ACCESS微信公众平台开发1-OAuth2.0网页授权(含源码)

微信公众平台开发-OAuth2.0网页授权接口、网页授权接口详解(含源码)
作者: 孟祥磊《微信公众平台开发实例教程》

在微信支付的高等应用中,大致都会利用到该接口,因为经过该接口,可以赢得到用户的微信基础信息,其中的用户唯一标识OpenID是微信应用中最长用到的参数之一,近来有不少学生一直咨询,所以作者写下那篇小说。

 

1.网页授权接口的职能

开发者通过网页授权接口,可取得到用户的中央新闻,包罗OpenID、昵称、用户资料填写的省份、城市、国家以及头像地址,以促成业务逻辑。

与同样是赢得用户中央消息的用户管理中的“获取用户消息”接口比较,网页授权接口无论用户是或不是关怀了公众号,都可以常常获取到用户新闻,而用户管理中的“获取用户音信”接口则必须关心群众号才可得到。

2.网页授权接口方式介绍

微信公众平台网页授权接口有三种格局,分别是scope为snsapi_base和scope为snsapi_userinfo,依照微信应用的两样须要,会利用区其他方式,二种方式各有利弊。

(1)以snsapi_base为scope发起的网页授权。

l  
优点:静默授权,直接跳转到到回调页,不会弹出“确认登陆”页面,用户感知较好

l   缺点:仅可获取到用户的OpenID,在急需取得其他用户音讯时不适用

(2)以snsapi_userinfo为scope发起的网页授权。

l  
优点:除用户OpenID外,还足以收获到用户的,昵称、用户资料填写的省区、城市、国家以及头像地址

l  
缺点:用户进入页面时会弹出“确认登陆”也等于同意授权的页面,单击“确认登陆”按钮后,才会跳转到回调页,用户感知较差

  注意:对于已关切该群众号的用户,如若从群众号的回答只怕自定义菜单进入本公众号的网页授权页,就算是以snsapi_userinfo为scope发起的网页授权,也是静默授权,不会弹出“确认”登陆界面。

3.多少传输流程解析
  以snsapi_base为scope发起的网页授权,当用户进入应用网页授权的网页时,会带上code参数,通过该参数,并调用接口,可得到到三个非正规的access_token以及用户的OpenID,程序可依照该参数继续运维,流程如图所示。

ACCESS 1

  以snsapi_userinfo为scope发起的网页授权,与以snsapi_base为scope发起的网页授权区其他是,首先会进去“确认登陆”,相当于授权页面,用户同意授权后,会跳转到回调页,并带上code参数,通过该参数,并调用接口,可获取到3个分歧平常的access_token以及用户的OpenID,此时,scope为snsapi_userinfo时,即可通过access_token和OpenID获取用户的主题音信了。

  

4.网页授权接口注意事项

(1)网页授权接口目前只援助认证后的服务号调用。

(2)在微信公众号调用用户网页授权接口以前,开发者要求先到群众平台官网中的“开发
→ 接口权限 → 网页服务 → 网页帐号 →
网页授权获取用户大旨音信”的安顿选项中,配置授权回调域名,如图所示。请留意,这里填写的是域名(是三个字符串),而不是UXC90L,因此请勿加
http:// 等协议头。

 ACCESS 2

(3)授权回调域名配置标准为全域名,比如须求网页授权的域名为:www.qq.com,如图所示,配置今后此域名下边的页面http://www.qq.com/music.html
http://www.qq.com/login.html
都可以展开OAuth2.0鉴权。但http://pay.qq.comhttp://music.qq.com
http://qq.com无法进行OAuth2.0鉴权。

(4)回调页面域名需使用假名、数字及“-”的结缘,不支持IP地址、端口号及短链。填写的域名需与事实上回调U酷威L中的域名相同。填写的域名须通过ICP备案的求证。

ACCESS 3

5.scope参数为snsapi_base的网页授权接口调用实例

步骤

(1)获取code

(2)通过code换取access_token以及OpenID

(1)获取code

在担保微信公众账号拥有授权功能域scope参数为snsapi_base的前提下,率领微信用户打开如下格式页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect\_uri=REDIRECT\_URI&response\_type=code&scope=snsapi\_base&state=STATE\#wechat\_redirect

