移动应用微信登录开发指南
2014-10-15 10:50
162 查看
准备工作
移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。
在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者账号,并拥有一个已审核通过的移动应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。
授权流程说明
微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
获取access_token时序图:
第一步:请求CODE移动应用微信授权登录
开发者需要配合使用微信开放平台提供的SDK进行授权登录请求接入。正确接入SDK后并拥有相关授权域(scope,什么是授权域?参见本文第三步内容,及文末解疑)权限后,开发者移动应用会在终端本地拉起微信应用进行授权登录,微信用户确认后微信将拉起开发者移动应用,并带上授权临时票据(code)。
IOS平台应用授权登录接入代码示例(请参考IOS接入指南):
-(void)sendAuthRequest
{
//构造SendAuthReq结构体
SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
req.scope = @"snsapi_userinfo" ;
req.state = @"123" ;
//第三方向微信终端发送一个SendAuthReq消息结构
[WXApi sendReq:req]; }
Android平台应用授权登录接入代码示例(请参考Android接入指南):
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo";
req.state = "wechat_sdk_demo_test";
api.sendReq(req);
}
参数说明
[align=left]示例:[/align]
appid: wxd477edab60670232
scope: snsapi_userinfo
state: wechat_sdk_demo
[align=left]可拉起微信打开授权登录页:[/align]
返回说明
用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。
第二步:通过code获取access_token
获取第一步的code后,请求以下链接获取access_token: https://api. href="http://www.wxuse.com/" target=_blank>weixin .qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
返回说明
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
错误返回样例:
{"errcode":40029,"errmsg":"invalid code"}
刷新access_token有效期
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:
1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。
请求方法
获取第一步的code后,请求以下链接进行refresh_token: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
参数说明
返回说明
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
错误返回样例:
{"errcode":40030,"errmsg":"invalid refresh_token"}
第三步:通过access_token调用接口
获取access_token后,进行接口调用,有以下前提:
1. access_token有效且未超时;
2. 微信用户已授权给第三方应用账号相应接口作用域(scope)。
对于接口作用域(scope),能调用的接口有以下:
其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。
接口调用方法可查阅《微信授权关系接口调用指南》
F.A.Q1.
什么是授权临时票据(code)?
答:第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。code的临时性和一次保障了微信授权登录的安全性。第三方可通过使用https和state参数,进一步加强自身授权登录的安全性。
2. 什么是授权作用域(scope)?
答:授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向微信开放平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。
推荐阅读:
深度解析:UnionID和微信登陆如何让微信做到连接一切!
http://www.wxuse.com/thread-13505-1-1.html
微信授权关系接口调用指引
http://www.wxuse.com/thread-13408-1-1.html
移动应用微信登录开发指南
http://www.wxuse.com/thread-13407-1-1.html
转载:http://www.wxuse.com/thread-13407-1-1.html
移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。
在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者账号,并拥有一个已审核通过的移动应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。
授权流程说明
微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
获取access_token时序图:
第一步:请求CODE移动应用微信授权登录
开发者需要配合使用微信开放平台提供的SDK进行授权登录请求接入。正确接入SDK后并拥有相关授权域(scope,什么是授权域?参见本文第三步内容,及文末解疑)权限后,开发者移动应用会在终端本地拉起微信应用进行授权登录,微信用户确认后微信将拉起开发者移动应用,并带上授权临时票据(code)。
IOS平台应用授权登录接入代码示例(请参考IOS接入指南):
-(void)sendAuthRequest
{
//构造SendAuthReq结构体
SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
req.scope = @"snsapi_userinfo" ;
req.state = @"123" ;
//第三方向微信终端发送一个SendAuthReq消息结构
[WXApi sendReq:req]; }
Android平台应用授权登录接入代码示例(请参考Android接入指南):
{
// send oauth request
Final SendAuth.Req req = new SendAuth.Req();
req.scope = "snsapi_userinfo";
req.state = "wechat_sdk_demo_test";
api.sendReq(req);
}
参数说明
| [align=left]参数[/align] | [align=left]是否必须[/align] | [align=left]说明[/align] |
| [align=left]appid[/align] | [align=left]是[/align] | [align=left]应用唯一标识,在微信开放平台提交应用审核通过后获得[/align] |
| [align=left]scope[/align] | [align=left]是[/align] | [align=left]应用授权作用域,如获取用户个人信息则填写snsapi_userinfo(什么是授权域?参见本文第三步内容,及文末解疑)[/align] |
| [align=left]state[/align] | [align=left]否[/align] | [align=left]用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验[/align] |
appid: wxd477edab60670232
scope: snsapi_userinfo
state: wechat_sdk_demo
[align=left]可拉起微信打开授权登录页:[/align]
返回说明
用户点击授权后,微信客户端会被拉起,跳转至授权界面,用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回数据给调用方。
| [align=left]返回值[/align] | [align=left]说明[/align] |
| [align=left]ErrCode[/align] | ERR_OK = 0(用户同意) ERR_AUTH_DENIED = -4(用户拒绝授权) ERR_USER_CANCEL = -2(用户取消) |
| [align=left]code[/align] | [align=left]用户换取access_token的code,仅在ErrCode为0时有效[/align] |
| [align=left]state[/align] | [align=left]第三方程序发送时用来标识其请求的唯一性的标志,由第三方程序调用sendReq时传入,由微信终端回传,state字符串长度不能超过1K[/align] |
| [align=left]lang[/align] | [align=left]微信客户端当前语言[/align] |
| [align=left]country[/align] | [align=left]微信用户当前国家信息[/align] |
获取第一步的code后,请求以下链接获取access_token: https://api.
