后盾PHP微信网页授权接口技术文档.docxVIP

为什么要学习网页授权接口如果用户在微信接口通过微信客户端中访问第三方网页，就可以通过网页授权接口来获取用户数据，就是在获取到用户的唯一openid后实现登陆状态几乎所有的微信站点业务逻辑都需要用户信息来实现登陆,这样可以免去繁琐的再注册环节，那么微信网页授权就是我们在实现微信开发的第一道门槛，另外在微信支付等接口中也会运用到网页授权接口的部分功能微信网页授权是基于oauth2.0协议实现的实现网页接口首先需要配置授权回调地址如果没有授权回调地址，无法请求回调地址测试号可以使用ip,域名地址回调,服务号只能使用域名回调如图:第一步：用户同意授权，获取code若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。请求接口后回调到redirect_uri连接地址/connect/oauth2/authorize?appid=APPIDredirect_uri=REDIRECT_URIresponse_type=codescope=SCOPEstate=STATE#wechat_redirect 若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。?注意:scope是应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）snsapi_base授权:是用来获取进入页面的用户的openid的，是静默授权后进入redirect_uri回调页需要用户关注过静默获取用户无感知不会弹出授权页面获取用户的openidsnsapi_userinfo网页授权:获取用户的基本信息的。但这种授权会弹出授权框需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。 需要用户手动同意，才能获取对应的用户数据认证服务号可以获取未关注用户数据对于已关注公众号的用户，如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页，即使是scope为snsapi_userinfo，也是静默授权，用户无感知。code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期在php中直接使用$_GET[code]就能获取授权后重定向的回调:先请求微信获取用户数据接口，访问后跳转到redirect_url回调地址中注意:REDIRECT_URL回调跳转路径需要urlencode转译后的url跳转地址同意授权:跳转至 redirect_uri/?code=CODEstate=STATE。禁止授权:则重定向后不会带上code参数，仅会带上state参数跳转至 redirect_uri?state=STATE第二步：通过code换取网页授权access_token在用户授权给公众号后，公众号可以获取到一个网页授的接口调用access_token网页授权的access_token进行授权后获取用户基本信息；请参考接口调用频次限制说明:/wiki?t=resource/res_mainid=mp1433744592token=lang=zh_CN第三步：刷新access_token（如果需要）由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效的后，需要用户重新授权。第四步：拉取用户信息scope参数配置消息拉取snsapi_base:未关注公众号用户只能获取用户openid，无法拉取用户资料(未关注公众号首次获取该接口会返回48001错误);snsapi_userinfo:服务号未关注用户也通过授权可以获取用户消息如果需要更好的用户体验可以使用静默获取用户openid在数据库查询是否存在openid，如果不存在再发送userinfo授权请求方法返回说明正确时返回的JSON数据包如下：{ ? ?openid: OPENID, ?? nickname: NICKNAME, ???sex:1, ???province:PROVINCE ???city:CITY, ???country:COUNTRY, ? ??headimgurl: ? ?/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46, ?privilege