最近项目中需要做微信分享,由于开发者文档中写的比较复杂,于是乎整理出来,以待日后方便使用。
1 第一步:用户同意授权,获取code:
- 接口 :
- https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
- 参数 :
- appid :公众号的唯一标识
- redirect_uri :授权后重定向的回调链接地址,请使用urlEncode对链接进行处理
- response_type :返回类型,请填写code
- scope :应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
- state :重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节(非必须参数)
- #wechat_redirect :无论直接打开还是做页面302重定向时候,必须带此参数
- 接口返回参数:code
- code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
- 注意事项:
- redirect_uri的参数需要是微信公众平台授权的网页域名下的页面
- 由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问
2 第二步:通过code换取网页授权access_token
- 接口 :
- https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
- 参数 :
- appid 、secret :同上
- code :填写第一步获取的返回参数code
- grant_type :填写为authorization_code
- 返回参数说明 :
- 正确json串 :
- { “access_token”:”ACCESS_TOKEN”, “expires_in”:7200,
“refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”,
“scope”:”SCOPE” } 参数 :
access_token :网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
expires_in :access_token接口调用凭证超时时间,单位(秒)
refresh_token :用户刷新access_token
openid :用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
scope :用户授权的作用域,使用逗号(,)分隔错误json串
- {“errcode”:40029,”errmsg”:”invalid code”} (code无效)
- 注意事项:
- 如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
3 第三步:刷新access_token(如果需要)
- 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
- 获取第二步的refresh_token后,请求以下 接口 :
- https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
- 参数 :
- appid :同上
- grant_type :refresh_token
- refresh_token :通过第二步access_token获取的refresh_token参数
- 返回参数 :同上
4 第四步:拉取用户信息(需scope为 snsapi_userinfo) - 如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了
- 接口 :https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
- 参数 :
- access_token 、openid :同上
- lang: 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语
- 返回参数说明 :
- 正确json串 :
{ “openid”:” OPENID”, ” nickname”: “NICKNAME”, “sex”:”1”,
“province”:”PROVINCE” “city”:”CITY”, “country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46“,”privilege”:[ “PRIVILEGE1” “PRIVILEGE2” ], “unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL” }
错误json串 :{“errcode”:40003,”errmsg”:” invalid openid “}(openid无效)
5 附:检验授权凭证(access_token)是否有效
- 接口 :
- https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
- 参数 :同上
- 返回参数说明 :
- 正确json串 :{ “errcode”:0,”errmsg”:”ok”}
错误json串 :{ “errcode”:40003,”errmsg”:”invalid openid”}
大功告成,如果有问题欢迎大家留言