若提醒“该链接无法访问”,请检查参数是或不是填写错误,是或不是有所scope参数对应的授权功用域权限。

参数表明,如表所示:

scope为snsapi_base时接口调用参数表明

参数

是否必须

说明

appid

公众号的唯一标识

redirect_uri

授权后重定向的回调链接地址,请使用urlencode对链接进行处理

response_type

返回类型,请填写code

scope

应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid)

state

重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节

#wechat_redirect

无论直接打开还是做页面302重定向时候,必须带此参数

 

做客该链接后,会跳转到回调页,即redirect_uri/?code=CODE&state=STATE,如若回调页是“http://www.xxx.qq/test.php”,code是微信自动分配的,也就是上面链接中获取到的response\_type的值,每次访问都不同,假设code为“031cEhnA1qGrf10uzzoA1n3jnA1cEhn1”回调页即为:

http://www.xxx.qq/test.php/?code=031cEhnA1qGrf10uzzoA1n3jnA1cEhn1&state=STATE”。

 

(2)通过code换取access_token以及OpenID

回调页带上的code参数可经过GET方式取得,即$_GET[‘code’];并通过点名接口地址获取access_token以及OpenID。

接口调用地址:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

调用参数表明,如表所示:

获取access_token以及OpenID调用参数表明

参数

是否必须

说明

appid

公众号的唯一标识

secret

公众号的appsecret

code

填写第一步获取的code参数

grant_type

填写为authorization_code  

 

返回表达:

正规境况下,微信会重回JSON数据包给公众号:

{ “access_token”:”ACCESS_TOKEN”,

 “expires_in”:7200,

 “refresh_token”:”REFRESH_TOKEN”,

 “openid”:”OPENID”,

 “scope”:”SCOPE” }

 

再次回到参数表明:

回来参数表明

参数

描述

access_token

网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同

expires_in

access_token接口调用凭证超时时间,单位(秒)

refresh_token

用户刷新access_token

openid

用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID

scope

用户授权的作用域,使用逗号(,)分隔

 

谬误时微信会重回JSON数据包如下(示例为Code无效错误):

{“errcode”:40029,”errmsg”:”invalid code”} 

5.程序

<?php
/*
    以snsapi_base为scope发起的网页授权
    获取access_token,openid
*/
require('wei_function.php');
$appid="wx78478e595939c538";
$secret="5540e8ccab4f71dfad752f73cfb85780";
$code=$_GET['code'];
$OAuthurl="https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$appid."&secret=".$secret."&code=".$code."&grant_type=authorization_code";
$OAuthinfo=json_decode(getdata($OAuthurl),true);
//print_r($OAuthinfo);
$access_token=$OAuthinfo['access_token'];
$openid=$OAuthinfo['openid'];

echo "获取到的access_token:<br />".$access_token."<br />";
echo "获取到的用户openid:<br />".$openid;
?>

 

代码解析

require(‘wei_function.php’);该函数文件可以购入《微信公众平台支付实例教程》,在该书中第85页有详尽讲解。

$appid=”xxx”;

$secret=”xxx”;

个别将三菱(三菱(MITSUBISHI))号的AppID和AppSecret赋值给变量$appid和$secret;

$OAuthurl=”https://api.weixin.qq.com/sns/oauth2/access\_token?appid=".$appid."&secret=".$secret."&code=".$code."&grant\_type=authorization\_code“;

$OAuthinfo=json_decode(getdata($OAuthurl),true);

$access_token=$OAuthinfo[‘access_token’];

$openid=$OAuthinfo[‘openid’];

