OAuth允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务器上的数据,每一个令牌授权一个特定的网站在特定时段内访问特定的资源。

授权过程如下:

1、引导用户进入授权页面同意授权,获取code

2、通过code换取网页授权access_token(与基础支持中的access_token不同)

3、如果需要,开发者可以刷新网页授权access_token,避免过期

4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

1、配置授权回调页面域名
在测试号权限列表中找到OAuth2.0网页授权,然后点击修改,填写自己的域名,注意不能带http://,如果通过,会提示“通过安全检测”的字样。


2、用户授权获取code
接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

scope的两种区别:
snsapi_base:不弹出授权页面,直接跳转,只能获取用户openid
snsapi_userinfo:弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息。



redirect_uri:授权后重定向的回调链接地址,请使用urlencode对链接进行处理。



尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问。



在根目录下新建一个文件夹oauth,并在该文件夹下新建oauth2.php。该文件就是,接口中redirect_uri域名回调页面。

具体获取code的方法步骤是:提供用户请求授权页面的URL,也就是以上的接口,用户点击授权页面URL向服务器发起请求,服务器询问用户是否同意(scope为snsapi_base时无此步骤),用户同意(scope为snsapi_base时无此步骤),服务器将code通过回调传给公众账号开发者。

这里我们只是简单的输出以下code。
oauth2.php
<?php

if (isset($_GET['code'])){

    echo "code:".$_GET['code']."<br>";

    echo "state:".$_GET["state"];

}else {

    echo "no code";

}
然后在index.php中向用户发送授权URL,如下所示。
index.php
<?php

@header('Content-type: text/html;charset=UTF-8');

//设置时区

date_default_timezone_set("Asia/Shanghai");

//定义TOKEN常量,这里的"weixin"就是在公众号里配置的TOKEN

require_once("Utils.php");

//打印请求的URL查询字符串到query.xml

Utils::traceHttp();

$wechatObj = new wechatCallBackapiTest();

$wechatObj->responseMsg();

class wechatCallBackapiTest

{

    public function responseMsg()

    {

        //获取post过来的数据,它一个XML格式的数据

        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

        //将数据打印到log.xml

        Utils::logger($postStr);

        if (!empty($postStr)) {

            //将XML数据解析为一个对象

            $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);

            $RX_TYPE = trim($postObj->MsgType);

            //消息类型分离

            switch($RX_TYPE)

            {

                case "text":

                    $result = $this->receiveText($postObj);

                    break;

                default:

                    $result = "";

                    break;

            }

            Utils::logger($result, '公众号');

            echo $result;

        }else {

            echo "";

            exit;

        }

    }

    private function receiveText($object)

    {

        $appid = "wx07fff9c79a410b69";

        $redirect_uri = urlencode("http://weiweiyi.duapp.com/oauth/oauth2.php");

        $keyword = trim($object->Content);

        if(strstr($keyword, "base")){

            $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=".

                "$redirect_uri&response_type=code&scope=snsapi_base&state=123#wechat_redirect";

            $content = "用户授权snsapi_base实现:<a href='$url'>单击这里体验OAuth授权</a>";

        }else if (strstr($keyword, "userinfo")){

            $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=".

                "$redirect_uri&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect";

            $content = "用户授权snsapi_userInfo实现:<a href='$url'>单击这里体验OAuth授权</a>";

        }else{

            $content = "";

        }

        $result = $this->transmitText($object, $content);

        return $result;

    }

    /**

     * 回复文本消息

     */

    private function transmitText($object, $content)

    {

        $xmlTpl = "<xml>

    <ToUserName><![CDATA[%s]]></ToUserName>

    <FromUserName><![CDATA[%s]]></FromUserName>

    <CreateTime><![CDATA[%s]]></CreateTime>

    <MsgType><![CDATA[text]]></MsgType>

    <Content><![CDATA[%s]]></Content>

</xml>";

        $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time(), $content);

        return $result;

    }

}

向公众号分别发送“base”和"baseInfo",则返回如图所示:


点击base链接后,直接重定向到oauth2.php页面,可以看到返回的参数中不仅有code,还返回了url中填写的state字段。



点击userinfo,则先返回如下页面,需要用户点击“确认”后才能重定向到oauth2.php。

3、使用code换取access_token
如果网页授权作用域是snsapi_base,则本步骤获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程到此为止。注意这里的access_token和基础接口中的access_token不同。
接口:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code。
get_token.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$appid = "wx07fff9c79a410b69";

$appsecret = "092c0c0c5bd62f66b76ad241612915fb";

$code = "0016Q5kn0zdDFp1E3rjn0VUjkn06Q5km";

$url = "https://api.weixin.qq.com/sns/oauth2/access_token?"

