-
Notifications
You must be signed in to change notification settings - Fork 0
/
indexA.html
215 lines (178 loc) · 10.2 KB
/
indexA.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<title>Gitblog-阿春halu</title>
<meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
<meta name="description">
<meta property="og:type" content="website">
<meta property="og:title" content="Gitblog-阿春halu">
<meta property="og:url" content="http://yoursite.com/index.html">
<meta property="og:site_name" content="Gitblog-阿春halu">
<meta property="og:description">
<meta name="twitter:card" content="summary">
<meta name="twitter:title" content="Gitblog-阿春halu">
<meta name="twitter:description">
<link rel="icon" href="/img/favicon.png">
<link rel="stylesheet" href="/css/style.css">
<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
<!-- 可选的 Bootstrap 主题文件(一般不用引入) -->
<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap-theme.min.css" integrity="sha384-rHyoN1iRsVXV4nD0JutlnGaslCJuC7uwjduW9SVrLvRYooPp2bWYgmgJQIXwl/Sp" crossorigin="anonymous">
<script src="https://cdn.bootcss.com/jquery/1.12.4/jquery.min.js"></script>
<!-- 最新的 Bootstrap 核心 JavaScript 文件 -->
<script src="https://cdn.bootcss.com/bootstrap/3.3.7/js/bootstrap.min.js" integrity="sha384-Tc5IQib027qvyjSMfHjOMaLkfuWVxZxUPnCJA7l2mCWNIpG9mGCD8wGNIcPD7Txa" crossorigin="anonymous"></script>
<script src="/js/markdown.js"></script>
</head>
<xmp theme="united" style="display:none;">
微信网页授权
===
<hr/>
>具体而言,网页授权流程分为四步:
<br>- **1、引导用户进入授权页面同意授权,获取code **
<br>- **2、通过code换取网页授权access_token(与基础支持中的access_token不同) **
<br>- **3、如果需要,开发者可以刷新网页授权access_token,避免过期 **
<br>- **4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)**
##第一步:用户同意授权,获取code
<hr/>
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
>https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
<br>若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
***尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问***
***尤其注意:跳转回调 redirect_uri,应当使用 https链接来确保授权 code的安全性。***
**参数说明**
| 参数 | 是否必须 | 说明 |
| ----------------------- | :----------: | ------- |
| appid | 是 | 公众号的唯一标识 |
| redirect_uri | 是 | 授权后重定向的回调链接地址,请使用[urlEncode](https://zh.wikipedia.org/wiki/%E7%99%BE%E5%88%86%E5%8F%B7%E7%BC%96%E7%A0%81)<br>对链接进行处理 |
| response_type | 是 | 返回类型,请填写code |
| scope | 是 | 应用授权作用域,snsapi_base (不弹出授权页面,<br>直接跳转,只能获取用户openid),snsapi_userinfo <br>(弹出授权页面,可通过openid拿到昵称、性别、<br>所在地。并且,**即使在未关注的情况下,只要用户<br>授权,也能获取其信息**) |
| state | 否 | 重定向后会带上state参数,开发者可以填写a-zA-Z0-9<br>的参数值,最多128字节 |
| #wechat_redirect | 是 | 无论直接打开还是做页面302重定向时候,必须带此参数 |
下图为scope等于snsapi_userinfo时的授权页面:
**用户同意授权后**
如果用户同意授权,页面将跳转至 **redirect_uri**/?**code=CODE**&**state=STATE**。
>code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
##第二步:通过code换取网页授权access_token
<hr/>
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
***尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。***
**请求方法**
>获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
**参数说明**
|参数|是否必须|说明
|--|:--:|--|
|appid|是|公众号的唯一标识|
|secret|是|公众号的appsecret|
|code|是|填写第一步获取的code参数|
|grant_type|是|填写为authorization_code|
**返回说明**
正确时返回的JSON数据包如下:
```
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
```
|参数|描述|
|--|--|
|access_token|网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同|
|expires_in|access_token接口调用凭证超时时间,单位(秒)|
|refresh_token|用户刷新access_token|
|openid|用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生<br>一个用户和公众号唯一的OpenID|
|scope|用户授权的作用域,使用逗号(,)分隔|
错误时微信会返回JSON数据包如下(示例为Code无效错误):
```
{"errcode":40029,"errmsg":"invalid code"}
```
##第三步:刷新access_token(如果需要)
<hr/>
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
**请求方法**
>获取第二步的refresh_token后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
|参数 |是否必须 |说明|
|--|:--:|--|
|appid|是|公众号的唯一标识|
|grant_type|是|填写为refresh_token|
|refresh_token|是|填写通过access_token获取到的refresh_token参数|
**返回说明**
正确时返回的JSON数据包如下:
```
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
```
|参数|描述|
|--|--|
|access_token|网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同|
|expires_in|ccess_token接口调用凭证超时时间,单位(秒)|
|refresh_token |用户刷新access_token|
|openid |用户唯一标识|
|scope |用户授权的作用域,使用逗号(,)分隔|
错误时微信会返回JSON数据包如下(示例为code无效错误):
```
{"errcode":40029,"errmsg":"invalid code"}
```
##第四步:拉取用户信息(需scope为 snsapi_userinfo)
<hr/>
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
**请求方法**
>http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
**参数说明**
|参数|描述|
|--|--|
|access_token|网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同|
|openid|用户的唯一标识|
|lang|返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语|
**返回说明**
正确时返回的JSON数据包如下:
```
{"openid":" OPENID",
"nickname":"NICKNAME",
"sex":"1",
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl":"http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[ "PRIVILEGE1","PRIVILEGE2"],
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
```
|参数|描述|
|--|--|
|openid|用户的唯一标识|
|nickname|用户昵称|
|sex|用户的性别,值为1时是男性,值为2时是女性,值为0时是未知|
|province|用户个人资料填写的省份|
|city|普通用户个人资料填写的城市|
|country|国家,如中国为CN|
|headimgurl|用户头像,最后一个数值代表正方形头像大小(有0、46、64、<br>96、132数值可选,0代表640*640正方形头像),用户没有头像<br>时该项为空。若用户更换头像,原有头像URL将失效。|
|privilege|用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)|
|unionid|只有在用户将公众号绑定到微信开放平台帐号后,才会出现该字段。|
错误时微信会返回JSON数据包如下(示例为openid无效):
```
{"errcode":40003,"errmsg":" invalid openid "}
```
***附:检验授权凭证(access_token)是否有效***
**请求方法**
>http:GET(请使用https协议) https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
**参数说明**
|参数|描述|
|--|--|
|access_token|网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同|
|openid|用户的唯一标识 |
**返回说明**
```
正确的JSON返回结果:
{ "errcode":0,"errmsg":"ok"}
错误时的JSON返回示例:
{ "errcode":40003,"errmsg":"invalid openid"}
```
</xmp>
<script src="http://strapdownjs.com/v/0.2/strapdown.js"></script>
</html>