微信公众号第三方平台授权流程

最新推荐文章于 2024-04-11 18:17:34 发布
最新推荐文章于 2024-04-11 18:17:34 发布
阅读量590 收藏 2
点赞数
原文链接:https://my.oschina.net/u/553773/blog/663711
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

微信公众号第三方平台授权流程

获取授权码流程:

拿到component_verify_ticket 
-> 获取component_access_token 
-> 获取pre_auth_code 
-> 引导用户进入授权页 
-> 用户同意授权给第三方平台 
-> 拿到授权码(auth_code)
-> 获取authorizer_access_token(若过期,使用 authorizer_refresh_token 刷新)
-> 根据authorizer_access_token调用公众号相关API

1. 第三方平台方获取预授权码(pre_auth_code)

预授权码是第三方平台方实现授权托管的必备信息

1.1. 推送component_verify_ticket

授权事件接受URL:用于接收取消授权通知、授权成功通知、授权更新通知,也用于接收ticket,ticket是验证平台方的重要凭据。

微信服务器每十分钟向授权事件接收URL推送一次component_verify_ticket,用于获取第三方平台接口调用凭据

POST数据说明:

<xml>
<AppId> </AppId>  //第三方平台AppID
<CreateTime>1413192605 </CreateTime>  //时间戳
<InfoType> </InfoType>  //component_verify_ticket
<ComponentVerifyTicket> </ComponentVerifyTicket>  //Ticket内容
</xml>
1.2. 获取第三方平台component_access_token

第三方平台通过自己的component_appid(即在微信开放平台管理中心的第三方平台详情页中的AppID和AppSecret)和component_appsecret,以及component_verify_ticket来获取自己的接口调用凭证(component_access_token)

接口调用请求说明:

  • Http请求方式: POST
  • 请求接口: https://api.weixin.qq.com/cgi-bin/component/api_component_token
POST请求数据示例:
{
  "component_appid":"appid_value",  //第三方平台appid
  "component_appsecret": "appsecret_value",  //第三方平台appsecret
  "component_verify_ticket": "ticket_value"  //微信后台推送的ticket
}

返回结果示例:
{
"component_access_token": "61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbVsMmyD-yq8wZETSoE5NQgecigDrSHkPtIYA",  //第三方平台component_access_token
"expires_in": 7200  //有效期
}
1.3. 获取预授权码pre_auth_code

第三方平台通过自己的接口调用凭据(component_access_token)来获取用于授权流程准备的预授权码(pre_auth_code)

接口调用请求说明:

  • Http请求方式: POST
  • 请求接口: https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx
POST数据示例:
{
  "component_appid":"appid_value"  //第三方平台方appid
}

返回结果示例
{
  "pre_auth_code": "Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw",  //预授权码
  "expires_in": 600  //有效期,为20分钟
}

2. 获取授权码

2.1. 引导用户进入授权页

授权页网址:

https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx

参数说明:

  • component_appid: 第三方平台方appid
  • pre_auth_code: 第一步获取的预授权码
  • redirect_uri: 回调url
2.2. 用户确认并同意登录授权给第三方平台方

用户进入第三方平台授权页后,需要确认并同意将自己的公众号登录授权给第三方平台方,完成授权流程。

2.3. 授权后回调URI,得到授权码(authorization_code)和过期时间

授权流程完成后,授权页会自动跳转进入回调URI,并在URL参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)

参数说明:

  • auth_code: 授权码
  • expires_in: 过期时间

3. 利用授权码调用用户公众号的相关API

在得到授权码后,第三方平台方可以使用授权码(auth_code)换取授权公众号的接口调用凭据(authorizer_access_token,也简称为令牌),再通过该接口调用凭据,按照公众号开发者文档(mp.weixin.qq.com/wiki)的说明,去调用公众号相关API。

先根据授权码(auth_code)换取公众号的接口调用凭据(authorizer_access_token)

接口调用请求说明:

  • Http请求方式: POST(请使用https协议)
  • 请求接口: https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=xxxx
POST数据示例:
{
  "component_appid": "appid_value",  //第三方平台appid
  "authorization_code": "auth_code_value"  //授权码,会在授权成功时返回给第三方平台,详见第三方平台授权流程说明
}

