调用微信OAuth2.0网页授权接口实现用户信息的绑定
2017-11-09 18:38
711 查看
在微信网页开发中,可以通过OAuth2.0网页授权机制,来获取用户基本信息,进而实现自己的业务逻辑。
微信官方文档
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权会产生一个授权页面,需要用户手动同意,在用户同意后,就可以通过获取用户基本信息的接口获取该用户的基本信息。 如用户的openid,昵称,性别,头像,所在地等。
步骤
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面或打开授权链接同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
参考链接
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
尤其需要注意的是redirect_uri这个参数,它代表了授权完成后的回调页面,也就是我们的业务页面,必须以https://开头(官方文档的要求),并且该链接需要经过urlEncode编码
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。会跳转至我们指定的页面,并带上code和state两个参数。根据code值,我们可以获得access_token和openid,再通过access_token和openid,调用获取用户基本信息的接口,就可以获得用户昵称,性别,头像等数据。
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
获取code后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
第三步:拉取用户信息(需scope为 snsapi_userinfo)
请求方法
http:GET(请使用https协议)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
正确时返回的JSON数据包如下:
{ “openid”:” OPENID”,
” nickname”: NICKNAME,
“sex”:”1”,
“province”:”PROVINCE”
“city”:”CITY”,
“country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46”,
“privilege”:[ “PRIVILEGE1” “PRIVILEGE2” ],
“unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”
}
至此我们获取到了用户微信号的完整信息,并可以与业务中的user进行绑定,以进行后续的用户定制和开发。
网页授权获取用户信息完整PHP代码示例
1.首先写一个lib.php封装php的get和post请求等操作
然后在业务逻辑页面中获取用户的基本信息
微信官方文档
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com无法进行OAuth2.0鉴权
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权会产生一个授权页面,需要用户手动同意,在用户同意后,就可以通过获取用户基本信息的接口获取该用户的基本信息。 如用户的openid,昵称,性别,头像,所在地等。
步骤
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面或打开授权链接同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
参考链接
scope为snsapi_base
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
尤其需要注意的是redirect_uri这个参数,它代表了授权完成后的回调页面,也就是我们的业务页面,必须以https://开头(官方文档的要求),并且该链接需要经过urlEncode编码
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。会跳转至我们指定的页面,并带上code和state两个参数。根据code值,我们可以获得access_token和openid,再通过access_token和openid,调用获取用户基本信息的接口,就可以获得用户昵称,性别,头像等数据。
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
获取code后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
第三步:拉取用户信息(需scope为 snsapi_userinfo)
请求方法
http:GET(请使用https协议)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
正确时返回的JSON数据包如下:
{ “openid”:” OPENID”,
” nickname”: NICKNAME,
“sex”:”1”,
“province”:”PROVINCE”
“city”:”CITY”,
“country”:”COUNTRY”,
“headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46”,
“privilege”:[ “PRIVILEGE1” “PRIVILEGE2” ],
“unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL”
}
至此我们获取到了用户微信号的完整信息,并可以与业务中的user进行绑定,以进行后续的用户定制和开发。
网页授权获取用户信息完整PHP代码示例
1.首先写一个lib.php封装php的get和post请求等操作
<?php /** * 封装向微信服务器发送http请求的post和get方法 * */ /** * 初始化,根据APPID和APPSECRET获取ACCESS_TOKEN * */ function init(){ //设置默认时区 date_default_timezone_set( "Asia/shanghai"); //APPID define("APPID" , "省略"); //APPSECRET define("APPSECRET" , "省略"); $token_access_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=".APPID."