微信网页授权,就是在公众号打开自己的网页时,通过调用微信的接口把用户的信息发送给自己的服务器。
这里需要到官网登录自己的公众号账号设置授权回调域名,填写的是自己网页的域名。具体更多的作用有待发现。
1、获取code
code每次获取都不一样,而且只能用一次,用来换取网页access_token。
请求接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
请求方式:GET
APPID不解释;
redirect_uri就是重定向URL地址,就是请求者接口后浏览器会跳转到这个URL上,也就是微信会带参数code请求你的URL;
response_type 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息);
state 就是重定向跳去你的URL时带的参数,如填1的话,就会跳转http://your_url.com?code=CODE&state=1,这个可以不填;
注:这接口只能通过微信来请求
2、获取网页access_token
获取到code后,就可以根据code来请求微信接口来获取网页access_token和openid,通过这些就能获取用户信息,(为什么要搞这么复杂……),这个网页access_token和之前说的access_token不同,是不能共用的。
请求接口:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
请求方式:GET (为什么要用GET?这不就很容易暴露appid和secret么……)
参数部分不解释了。
这里有一个超级巨坑,(以下是吐槽,嫌太长可不看)当使用微信内置浏览器获取code后重定向去你的URL时,它会跳出“是否继续访问”类似的提示,此时其实微信已经请求过你的URL了,而当你点击“继续访问”这提示时,微信会再次请求你的URL,严重的话还会请求五六次以上。问题来了,这段期间微信每次请求带的参数code都是相同的,而code只能用一次,如果你的URL做了获取网页access_token的操作,那么多次请求的话就要炸了。网上查了下,目前没有找到很好的解决方法,大多数人都是把code保存在缓存中,用缓存是否存在来判断是否请求获取access_token接口。然后另一个问题来了,微信内置浏览器的缓存超有问题(也可能是我个人问题),使用cookie保存code,面对微信发送过来的多次请求,第一次请求确定把code保存到cookie里了,但第二次请求却检测不到cookie????试了很多次都不行。之后无奈之下我就使用了redis,成功解决微信多次请求的问题了。可是redis是把缓存保存在服务器中,这显然不合适,所以不推荐。
3、获取用户信息
scope是snsapi_userinfo的话就能请求这接口
请求接口:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
请求方式:GET
这个很简单,一般不会出什么问题,注意access_token有效时间和openid是否正确就行了。
1792
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