返回结果示例: 
{ 
  "authorization_info": {
  "authorizer_appid": "wxf8b4f85f3a794e77", 
  "authorizer_access_token": "QXjUqNqfYVH0yBE1iI_7vuN_9gQbpjfK7hYwJ3P7xOa88a89-Aga5x1NMYJyB8G2yKt1KCl0nPC3W9GJzw0Zzq_dBxc8pxIGUNi_bFes0qM", 
  "expires_in": 7200, 
  "authorizer_refresh_token": "dTo-YCXPL4llX-u1W1pPpnp8Hgm4wpJtlR6iV0doKdY", 
  "func_info": [
    {
      "funcscope_category": {
        "id": 1
      }
    }
  ]
}

返回值说明:

  • authorization_info: 授权信息
  • authorizer_appid: 授权方appid
  • authorizer_access_token: 授权方接口调用凭据(在授权的公众号具备API权限时,才有此返回值),也简称为令牌
  • expires_in: 有效期(在授权的公众号具备API权限时,才有此返回值)
  • authorizer_refresh_token: 接口调用凭据刷新令牌(在授权的公众号具备API权限时,才有此返回值),刷新令牌主要用于公众号第三方平台获取和刷新已授权用户的access_token,只会在授权时刻提供,请妥善保存。 一旦丢失,只能让用户重新授权,才能再次拿到新的刷新令牌
  • func_info: 公众号授权给开发者的权限集列表,详情查看:权限集列表

拿到授权码(authorizer_access_token)后,根据 authorizer_access_token 调用公众号相关API。

获取(刷新)授权公众号的接口调用凭据(令牌)

方令牌(authorizer_access_token)失效时,可用刷新令牌(authorizer_refresh_token)获取新的令牌。请注意,此处token是2小时刷新一次,开发者需要自行进行token的缓存,避免token的获取次数达到每日的限定额度。

接口调用请求说明:

  • http请求方式: POST(请使用https协议)
  • 请求接口: https:// api.weixin.qq.com /cgi-bin/component/api_authorizer_token?component_access_token=xxxxx
POST数据示例:
{
  "component_appid": "appid_value", //第三方平台appid
  "authorizer_appid": "auth_appid_value",  //授权方appid
  "authorizer_refresh_token": "refresh_token_value"
}

authorizer_refresh_token: 授权方的刷新令牌,刷新令牌主要用于公众号第三方平台获取和刷新已授权用户的access_token,只会在授权时刻提供,请妥善保存。一旦丢失,只能让用户重新授权,才能再次拿到新的刷新令牌

返回结果示例: 
{
  "authorizer_access_token": "aaUl5s6kAByLwgV0BhXNuIFFUqfrR8vTATsoSHukcIGqJgrc4KmMJ-JlKoC_-NKCLBvuU1cWPv4vDcLN8Z0pn5I45mpATruU0b51hzeT1f8",  //授权方令牌
  "expires_in": 7200,  //有效期,为2小时
  "authorizer_refresh_token": "************"  //刷新令牌
}

