作者:陈惠,叩丁狼教育高级讲师。原创文章,转载请注明出处。
在学习网页授权之前,我们先来了解下这次的需求:
我们的应用中有一个用来显示个人信息的页面,当微信用户在微信app中打开这个页面,希望可以获取到该用户的头像,昵称等信息,并显示到该页面中。如下图所示:
如果用户在微信客户端中访问第三方网页(我们的应用),可以通过微信网页授权机制,来获取用户的基本信息(包括昵称、性别、城市、国家等,注意:手机,QQ,邮箱通过微信网页授权是无法获取的)。利用这些用户信息,我们可以实现一些业务逻辑,比如来源统计、帐号绑定、用户身份鉴权等功能。
OAuth2.0
微信的网页授权是基于OAuth2.0协议的,百科上对OAuth的介绍是:OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如头像,个人信息等),而无需将用户名和密码提供给第三方应用;而OAuth2.0则是OAuth协议的升级版,但并不兼容老版本。
实际上,现在很多企业都使用到OAuth2.0,比如支付宝,微信,QQ授权登录等等。
授权流程
微信开发文档中引导我们操作的流程是:
更详细的流程如下,主要是利用一个code授权码来进行授权:
AppID,AppSecret,OpenID,Access_Token这些在之前的文章都已经介绍过了,有需要的参考开发教程(一),开发教程(二),开发教程(四)文章。
特别注意:
1.本文中用到的Access_Token是专属于网页授权而使用的Access_Token凭据,与之前其他接口用的Access_Token凭据是不同的,所以我们要通过另外一个接口来获取网页授权使用的Access_Token。
2.网页授权分两种scope授权作用域
(1)scope为snsapi_base的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的,也就是说用户完全感觉不到你在获取他的信息,但只能获取openid。
(2)scope为snsapi_userinfo的网页授权,是用来获取用户的基本信息的(包括openid,头像,昵称,城市,性别等),这种授权需要用户手动同意,无须关注公众号,就可在用户同意后获取该用户的基本信息。
最低0.47元/天 解锁文章
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
