以前写过一篇《微信公众平台开发的一点收获》,这一篇说说微信公众平台网页开发的知识。微信公众平台应该是国内最大的开放平台,对于技术开发人员来说,不管有没有自己的公众号,应该也要有一定的了解,其实只要有一个域名和虚拟主机,就基本上能够尝试着去开发。
回顾上篇文章的知识点
(1)上篇文章的内容可以理解为公众号消息开发,这里的消息可以是公众号文章或者是消息会话,用户为了有权使用公众号的功能,必须关注对应的公众号。因为用户关注公众号了,所以开发者可以间接认为有权利获取用户的基本信息,都直接能够拿到用户的 OpenID(在相关接口中)。
(2)access_token 概念,公众号开发者为了有权调用公众号 API,必须先经过微信的授权,这个授权码就是 access_token(开发者 access_token),这个 access_token 是和开发者绑定的(而非同用户绑定)。
什么是公众号网页开发呢?
公众号消息开发是用户必须加入这个公众号,然后开发者利用公众号平台提供的一些 API (功能)和用户来交互。除了公众号文章这里没有网页的概念(文章虽然是网页,但开发者没有任何能力控制)。
现在考虑这样一种场景,一个开发者要提供一个电商服务,有他自己的业务逻辑(比如页面),通过公众号消息开发是提供不了这样的服务,为了解决这个问题,开发者可以做一个网页,然后在公众号菜单中引入这个网页,这样用户点击菜单打开网页就能使用电商服务。
还有一种场景,某个服务商提供了一个调查问卷服务(以网页的形式),然后你的微信好友通过消息发送给你,你打开链接就能使用这个服务了(不一定是在公众号中打开)。
再举个场景,微信有很多第三方服务,比如大众点评,相当于也是打开一个网页。
为了有效的提供这样场景的服务,微信公众号官方提供了网页开发这个概念,主要包括三部分:
(1)在微信中打开服务,这时候微信首先相当于一个浏览器,有浏览器就有 Javascript 操作,为了安全性微信这个“浏览器”肯定要做一些限制;为了提供微信的一些本地功能(比如调用相机),微信也提供了一些 JS-SDK,这样开发者就能调用这个 SDK 提供微信的一些功能。
(2)既然是开放平台,所有的服务都嵌入在微信中,为了让开发者提供的服务更具有一致性(就是外观),微信也提供了 UI 库,有了 UI 库,开发者开发的网页就能更好的适配,实际上这个功能有点鸡肋,很少有用这个库的,都是为了让自己的网页更个性化。
(3)假如是在微信中嵌入一个网站的网页,由于这个网页和公众号没有任何关系,那么这个网页怎么知道是那个微信用户(OpenID)打开了这个网页呢?公众号通过授权的方式让开发者能够获取用户的信息,这个授权就是标准的 oAuth 协议,通俗的说就是开发者假如需要获取用户信息,首先要取得用户的同意,这样公众号才能让你获取信息。仔细想下为什么消息公众号开发能够直接获取用户信息?
概括的说,网页开发包括,网页授权、JS-SDK、UI 库。
网页授权
由于自己申请的公众号没有微信认证(就是没交钱),所以网页授权这个服务用不了,不过个人使用过微博开放平台的授权,原理差不多,所以简单的描述下。
(1)要使用网页授权,在后台配置下回调域名就可以,不同于微博开放平台,不用提供回调 URL ,只要域名就可以。
(2)scope,有两种授权方式,第一种就是假如一个微信用户已经加入公众号(相当于半授权了),那么这种授权方式叫静默授权(snsapi_base),就是说用户看不到官方的授权页面,会直接进入开发者提供的网页中,这种授权方式只能拿到 OpenID(通过其他接口再获取信息)。
另外一种授权方式可以称之为完整授权(snsapi_userinfo),就是手用户能看到完整的授权页面,经过用户确认后再进入开发者提供的网页中,这种授权方式能够直接拿到用户信息(省去一次接口调用)。
(3)授权流程
假如开发者明白 oAuth 协议,这个流程就非常简单了。
- 首先开发者通过 authorize 接口(传递回调地址和 appid )获取授权地址。
- 用户打开授权地址并授权后,微信会回调开发者的回调地址,并返回 code 值。
- 开发者传递 code 调用 access_token 接口获取用户 access_token 和 OpenID 值,这个值的有效期一般是 7200 秒。
- 为了避免用户频繁授权,开发者可以用即将过期的 access_token 刷新 access_token(refresh_token接口)。
- 通过传递用户 access_token 和 OpenID 调用 userinfo 接口获取用户信息。
这里的用户 access_token 和开发者 access_token 不是一回事,分别代表用户授权和公众号授权。
PHP-SDK 中通过简单的几个函数调用就能实现授权。
JS-SDK
在 PC 网页开发中,通过 Javascript 能够调用浏览器的功能;同理微信其实就是一个浏览器,为了调用浏览器(微信)的功能,微信提供了一个 JS-SDK 包,这样就能调用相应的功能了。
使用很简单,首先引入对应的 js 文件即可。然后在动态网页中配置 config 信息即可
<script>
wx.config({
debug: true,
appId: 'wx3505a38e6f83b187',
timestamp: 1490782160,
nonceStr: 'ogZFeZaYLMhCQiez',
signature: 'c1bd73bc505840a4db142873306bf10f243444ff',
jsApiList: [
]
});
wx.ready(function () {
document.querySelector('#checkJsApi').onclick = function () {
wx.checkJsApi({
jsApiList: [
'getNetworkType',
'previewImage'
],
success: function (res) {
//alert(JSON.stringify(res));
}
});
};
</script>
使用 JS-SDK 最关键的包括二部分:
(1)jsapi_ticket ,使用 jsapi_ticket 也是需要微信公众号平台授权的,否则任何人都能使用了。
jsapi_ticket 是调用相应接口生成的(传递 access_token 参数),这个 access_token 是消息公众号开发者的 access_token(不是用户的),思考下为啥 JS-SDK 不直接使用 access_token 而要使用 jsapi_ticket ?
(2)获取到 jsapi_ticket 后,会对时间戳、随机数、jsapi_ticket、当前 URL 签名后生成 wx.config,假如微信验证签名通过后,代表能够使用对应的 JS-SDK。
PHP-SDK 中通过简单的几个函数调用就能生成签名,非常方便。
UI 库
UI 库其实非常简单,就理解为一个小型的 bootstrap 库就可以了。在微信上也很少看到开发者用这个库的。思考了下原因,在 PC 网页和公众号上为了保持样式一致性,开发者会用统一的 UI 库,但是微信没有 PC 网页。
最后说下,没有经过微信认证的开发权限越来越小了,举个例子,假如没有经过微信认证,微信公众号菜单上无法配置网页的 URL。
最后,开发简书 RSS 应用的时候,使用了部分公众号 UI 和 JavaScript 库,大家可以点击访问 或添加公众号(yudadanwx)了解