转载于:https://my.oschina.net/u/553773/blog/663711

weixin_34088598
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众平台如何授权第三方平台,干货到!微信公众号怎样添加第三方平台及取消授权
weixin_44168217的博客
05-15 3万+
微信公众号是我们经常使用的行业资讯平台,通过公众我们可以更有效的传播我们的服务信息、提供更改的服务水平、效率。有时候我们需要授权第三方平台来进行操作会更加方便,那么如何在微信公众平台授权第三方平台呢?下面小编为大家分享一个方法。 我们使用电脑打开微信公众平台,进入首页,在左侧【功能】界面中选择下方的“添加功能插件”。 如图: 我们进入该选项界面后,选择授权管理。 如图: 我们的授权管理是什么...
微信第三方平台公众授权流程6-公众基本信息
qq_30051265的博客
01-15 579
该API用于获取授权方的基本信息,包括头像、昵称、帐类型、认证类型、微信、原始ID和二维码图片URL。 需要特别记录授权方的帐类型,在消息及事件推送时,对于不具备客服接口的公众,需要在5秒内立即响应;而若有客服接口,则可以选择暂时不响应,而选择后续通过客服接口来发送消息触达粉丝。 代码如下: /** * 查询公众基本信息 * @param appid */ public ...
微信公众号授权登录
06-21
微信公众号授权登录,上传文件,数据库sqlservler,tomcat7.0,jdk1.7
微信公众号第三方平台-公众扫码授权接入代运营
最新发布
勤于笔记,成于点滴。
04-11 1308
根据公众第三方平台开发流程可开发出一套可管理公众/小程序的服务服务可以直接部署在微信生态作为服务商。只要公众/小程序理员用个人微信扫码进行授权,我们则可以拿到相关的业务接口权限,从而帮助商家实现代运营。
微信公众号授权第三方平台
令瑞斌
04-21 1524
本文是自己做授权时的整理,因为微信的官方文档有点乱,不仔仔细细的话,很容易出错。如果文中有写的不对的,请大家指出来,方便你我他。另:项目使用的是jfinal。以下是步骤: 一、创建第三方平台: 二、第三方平台创建审核后,微信会推送消息到授权实践URL上 。消息是xml类型,且是加密的。也会将解密需要的参数都传过来。 加密解密参数signature=0
微信公众号通过第三方平台完成授权
weixin_44799197的博客
12-30 3734
微信公众号通过第三方平台完成授权 为什么要使用第三方平台来完成授权,公众本身授权也可以,但是微信平台会认为你具有开发能力,免费提供给你的自定义菜单以及其他功能将不能再使用(亲身经历的一个坑,开始使用公众授权,结束后发现部分功能不能使用)。 这个地方就是公众自己授权需要先向微信提供服务器地址,微信会把公众的一些关注事件,推送的消息等。传递参数到这个地址,我们需要在5s内响应字符串:seccess 给微信,否则微信认为该服务器有问题而不会推送参数过来。当然就是这个服务器地址启用后,会导致公众本身提供
微信第三方平台授权
rb601100136的博客
08-01 8174
目的:         微信第三方公众平台是为了让公众和小程序的运营者,可以一建授权第三方平台,通过第三方平台来完成业务。 业务特征: 提供通用的解决方案; 基于安全的公众授权机制; 是公众外包团队的商业机会。 UnionID: 为了识别用户,每个用户针对每个公众会产生一个安全的OpenID,如果需要在多公众、移动应用之间做用户共通,则需前往微信开放平台,将这些公众和应用绑...
授权微信第三方平台初体验
03-29
想用第三方微信公众号需申请认证,然后在公众平台上创建第三方,这些流程我都没走过,这就不多说了。 登录公众账 -> 管理中心 -> 第三方平台 -> (某个第三方)详情 -> 修改平台(可通过这里修改) 其中会看到如下...
简单封装了微信相关API,包括微信小程序,微信公众号第三方平台.zip
03-11
【小程序名称】注重数据安全与隐私保护,严格遵守国家法律法规和微信平台的规定,确保用户数据的安全无虞。此外,其背后的开发团队持续迭代更新,根据用户反馈不断优化产品性能,提升服务质量,致力于打造一个贴近...
微信网页授权并获取用户信息的方法
12-04
在很多微信H5应用里,当用户访问第三方应用时就需要进行微信网页授权,并且很多涉及安全的操作我们必须要先获取用户信息才能继续,本文章简单介绍了微信授权流程,并通过申请微信测试账来模拟网页授权,用户在授权...
java对微信的OAuth2.0网页授权进行访问授权
11-06
微信开发中,OAuth2.0网页授权是一个关键机制,用于第三方应用获取用户的基本信息,以便提供个性化的服务。Java作为广泛使用的后端编程语言,自然可以与微信接口结合实现这一功能。本教程将深入讲解如何使用Java...
C#实现微信网页授权源码
02-27
