一����、微信開(kāi)放平臺(tái)申請(qǐng)網(wǎng)站應(yīng)用
1�����、微信開(kāi)放平臺(tái)[1]中注冊(cè)開(kāi)發(fā)者賬號(hào)�����,在管理中心選擇網(wǎng)站應(yīng)用,創(chuàng)建相關(guān)應(yīng)用��。按照要求準(zhǔn)備好資料����,提交審核即可,一般2天左右就會(huì)有審核結(jié)果�。
注意:
- 基本信息-應(yīng)用官網(wǎng):填寫(xiě)公司官網(wǎng)即可;
- 開(kāi)發(fā)信息-授權(quán)回調(diào)域:只能填寫(xiě)一個(gè)回調(diào)域�,無(wú)需帶上http或者h(yuǎn)ttps,這個(gè)配置十分重要�����,用戶(hù)掃碼成功后�,會(huì)跳轉(zhuǎn)到這個(gè)回調(diào)域;
2�、應(yīng)用審核通過(guò)后,會(huì)顯示相關(guān)詳情信息����,在后面的接入流程中會(huì)使用�����;
注意:
?
二��、微信登錄對(duì)接開(kāi)放平臺(tái)-微信登錄功能[2]有相關(guān)的文檔說(shuō)明���,詳細(xì)地介紹了如何接入微信登錄����,以下為相關(guān)拆解步驟。
整體流程:
- 第三方發(fā)起微信授權(quán)登錄請(qǐng)求�,微信用戶(hù)允許授權(quán)第三方應(yīng)用后,微信會(huì)拉起應(yīng)用或重定向到第三方網(wǎng)站�,并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù);
- 通過(guò)code參數(shù)加上AppID和AppSecret等���,通過(guò)API換取access_token�����;
- 通過(guò)access_token進(jìn)行接口調(diào)用����,獲取用戶(hù)基本數(shù)據(jù)資源或幫助用戶(hù)實(shí)現(xiàn)基本操作����。
獲取access_token時(shí)序圖:
1、微信二維碼鏈接
配置鏈接參數(shù)����,生成完整的微信二維碼鏈接;
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect](https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
參數(shù)說(shuō)明:
appid:必填��,應(yīng)用唯一標(biāo)識(shí);
redirect_uri:必填����,請(qǐng)使用urlEncode[3]對(duì)鏈接進(jìn)行處理�,建議對(duì)回調(diào)域進(jìn)行編碼處理;
response_type:必填���,值為code���;
scope:必填,網(wǎng)頁(yè)應(yīng)用目前僅填寫(xiě)snsapi_login�����;
state:選填���,用于保持請(qǐng)求和回調(diào)的狀態(tài)���,授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊(跨站請(qǐng)求偽造攻擊)���,建議第三方帶上該參數(shù)�,可設(shè)置為簡(jiǎn)單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn);
lang:選填��,界面語(yǔ)言�����,支持cn(中文簡(jiǎn)體)與en(英文)���,默認(rèn)為cn����;
若提示“該鏈接無(wú)法訪(fǎng)問(wèn)”�����,請(qǐng)檢查參數(shù)是否填寫(xiě)錯(cuò)誤��;
redirect_uri 參數(shù)錯(cuò)誤:
原因分析:
- 回調(diào)地址不能填入端口號(hào)+名稱(chēng)���,eg: open.weixin.qq.com:8080/index��;[4]
- 回調(diào)地址只能寫(xiě)該域名下的地址�����;
- 回調(diào)地址必須是全路徑�����,最好進(jìn)行轉(zhuǎn)碼操作�;
2�、獲取code
用戶(hù)掃碼、授權(quán)后����,會(huì)將頁(yè)面重定向到回調(diào)域(redirect_uri),并且?guī)蟘ode和state參數(shù):redirect_uri?code=CODE&state=STATE�,比如:
https://open.weixin.qq.com?code=CODE&state=STATE
移動(dòng)端微信掃碼成功后,會(huì)顯示授權(quán)頁(yè)面�����;
授權(quán)成功后���,微信會(huì)提示登錄通知���;
注意:若用戶(hù)禁止授權(quán),則不會(huì)發(fā)生重定向�,可在當(dāng)前頁(yè)面重新獲取微信二維碼�;
3����、通過(guò)code獲取access_token、openid�����、unionid
該接口通過(guò)code等相關(guān)參數(shù)可獲取access_token��,為了安全考慮����,開(kāi)發(fā)者請(qǐng)勿將access_token返回給前端,需要開(kāi)發(fā)者保存在后臺(tái)����,訪(fǎng)問(wèn)微信api的請(qǐng)求由后臺(tái)發(fā)起;所以該接口是提供給后端調(diào)用的�,前端調(diào)用無(wú)效。
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
參數(shù)說(shuō)明:
appid:必填����,應(yīng)用唯一標(biāo)識(shí);
secret:必填,在微信開(kāi)放平臺(tái)提交應(yīng)用審核通過(guò)后獲得��;
code:必填�����,上面獲取的code參數(shù)����;
grant_type:必填,值為authorization_code�����;
返回說(shuō)明:
access_token:接口調(diào)用憑證
expires_in:access_token接口調(diào)用憑證超時(shí)時(shí)間���,單位(秒)
refresh_token:用戶(hù)刷新access_token
openid:授權(quán)用戶(hù)唯一標(biāo)識(shí)
scope:用戶(hù)授權(quán)的作用域,使用逗號(hào)(,)分隔
unionid:當(dāng)且僅當(dāng)該網(wǎng)站應(yīng)用已獲得該用戶(hù)的userinfo授權(quán)時(shí)�,才會(huì)出現(xiàn)該字段。
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
4����、通過(guò)access_token調(diào)用接口
獲取access_token后,進(jìn)行接口調(diào)用��,有以下前提:
- 微信用戶(hù)已授權(quán)給第三方應(yīng)用賬號(hào)相應(yīng)接口作用域(scope)�。
可通過(guò)對(duì)應(yīng)的接口獲取登錄信息、用戶(hù)個(gè)人信息等����。
5、前后端對(duì)接
完成上面的流程后����,后端會(huì)獲取到用戶(hù)相關(guān)的登錄信息、個(gè)人信息等�����,前端可以在上面填入的回調(diào)頁(yè)面中���,調(diào)用后端的接口獲取相關(guān)數(shù)據(jù)�����,進(jìn)行相關(guān)邏輯處理�����。
以上就是web端接入第三方微信的流程����。
400 186 1886
