6+ · 设置网站运行目录为public · 设置伪静态为ThinkPHP · 访问网站,会自
微信小程序设置消息回调通知
Lonelypatients°的博客
02-03 2371
登录微信公众号小程序后台 找到–>开发–>开发管理–>开发设置 配置相关信息, 如图: 修改或添加(**注意:**必须选择xml 安全模式, 不然可能造成相关的回调结果为空) 根据所填写的URl 域名地址 在服务端进行API 接口 编写 验证 示例代码: class WeiXinToken(APIView): def get (self, request ): signature = request.GET.get ( 'signature' ) .
SpringBoot对接微信小程序支付功能开发(二,支付回调功能)
技术交流,进来交个朋友
08-29 1573
这就完成了,微信支付回调你的地址,并且把支付的信息传进来,剩下就要根据自己业务进行操作。2,这个地址必须为线上地址,https前缀的域名+/wxPay/callback。1,验证签名和解密的操作在上一篇下单功能的文章中的WxPayUtil 中。在上一篇下单功能中我们有传支付结果回调地址。......
微信扫码登录只能一个授权回调问题
C.9u的博客
09-25 4733
背景 公司增加了个微信扫码登录,费劲千辛万苦终于把应用申请下来了,但遇到了一个头疼的事情:微信授权回调只能一个,且不支持通配。这下可好了,总不能把每个需要微信登录的二级域名都申请一个应用吧?而且一个开放平台账号最多申请十个。 使用html重定向 这种方法网上一大堆,大体思想是,微信授权回调域写一个域名,然后将一个html页面放到这个域名下,微信扫码登录时填写的redirect_url就是到这个...
spring security oauth2 实现微信登陆(授权回调域、前端重定向、微信解绑、获取用户信息中文乱码等相关问题解析)
SuperBins的博客
08-26 7541
OAuth 的核心 OAuth 的核心就是向第三方应用颁发令牌。OAuth提供了四种获取令牌的授权方式 授权码(authorization-code)、隐藏式(implicit)、密码式(password)、客户端凭证(client credentials)。 而微信登陆采用的是授权码模式。 背景 目前项目大多都是采用前后端分离模式开发。本文前端采用 vue ,后端采用spring boot + ...
微信公众号网页授权域名解决方案
we
06-04 3150
实现微信授权域名中转实例在中转域名www.test.com目录下新建index.php,test1.php,test2.php三个文件在index.php中编写发起授权代码 在test1.php中编写获取授权信息并跳转业务地址(www.test1.com) 在test2.php中编写获取授权信息并跳转业务地址(www.test2.com) 根据如上方式就可以实现微信授权域名中转 访问 www.test1.com 站点时只需访问 www.test.com?type=test1 即可 访问 www.
微擎 和其他程序 共用 多个 网页授权域名
wq57885的博客
06-14 3746
微擎framework\class目录下weixin.account.class.php public function getOauthCodeUrl($callback, $state = '') {     $redirect_uri = urlencode('http://ycty.lysoo.com/index.php/Web/matchlist');   ...
解决微信授权回调页面域名只能设置一个问题
12-19
2. 应用收到这种用户请求后,将用户重定向到微信提供的一个授权页面: 或 3. 用户通过微信扫码(PC端授权,上边左图)或者点击确认按钮(移动端授权,上边右图)告知微信授权应用访问自己的微信账号信息; 4. 微信...
thinkphp微信授权登录源码兼解决微信授权回调页面域名只能设置一个问题
03-01
1、基于ThinkPHP框架,微信授权登录并获取用户基本信息。 2、解决微信授权回调页面域名只能设置一个问题。 3、使用Redis缓存优化效率。
解决微信授权回掉只有一个业务域名问题
07-20
解决微信授权回掉只有一个业务域名问题,不会产生重定向。
微信公众号多域名授权回调系统php源码
08-14
微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。 网站后台支持回调域名白名单的管理,以及登录记录的查看。 本系统还有微信access_token的获取功能,可让当前...