在IT行业中,微信网页授权是一项重要的功能,它允许第三方应用通过微信平台获取用户的基本信息,以便为用户提供个性化服务。在本教程中,我们将探讨如何使用C#语言来实现这一过程,涉及的知识点主要包括OAuth2.0授权...
微信第三方平台授权公众全过程
a158327的博客
01-12 628
备注:redirect_uri是强校验 参数、参数顺序都必须和文档一致,redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect。参数:component_access_token(b-1),component_appid:第三方平台的AppId(a-0),authAppid:公众AppId,authorizer_refresh_token(b-4)接收code与state。
微信公众平台授权微信开放平台第三方
hsw
07-04 2895
微信开放平台创建公众第三方平台 1.基本信息按自己情况输入 2.既然自己开发了权限就全部选择吧 3. 如xxx.cn,xxx.com   这个url很重要务必可用 token随意填写 后面的代码中要用到   随意填写后面代码中要用到   后面需要建一个名字为自己appid为名字的文件夹吧callback文件放入里面
微信开放平台之公众第三方平台授权流程
写代码炒股的算命先生
09-01 5191
上图是百度脑图做的流程,需要源文件的请加我微信发红包索取,多少随意。接受技术咨询,需要收费。 微信二维码:
微信第三方平台授权流程- java
dc_123456的博客
06-26 6179
1. 微信第三方平台的开发,第一步就是公众授权授权成功后第三方凭条才能利用公众的appid和token获得公众账额信息,并代替公众账完成一些功能。  2. 授权流程,理论图 代码流程, 1》 首先在微信开放平台的官网进行微信第三方平台的开发认证 2》认证通过后,在微信开放平台创建第三方平台的实体,创建完成后才能有对应的appid和secret,用于开发 3》微信服务项第
【解决】小程序|微信公众号授权第三方平台时报“没有绑定公众
热门推荐
小虎哥-不可能变成可能
04-23 1万+
如果第三方平台没有全网发布时,要在授权公众列表里面填写的原始ID。如果是测试小程序,也要加上小程序的原始ID。实操验证的经验。完整小程序第三方授权操作流程:1、第三方平台需要设置小程序权限集,服务配置,并提交,不必全网发布;2、若上步未全网发布,需将要授权的小程序的原始ID配置第三方平台的测试公众列表中;3、在第三方发起的小程序授权登录页,要授权的小程序,需要其管理员来扫码,此时管理员...
JAVA 微信公众号或小程序授权给开放平台第三方平台)开发流程及开放平台代公众或小程序实现业务
qq_41688060的博客
03-06 1593
一 、开放平台账户注册及开发配置请参考我之前的文章 开发前准备工作。二、授权流程 官方文档细节比较多 我说的比较直白 (1)首先 启动票据推送服务 (2)接收消息→解密→验证并获取票据→保存票据 component_verify_ticket (3)获取第三方平台调用凭证 component_access_token (4)通过 component_access_token 获取预授权码 pre_auth_code (5)通过 pre_auth_code 自建 PC授权链接 或 H5授权链接
微信开放平台开发(四) 授权
weixin_34279061的博客
03-29 167
2019独角兽企业重金招聘Python工程师标准>>> ...
基于NodeJs的微信第三方平台认证授权流程
05-13
微信第三方平台认证授权流程分为以下几个步骤: 1. 注册为微信第三方平台开发者 在微信开放平台注册成为开发者,并创建一个第三方平台应用。注册成功后,你将获得一个AppID和AppSecret。 2. 等待审核 提交第三方平台注册申请后,需要等待微信开放平台审核。审核通过后,你的第三方平台才能开始开发。 3. 配置第三方平台信息 在开放平台上,进入“第三方平台管理”页面,选择“开发配置”菜单,配置第三方平台基本信息和接口信息。 4. 授权流程 (1)用户授权 用户在第三方平台上使用功能时,需要先授权第三方平台第三方平台需要引导用户进入微信授权页,请求用户授权。 (2)获取授权码 用户授权后,微信服务器会回调第三方平台授权事件接口,返回一个授权码。 (3)换取授权公众的access_token 第三方平台使用授权码,调用微信开放平台提供的接口,换取授权公众的access_token。 (4)刷新access_token access_token有过期时间,当access_token过期时,第三方平台需要用refresh_token刷新access_token。 (5)获取授权公众的用户信息 使用授权公众的access_token,第三方平台可以获取授权公众的用户信息。 以上就是基于NodeJs的微信第三方平台认证授权流程步骤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值