微信网页授权登录

已于 2024-03-28 10:53:36 修改
阅读量142 收藏
点赞数
文章标签: 学习 笔记
于 2024-03-28 10:53:12 首次发布
原文链接:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
版权

微信网页授权登录

转自微信官方文档:微信官方文档-网页授权

一、用户同意授权,获取code

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(已认证服务号,默认拥有scope参数中的snsapi_base和snsapi_userinfo 权限),引导关注者打开如下页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参考链接(请在微信客户端中打开此链接体验):

scope为snsapi_base:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect

scope为snsapi_userinfo:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx807d86fb6b3d4fd2&redirect_uri=http%3A%2F%2Fdevelopers.weixin.qq.com&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

尤其注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性。

参数说明

参数是否必须说明
appid公众号的唯一标识
redirect_uri授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理
response_type返回类型,请填写code
scope应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
state重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirec无论直接打开还是做页面302重定向时候,必须带此参数
forcePopup强制此次授权需要用户弹窗确认;默认为false;需要注意的是,若用户命中了特殊场景下的静默授权逻辑,则此参数不生效

下图为scope等于snsapi_userinfo时的授权页面:
授权页面

用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。

code说明:

code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

二、通过code换取网页授权access_token

首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。

请求方法

获取code后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数是否必须说明
appid公众号的唯一标识
secret公众号的appsecret
code填写第一步获取的code参
grant_type填写为authorization_code

返回说明

正确时返回的JSON数据包如下:

{
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE",
  "is_snapshotuser": 1,
  "unionid": "UNIONID"
}

参数 描述

  • access_token:网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
  • expires_in:access_token接口调用凭证超时时间,单位(秒)
  • refresh_token:用户刷新access_token
  • openid:用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
  • scope:用户授权的作用域,使用逗号(,)分隔
  • is_snapshotuser:是否为快照页模式虚拟账号,只有当用户是快照页模式虚拟账号时返回,值为1
  • unionid:用户统一标识(针对一个微信开放平台账号下的应用,同一用户的 unionid 是唯一的),只有当scope为"snsapi_userinfo"时返回

三、刷新access_token(如果需要)

由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。

请求方法

获取第二步的refresh_token后,请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数是否必须说明
appid公众号的唯一标识
grant_type填写为refresh_token
refresh_token填写通过access_token获取到的refresh_token参数

返回说明

正确时返回的JSON数据包如下:

{ 
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE" 
}

参数 描述

  • access_token:网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
  • expires_in:access_token接口调用凭证超时时间,单位(秒)
  • refresh_token :刷新access_token
  • openid:用户唯一标识
  • scope:用户授权的作用域,使用逗号(,)分隔

四、拉取用户信息(需scope为 snsapi_userinfo)

如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。

请求方法

http:GET(请使用https协议):

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数说明
access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid用户的唯一标识
lang返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语

返回说明

正确时返回的JSON数据包如下:

{   
  "openid": "OPENID",
  "nickname": NICKNAME,
  "sex": 1,
  "province":"PROVINCE",
  "city":"CITY",
  "country":"COUNTRY",
  "headimgurl":"https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
  "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
  "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

