微信网页授权开发流程

最近项目中需要做微信分享，由于开发者文档中写的比较复杂，于是乎整理出来，以待日后方便使用。

---

1 第一步：用户同意授权，获取code：

• 接口 :
• https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
• 参数 :
• appid :公众号的唯一标识
• redirect_uri :授权后重定向的回调链接地址，请使用urlEncode对链接进行处理
• response_type :返回类型，请填写code
• scope :应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）
• state :重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节(非必须参数)
• #wechat_redirect :无论直接打开还是做页面302重定向时候，必须带此参数
• 接口返回参数：code
• code说明 ： code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。
• 注意事项：
• redirect_uri的参数需要是微信公众平台授权的网页域名下的页面
• 由于授权操作安全等级较高，所以在发起授权请求时，微信会对授权链接做正则强匹配校验，如果链接的参数顺序不对，授权页面将无法正常访问

2 第二步：通过code换取网页授权access_token

• 接口 :
• https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
• 参数 :
• appid 、secret :同上
• code :填写第一步获取的返回参数code
• grant_type :填写为authorization_code
• 返回参数说明 :
• 正确json串 :
• { “access_token”:”ACCESS_TOKEN”, “expires_in”:7200,
  “refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”,
  “scope”:”SCOPE” }

• 参数 :
  access_token :网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
  expires_in :access_token接口调用凭证超时时间，单位（秒）
  refresh_token :用户刷新access_token
  openid :用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenID
  scope :用户授权的作用域，使用逗号（,）分隔

• 错误json串

• {“errcode”:40029,”errmsg”:”invalid code”} （code无效）
• 注意事项：
• 如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

3 第三步：刷新access_token（如果需要）

• 由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。
• 获取第二步的refresh_token后，请求以下 接口 :
• https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
• 参数 :
• appid :同上
• grant_type :refresh_token
• refresh_token :通过第二步access_token获取的refresh_token参数
• 返回参数 :同上
  4 第四步：拉取用户信息(需scope为 snsapi_userinfo)
• 如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了
• 接口 :https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
• 参数 :
• access_token 、openid :同上
• lang: 返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语
• 返回参数说明 :
• 正确json串 :

• { “openid”:” OPENID”, ” nickname”: “NICKNAME”, “sex”:”1”,
  “province”:”PROVINCE” “city”:”CITY”, “country”:”COUNTRY”,
  “headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46“,”privilege”:[ “PRIVILEGE1” “PRIVILEGE2” ], “unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL” }
  

• 错误json串 ：{“errcode”:40003,”errmsg”:” invalid openid “}（openid无效）

5 附：检验授权凭证（access_token）是否有效

• 接口 :
• https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
• 参数 :同上
• 返回参数说明 :
• 正确json串 :{ “errcode”:0,”errmsg”:”ok”}

• 错误json串 :{ “errcode”:40003,”errmsg”:”invalid openid”}

  大功告成，如果有问题欢迎大家留言