微信授权使用的是OAuth2.0授权的方式。主要有以下步骤
1.用户同意授权,获取code
2.通过code换取网页授权的access_token
3.刷新access_token(如果需要)
4.拉取用户信息(需scope设为 snsapi_userinfo)
请求授权页面的路径
'https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect'
参数说明
参数文档
授权成功后会异步跳回我们填写的redirect_uri路径,然后路径后面会拼接一个code参数,这里要注意redirect_uri必需是我们在公众号平台授权的路径
// 我们拼接后的授权路径是
'https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf2d2ebedaf&redirect_uri=www.baidu.com&response_type=code&scope=snsapi_userinfo#wechat_redirect'
// 授权成功后异步跳回的路径就是
'www.baidu.com?code=111111111'
// 如果我们填的异步跳回路径里已经带了参数 例:
'redirect_uri=www.baidu.com?helf=login'
//这时候异步跳回会报错 应该这样相当于路径内存在了两个? 这库我们需要用encodeURIComponent()把回跳路径进行一次编码就没问题了
'redirect_uri=encodeURIComponent("www.baidu.com?helf=login")'
尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问,所有操作必需是要在微信浏览器下才会生效!
code说明 :
code是一串随机字符作为换取access_token的钥匙,每次用户授权带上的code将不一样,每个code只能使用一次,5分钟未被使用自动过期
用code换取access_token:
只有获取code的链接必须是在微信客户端中点开的,获取access_token和用户信息可以直接在网页打开即可。
通常到这一步就交给后台接口去处理了,我们给后台传一个code由后台进行后面的操作然后返回我们需要的数据同时把用户数据保存到我们的数据库
'https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code'
参数文档
接口访问成功后会返回一堆参数,里面的access_token和openid是我用来取用户信息需要用的,拿到返回结果后我们再请求:
'https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID'
就会返回当前微信授权用户的用户信息,返回的数据格式如下:
{
"openid":" 1",
"nickname": '用户名',
"sex": "1",
"province": "PROVINCE"
"city": "CITY",
"country": "COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[
"PRIVILEGE1"
"PRIVILEGE2"
],
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