微信微擎的网页oauth的授权如何实现多个域名的转换
周末食荟
06-07 8739
通宵搞了两个晚,终于把这个问题解决了!需求是这样的 现在有3个不同的域名一个认证的微信公众号,由于公众号授权回调页面域名只能一个,因此对于我有多个微擎系统分别部署在不同服务器上(一台做营销业务、一台做分销系统、一台做餐饮系统),分别部署!网上有很多这样的思路我找到了三种,但是方法多是一样的。1. 假设将网页授权回调域名设置为`www.test.com`;另外的域名为`www.test1.com...
解决微信网页接口回调域名必须是一个的限制
weixin_30437481的博客
04-12 412
  今天接到一个需求,需要微信授权一个项目(微信投票项目),但之前已经有一个项目(麦唱K歌房微信端)做了微信网页授权的业务,因为微信网页回调的地址只能一个而且不能在上面加端口,所以就造成回调后直接返回到默认的80端口上了,所以就会出现一会回调一个固定的页面上; 怎么解决这个问题呢?   增加一次重定向操作   说白了就一句话:就是最原始的链接上添加字段,专门准备一个页面发请求,拿到用户...
关于微信公众号-网页授权域名域名配置个数不够用的情况梳理
Dの博客
08-22 7545
关于微信公众号-网页授权域名域名配置只能配置2个,个数不够用怎么办?一个公众号如何接入多个域名的多业务线项目
微信第三方网页授权关于回调域名问题
热门推荐
fanwl的专栏
05-13 3万+
最近一直在做微信第三方的开发,在微信公众平台里的开发文档上关于微信网页授权使用到了OAuth2.0,在使用中需要配置指定的链接 https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#we
微信网页登陆多域名回调解决
白鹭先生的博客
03-24 898
最近多个程序遇到需要微信登陆,微信官方只允许添加两个域名,显然是不满足需求的,经过查询,有了如下代码: 实现思路:A域名为中转域名,将中转域名微信官方对接后,所有的业务BCD域名都去请求中转A域名,A域名再去请求微信,将返回的State和Code原封不动的转发给业务域名,业务域名拿到这两个值后获取access_token,再通过access_token获取用户信息 代码如下: <!DOCT...
php公众号多域名授权,微信公众号授权域名解决方案
weixin_29231725的博客
03-29 393
假设微信公众号授权域名为wx.mysite.com,需要授权域名为app.mysite.com。使用 wx.mysite.com 下的目录来跳转到 app.mysite.com,以 http://app.mysite.com/index?id=2地址为例,向oauth2 接口的 REDIRECT_URI 参数传入http://wx.mysite.com/redirect/index?i...
php开发工程师系统性教学】——laravel中自动验证的实现教程
最新发布
php优质创造者
04-13 1683
如果还要错误可以私信博主,这个代码可以实用laravel8以上的版本
微信公众号怎么配置回调域名
07-16
微信公众号配置回调域名需要进行以下步骤: 1. 登录微信公众平台(https://mp.weixin.qq.com/),进入公众号的管理界面。 2. 在左侧菜单中选择“开发”选项。 3. 在开发设置页面中,找到“接口配置信息”部分。 4. 在URL(服务器地址)一栏中填写你的服务器的回调接口地址,例如:https://www.example.com/wechat/callback。 5. 在Token一栏中填写自定义的Token,用于验证消息的真实性。 6. 将Token和接收消息的URL配置到你的服务器上,以便后续进行消息的接收与处理。 7. 点击“提交”按钮,完成配置。 注意事项: - 回调接口地址必须使用HTTPS协议,并且需要能够正常访问。 - 服务器需要正确响应微信发送的验证请求,验证通过后才能接收和处理消息。 - 在接口配置信息页面中,还可以设置消息加解密方式、消息加解密密钥等高级选项,根据需要进行配置。 请注意保护好自己的服务器和回调接口的安全性,避免被恶意利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值