参数说明
| [align=left]参数[/align] | [align=left]是否必须[/align] | [align=left]说明[/align] |
| [align=left]appid[/align] | [align=left]是[/align] | [align=left]应用唯一标识,在微信开放平台提交应用审核通过后获得[/align] |
| [align=left]secret[/align] | [align=left]是[/align] | [align=left]应用密钥AppSecret,在微信开放平台提交应用审核通过后获得[/align] |
| [align=left]code[/align] | [align=left]是[/align] | [align=left]填写第一步获取的code参数[/align] |
| [align=left]grant_type[/align] | [align=left]是[/align] | [align=left]填authorization_code[/align] |
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
| [align=left]参数[/align] | [align=left]说明[/align] |
| [align=left]access_token[/align] | [align=left]接口调用凭证[/align] |
| [align=left]expires_in[/align] | [align=left]access_token接口调用凭证超时时间,单位(秒)[/align] |
| [align=left]refresh_token[/align] | [align=left]用户刷新access_token[/align] |
| [align=left]openid[/align] | [align=left]授权用户唯一标识[/align] |
| [align=left]scope[/align] | [align=left]用户授权的作用域,使用逗号(,)分隔[/align] |
{"errcode":40029,"errmsg":"invalid code"}
刷新access_token有效期
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:
1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。
请求方法
获取第一步的code后,请求以下链接进行refresh_token: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
参数说明
| [align=left]参数[/align] | [align=left]是否必须[/align] | [align=left]说明[/align] |
| [align=left]appid[/align] | [align=left]是[/align] | [align=left]应用唯一标识[/align] |
| [align=left]grant_type[/align] | [align=left]是[/align] | [align=left]填refresh_token[/align] |
| [align=left]refresh_token[/align] | [align=left]是[/align] | [align=left]填写通过access_token获取到的refresh_token参数[/align] |
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
| [align=left]参数[/align] | [align=left]说明[/align] |
| [align=left]access_token[/align] | [align=left]接口调用凭证[/align] |
| [align=left]expires_in[/align] | [align=left]access_token接口调用凭证超时时间,单位(秒)[/align] |
| [align=left]refresh_token[/align] | [align=left]用户刷新access_token[/align] |
| [align=left]openid[/align] | [align=left]授权用户唯一标识[/align] |
| [align=left]scope[/align] | [align=left]用户授权的作用域,使用逗号(,)分隔[/align] |
{"errcode":40030,"errmsg":"invalid refresh_token"}
第三步:通过access_token调用接口
获取access_token后,进行接口调用,有以下前提:
1. access_token有效且未超时;
2. 微信用户已授权给第三方应用账号相应接口作用域(scope)。
对于接口作用域(scope),能调用的接口有以下:
| [align=left]授权作用域(scope)[/align] | [align=left]接口[/align] | [align=left]接口说明[/align] |
| [align=right]snsapi_base[/align] | [align=left]/sns/oauth2/access_token[/align] | [align=left]通过code换取access_token、refresh_token和已授权scope[/align] |
| [align=left]/sns/oauth2/refresh_token[/align] | [align=left]刷新或续期access_token使用[/align] | |
| [align=left]/sns/auth[/align] | [align=left]检查access_token有效性[/align] | |
| [align=right]snsapi_userinfo[/align] | [align=left]/sns/userinfo[/align] | [align=left]获取用户个人信息[/align] |
接口调用方法可查阅《微信授权关系接口调用指南》
F.A.Q1.
什么是授权临时票据(code)?
答:第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。code的临时性和一次保障了微信授权登录的安全性。第三方可通过使用https和state参数,进一步加强自身授权登录的安全性。
2. 什么是授权作用域(scope)?
答:授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向微信开放平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。
推荐阅读:
深度解析:UnionID和微信登陆如何让微信做到连接一切!
http://www.wxuse.com/thread-13505-1-1.html
微信授权关系接口调用指引
http://www.wxuse.com/thread-13408-1-1.html
移动应用微信登录开发指南
http://www.wxuse.com/thread-13407-1-1.html
转载:http://www.wxuse.com/thread-13407-1-1.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 微信移动应用接入开发, Android 授权微信登录获取openid,unionid等,score参数错误或者没有scope权限
- 微信移动应用接入开发, Android 授权微信登录获取openid,unionid等,score参数错误或者没有scope权限
- 网站应用微信登录开发指南
- 网站应用微信登录功能接口开发指南
- 移动应用安全开发指南(Android)--Android组件和IPC
- 微信开放平台开发(2) 网站应用微信登录
- C#开发微信门户及应用(41)--基于微信开放平台的扫码登录处理
- 玩转微信应用号,「小程序」开发实操指南第一弹
- 企业移动信息化应用开发模式选型指南
- 微信小程序开发记账应用实战服务端之用户注册与登录-基于Yii2描述
- C#开发微信门户及应用(41)--基于微信开放平台的扫码登录处理
- 移动应用开发指南:Native、Hybrid与HTML5(1)
- 微信开放平台开发(2) 网站应用微信登录
- 有哪些不能不知道的移动应用开发推广指南和移动互联网数据 ?
- 移动应用安全开发指南(Android)--数据传输
- 跨平台移动应用开发AppCan开发文档阅读指南
- 移动共享开发(二)各平台SSO(免登录)配置 微信和微信朋友圈、QQ、QQ空间、新浪微博、腾讯微博、人人
- 微信小程序开发记账应用实战服务端之用户注册与登录基于ThinkPHP5描述
- C#开发微信门户及应用(45)--微信扫码登录