将接口地址中的appid、secret和code参数替换,并通过getdata()函数(该函数在wei_function.php文件中,可一贯被采纳)请求该接口地址,并将赶回的JSON数据通过json_decode()函数处理为数组,之后单独输出access_token和openid。

访问该程序的网址为:https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx78478e595939c538&redirect\_uri=http://www.xxx.com/OAuth2.0.php&response\_type=code&scope=snsapi\_base&state=STATE\#wechat\_redirect

appid为民众号的appid,且需与地点的$appid的值相同,否则会唤起{“errcode”:40029,”errmsg”:”invalid
code, hints: [ req_id: z3H9UA0717ns83
]”}那样的错误音信,其象征的情趣是非法的oauth_code。

OAuth2.0.php为该程序文件。

运行效果如图所示。

ACCESS 4

6.scope参数为snsapi_userinfo的网页授权接口调用实例

步骤

(1)获取code

(2)通过code换取access_token以及OpenID

(3)刷新access_token(假如需求)

(4)拉取用户消息

(1)获取code

在保险微信公众账号拥有授权作用域scope参数为snsapi_userinfo的前提下,指点微信用户打开如下格式页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect\_uri=REDIRECT\_URI&response\_type=code&scope=snsapi\_userinfo&state=STATE\#wechat\_redirect

若提醒“该链接无法访问”,请检查参数是或不是填写错误,是还是不是具备scope参数对应的授权功能域权限。

该链接格式与以snsapi_userinfo为scope发起的网页授权不相同的单纯是scope差别,其他一律。

 

调用参数表明,如所示:

scope为snsapi_userinfo时接口调用参数表明

参数

是否必须

说明

appid

公众号的唯一标识

redirect_uri

授权后重定向的回调链接地址,请使用urlencode对链接进行处理

response_type

返回类型,请填写code

scope

应用授权作用域,snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)

state

重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节

#wechat_redirect

无论直接打开还是做页面302重定向时候,必须带此参数

 

(2)通过code换取access_token以及OpenID

  该步骤与以snsapi_userinfo为scope发起的网页授权流程同样,参考其调用方法即可。

(3)刷新access_token(借使须要)

由于access_token拥有较短的有效期,当access_token超时后,可以运用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,必要用户重新授权。

refresh_token在(2)通过code换取access_token以及OpenID中与access_token和OpenID一同赢得,获取代码为$refresh_token=$OAuthinfo[‘refresh_token’];。

(4)拉取用户音讯

<?php
/*
    以snsapi_base为scope发起的网页授权
    获取access_token,openid
*/
require('wei_function.php');
$appid="wx78478e595939c538";
$secret="5540e8ccab4f71dfad752f73cfb85780";
$code=$_GET['code'];
$OAuthurl="https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$appid."&secret=".$secret."&code=".$code."&grant_type=authorization_code";
$OAuthinfo=json_decode(getdata($OAuthurl),true);
//print_r($OAuthinfo);
$access_token=$OAuthinfo['access_token'];
$openid=$OAuthinfo['openid'];

$user_url="https://api.weixin.qq.com/sns/userinfo?access_token=".$access_token."&openid=".$openid."&lang=zh_CN";
$user_info=json_decode(getdata($user_url),true);
//print_r($user_info);
echo "OpenID:".$user_info['openid'];
echo "<br />";
echo "昵称:".$user_info['nickname'];
echo "<br />";
echo "性别:".$user_info['sex'];
echo "<br />";
echo "资料填写城市:".$user_info['city'];
echo "<br />";
echo "资料填写省份:".$user_info['province'];
echo "<br />";
echo "资料填写国家:".$user_info['country'];
echo "<br />";
echo "用户头像地址:".$user_info['headimgurl'];
echo "<br />";
echo "unionid:".$user_info['unionid'];
?>

 

意义如图所示:

ACCESS 5

 5.本课内容已视频为视频教程,录像已在《微信公众平台开发实例教程》一书中公布,欢迎购买。

点此购买《微信公众平台支付实例教程》

相关文章