参数 描述

  • openid:用户的唯一标识
  • nickname:用户昵称
  • sex:用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
  • province:用户个人资料填写的省份
  • city:普通用户个人资料填写的城市
  • country:国家,如中国为CN
  • headimgurl:用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空。若用户更换头像,原有头像URL将失效。
  • privilege:用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)
  • unionid:只有在用户将公众号绑定到微信开放平台账号后,才会出现该字段。
    错误时微信会返回JSON数据包如下(示例为openid无效):
吃小孩的果冻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h5开发网站授权微信登录的详细步骤
weixin_48596030的博客
07-20 6458
h5开发网站授权微信登录的详细步骤
微信登录的接口
weixin_38568503的博客
08-23 1万+
微信登录
微信小程序目前最新的授权登录接口-2021年10月份
好天真的龙
10-09 4752
微信小程序官方登录接口方法实现微信登录,2021年10月份
微信公众号 H5授权登录实现(最详细)
最新发布
u013302168的博客
06-23 4047
自己的网站、APP等第三方,要实现接入微信授权登录,有多种方式:微信公众号(网页)、微信小程序、微信开放平台(APP)等等。
微信网页授权关于state
qq_45392177的博客
02-08 1万+
认识微信网页授权 微信网页授权(官方文档)是公众号开发者在微信内嵌浏览器中获取用户基本信息的唯一方式,其最关键的就是取得用户的 openid,进而才能实现支付一类的功能,因此微信这个 OAuth 的意义已经不仅仅在于授权登录了。 一个简单的微信授权的流程大致如下: 当然,在实际使用中,我们不会让用户每次都去授权授权之后我们会把信息写入 session/cookie 中,于是一个比较标准的流程应...
Java实现微信登陆授权流程详解
Cike___的博客
10-30 5429
这里就不得不说一下微信比较坑的地方了,以前没有改版的时候,通过上面的方法,我们可以直接获取到用户的个人信息和手机号,现在不行了,要么就按上面的步骤只能拿手机号,要么就按下面的步骤,拿用户信息,请看。别急,这两个参数是前端给我们传的,我们直接拿过来用就可以了。现在,我们就在用户登陆授权后,获取了一条完整的用户信息,包括手机号、昵称、头像等个人信息,当然了,可别忘记这是需要用户授权两次的,上面的步骤,就按一、二、四来就可以了,记得要跟前端小伙伴沟通好哦!到了这一步,用户的手机号,我们就拿到了,大功告成!
微信小程序授权登录页面(有提示窗)
MIT372的博客
05-29 1万+
** 微信小程序授权登录(有弹窗提示) ** 效果显示:** 授权登录页面** 授权登录提示弹窗 拒绝授权登录 允许登录后,跳转到小程序首页 代码 wxml 文件 <view class='header'> <image src="{{userInfo.avatarUrl}}"></image><!-- 用户头像 --> </view> <view> <button class="bottom" bindtap=
H5网页获取微信授权登录
qq_44830060的博客
11-11 1935
有code 则直接拿code去调后端接口让后端返回token,进而再调用获取用户信息的接口。注意回调后页面会刷新,进入到设置的回调地址。
手把手教你给网站增加微信扫码登录功能
千龙的博客
11-02 307
return Result::Success(['content' => $hasUser['username'] . ' 通过扫码登录【XXXXX网站】成功'], '登录成功,页面将自动跳转……return Result::Success(['content' => '您还未绑定平台账号,请【使用账号密码】登录平台并绑定后再试'], 'fail')return Result::Success(['content' => '用户状态异常或被封禁,请联系上级管理进行处理;
微信授权登录实现分析
icarusliu的专栏
12-29 1812
微信授权登录包含有几种场景:一是公众号;二是H5页面;三是其它APP;本文主要讲述公众号及H5页面的实现,关于其它APP的应用,请参考官方文档。 1. 公众号与H5 公众号应用其实也是H5页面,不过是H5页面在微信浏览器中打开。但这两种方式有着本质的区别。其最关键的不同在于,通过公众号打开H5页面可以直接弹出微信授权登录对话框,如下所示: 而使用其它浏览器只能打开一个二维码的页面: 在手机端要使用微信扫码,这个体验是非常之差劲的,只可惜微信目前并未对这种方式进行改进。对于H5页面如果想要兼容常规浏览器和
某啦外卖H5使用snsapi_userinfo授权不规范,微信默认打开网页快照页模式进行基础浏览
hxlhxlhxl_的博客
10-26 1285
某啦外卖H5使用snsapi_userinfo授权不规范
微信开放平台之网站授权微信登录功能
12-25
1 微信开放平台:https://open.weixin.qq.com/ 2 微信官方教程:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN 3.pc页面显示 4. 通过官方提供的文档,我们可以看出一共分4个步骤 第一步:请求CODE 第二步:通过code获取access_token 第三步:通过access_token调用接口 第4步:获取用户个人信息(UnionID机制) api:核
thinkphp版微信授权登录源码兼解决微信授权回调页面域名只能设置一个的问题
03-01
1、基于ThinkPHP框架,微信授权登录并获取用户基本信息。 2、解决微信授权回调页面域名只能设置一个的问题。 3、使用Redis缓存优化效率。
微信授权登录接口合集
ANGEL CITY
08-19 2828
1、获取短信验证码 @PostMapping("/msg") @ApiOperation(value = "发送验证码", httpMethod = "POST") public R getMsg(@RequestBody String phone) { R r = new R(); boolean matches = phone.matches("^[0-9]*$"); ...
调用微信OAuth2.0网页授权接口实现用户信息的绑定
SakuraMashiro的博客
11-09 2万+
微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。 微信官方文档 关于网页授权回调域名的说明 1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 ht
微信授权登录基本流程(网站应用)
热门推荐
RainSorrow的博客
06-20 4万+
微信授权登录基本流程微信oauth2.0授权登录流程说明让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。微信OAuth2.0授权登录目前支持auth
微信授权登陆步骤
非同凡响的博客
09-03 2万+
伙伴们一起做了Javaweb小项目,微信登录授权模块是我负责,给大家普及后顺便发到这里,如果有不足的地方欢迎提出! 进入项目任意页面 进入项目任意页面,后台首先会判断该用户是否登录。 若没有登录(即session中没有用户信息)并且以下两种情况任意一个时 1.首次进入该公众号 2.授权过期 就进入以下授权页面。 第一步:用户同意授权,获取code 页面...
微信授权登录-微信公众号和PC端网站
Baby_加油_的博客
01-19 2万+
一、微信公众号授权登录——微信公众平台 微信授权登录,并调用后台接口,获取用户信息 1.网页授权回调域名 首先要在公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名 2.关于网页授权的两种scope的区别说明 1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的o...
微信网页授权登录demo
07-29
微信网页授权登录demo是一个示例程序,用于展示如何在网站或应用中使用微信登录功能。 首先,我们需要在微信公众平台上申请一个开发者账号,并创建一个应用。在应用设置中,我们需要配置网页授权的回调地址。 接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值