&secret=".APPSECRET; //获取access_token请求的url地址 $res = file_get_contents( $token_access_url ); //将获取的返回json值转换为数组格式 $arr_result = json_decode($res,true); //定义为全局方便使用 define("ACCESS_TOKEN" , $arr_result['access_token']); } /** * post方式提交数据 * * @param $url 提交的url地址 * @param $data post需要的数据 * @return object 返回提交后返回的json对象数据 */ function postMessage( $url , $data){ $ch = curl_init(); curl_setopt($ch , CURLOPT_URL , $url ); curl_setopt($ch , CURLOPT_CUSTOMREQUEST , "POST"); curl_setopt($ch , CURLOPT_SSL_VERIFYPEER , FALSE); curl_setopt($ch , CURLOPT_SSL_VERIFYHOST , FALSE); curl_setopt($ch , CURLOPT_USERAGENT , 'Mozilla/5.0 (compatible; MSIE 5.01 ; Windows NT 5.0)'); curl_setopt($ch , CURLOPT_FOLLOWLOCATION , 1 ); curl_setopt($ch , CURLOPT_AUTOREFERER , 1 ); curl_setopt($ch , CURLOPT_POSTFIELDS , $data ); curl_setopt($ch , CURLOPT_RETURNTRANSFER , true ); $info = curl_exec($ch); //将执行返回的数据保存到临时变量 if( curl_errno($ch) ){ //判断数据在执行过程中是否有错误 echo 'Errno'.curl_error($ch); } curl_close($ch); return $info ; } /** * get方式获取数据 , 通过curl * * @param $url 提交的url地址 * @return object 返回获取json对象数据 */ function getCach($url){ $ch = curl_init(); curl_setopt($ch , CURLOPT_URL , $url ); curl_setopt($ch , CURLOPT_HEADER, false); curl_setopt($ch , CURLOPT_RETURNTRANSFER , true ); curl_setopt($ch , CURLOPT_SSL_VERIFYPEER , false); curl_setopt($ch , CURLOPT_USERAGENT , 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.11 ( KHTML , like Geko ) Chrome/23.0.1271.1 Safari/537.11'); $res = curl_exec($ch); $rescode = curl_getinfo($ch , CURLINFO_HTTP_CODE); curl_close($ch); return $res; } /** * get方式获取数据 * * @param $url 提交的url地址 * @return object 返回读取的数据 */ function getFileGetContent($url){ $result = file_get_contents($url); return $result ; } /** * 格式输出调试信息 * */ function p($arr){ var_dump($arr); }
然后在业务逻辑页面中获取用户的基本信息
<?php require_once "lib.php"; //APPID define("APPID" , "省略"); //APPSECRET define("APPSECRET" , "省略"); if( isset( $_GET['code'])){ //获取授权页回调过来的code值 define("CODE",$_GET['code']); //请求access_token的url $get_access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=".APPID."&secret=".APPSECRET."&code=".CODE."&grant_type=authorization_code"; $json_result = getCach($get_access_token_url); $arr_result = json_decode($json_result,true); define("ACCESS_TOKEN",$arr_result['access_token']); define("OPEN_ID",$arr_result['openid']); //获取用户基本信息的接口url $get_user_info_url = "https://api.weixin.qq.com/sns/userinfo?access_token=".ACCESS_TOKEN."&openid=".OPEN_ID; $userinfo_json = getCach($get_user_info_url); $userinfo_arr = json_decode($userinfo_json,true); //获得用户的openid $openid = $userinfo_arr['openid']; //获得用户的昵称 $nickname = $userinfo_arr['nickname']; //获得用户的性别 $sex = $userinfo_arr['sex']; //获得用户的头像url $imgicon = $userinfo_arr['headimgurl']; } ?>
相关文章推荐
- 夺命雷公狗---微信开发53----网页授权(oauth2.0)获取用户基本信息接口(3)实现世界留言版
- 夺命雷公狗---微信开发51----网页授权(oauth2.0)获取用户基本信息接口(1)
- 夺命雷公狗---微信开发52----网页授权(oauth2.0)获取用户基本信息接口(2)
- 微信开发之获取OAuth2.0网页授权认证和获取用户信息进行关联
- 微信公众号开发《一》OAuth2.0网页授权认证获取用户的详细信息,实现自动登陆
- PHP+TP框架实现微信网页授权,获取用户信息
- (微信公众号开发《一》OAuth2.0网页授权认证获取用户的详细信息,实现自动登陆)http://blog.csdn.net/liaohaojian/article/details/70175835
- C#微信公众号接口开发,灵活利用网页授权、带参数二维码、模板消息,提升用户体验之完成用户绑定个人微信及验证码获取
- 微信开发——网页授权access_token与全局access_token获取用户信息的接口
- C#微信公众号接口开发,灵活利用网页授权、带参数二维码、模板消息,提升用户体验之完成用户绑定个人微信及验证码获取
- 微信开发之获取OAuth2.0网页授权认证和获取用户信息进行关联(转:http://playxinz.iteye.com/blog/2249634)
- 微信的接口网页授权获取用户基本信息不是只有认证服务号才有
- [微信]微信网页授权用户基本信息接口文档
- 微信接口开发之高级篇系列【网页授权获取用户基本信息】
- PHP---微信OAuth2.0网页授权获取用户信息
- 微信公众号开发《一》OAuth2.0网页授权认证获取用户的详细信息,实现自动登陆
- C#微信公众号开发-高级接口-之网页授权oauth2.0获取用户基本信息(二)
- PHP+TP框架实现微信网页授权,获取用户信息
- 微信公共服务平台开发(.Net 的实现)12-------网页授权(上 :更加深入理解OAuth2.0 )
- Spring Boot 微信-网页授权获取用户信息