    ."appid=$appid&secret=$appsecret&code=$code&grant_type=authorization_code";

$result = Utils::https_request($url);

echo $result;

如果是base,授权流程到此结束,返回:

{

    "access_token": "b3e1GZdT1E-sjKzeKRCr9XUE6IQglkBBxrFXdsmZ8DVW4O5t16EXbIxCoob6pGXwA5Z9JubOZnIytGcM5xC20g",

    "expires_in": 7200,

    "refresh_token": "yJkiFmmRVq5Kst6PiZpwGPvJh0bcegccx-KFIZEIwYKRmdiLC5dG8-iMRkjl1Stf8cSrHjDauzZtEGNHlnGckA",

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "scope": "snsapi_base"

}

如果是userinfo,返回:

{

    "access_token": "iUIP_RnPmjVICZtmq6fFRcslRD1yJax3IkeT_fXKFlDv5W_9y5JS4Z4QgC1W33Qi2BbQ5pWLWt-6LYT7u1Egvg",

    "expires_in": 7200,

    "refresh_token": "rKwY7NF0BqfSpLVwmVO-htyvlrFWQVRmCdimoaLG2JiHz8wEJZ2H7fcQ5wtJylixBt-dCENgasbaSs8_7M-Kmw",

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "scope": "snsapi_userinfo"

}
4、刷新access_token(可选)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
接口:https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN。
get_refresh_token.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$appid = "wx07fff9c79a410b69";

$appsecret = "092c0c0c5bd62f66b76ad241612915fb";

$refresh_token = "rKwY7NF0BqfSpLVwmVO-htyvlrFWQVRmCdimoaLG2JiHz8wEJZ2H7fcQ5wtJylixBt-dCENgasbaSs8_7M-Kmw";

$url = "https://api.weixin.qq.com/sns/oauth2/refresh_token?"

    ."appid=$appid&grant_type=refresh_token&refresh_token=$refresh_token";

$result = Utils::https_request($url);

echo $result;

返回:

{

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "access_token": "iUIP_RnPmjVICZtmq6fFRcslRD1yJax3IkeT_fXKFlDv5W_9y5JS4Z4QgC1W33Qi2BbQ5pWLWt-6LYT7u1Egvg",

    "expires_in": 7200,

    "refresh_token": "rKwY7NF0BqfSpLVwmVO-htyvlrFWQVRmCdimoaLG2JiHz8wEJZ2H7fcQ5wtJylixBt-dCENgasbaSs8_7M-Kmw",

    "scope": "snsapi_base,snsapi_userinfo,"

}
5、使用access_token获取用户信息
接口:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN。
get_userinfo.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$access_token = "iUIP_RnPmjVICZtmq6fFRcslRD1yJax3IkeT_fXKFlDv5W_9y5JS4Z4QgC1W33Qi2BbQ5pWLWt-6LYT7u1Egvg";

$openid = "o4WmZ0h-4huBUVQUczx2ezaxIL9c";

$url = "https://api.weixin.qq.com/sns/userinfo?"

    ."access_token=$access_token&openid=$openid&lang=zh_CN ";

$result = Utils::https_request($url);

echo $result;

返回:

{

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "nickname": "Promise",

    "sex": 1,

    "language": "zh_CN",

    "city": "",

    "province": "",

    "country": "",

    "headimgurl": "http://wx.qlogo.cn/mmopen/vi_32/um6ptBDhpau47ctyJHMakZgyHJsYHzjMfouyWqP6DNxNEPLf2uk6V6TBNnsbanrUcABJiaEa74W8VB7JRk9k0kg/0",

    "privilege": []

}

授权过程到此结束。



下面来个完整版的,新建一个oauth_complete.php文件。

将index.php中重定向url改为:$redirect_uri = urlencode("http://weiweiyi.duapp.com/oauth/oauth_complete.php");
oauth.complete.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$code = $_GET["code"];

$userinfo = getUserInfo($code);

echo $userinfo;

function getUserInfo($code)

{

    $appid = "wx07fff9c79a410b69";

    $appsecret = "092c0c0c5bd62f66b76ad241612915fb";

    //根据code获得access_token

    $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?"

        ."appid=$appid&secret=$appsecret&code=$code&grant_type=authorization_code";

    $access_token_json = Utils::https_request($access_token_url);

    $access_token_array = json_decode($access_token_json, true);

    //access_token

    $access_token = $access_token_array["access_token"];

    //openid

    $openid = $access_token_array["openid"];

    //根据access_token和openid获得用户信息

    $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?"

        ."access_token=$access_token&openid=$openid&lang=zh_CN ";

    $userinfo_json = Utils::https_request($userinfo_url);

    return $userinfo_json;

}

注意:获取的code只能使用一次,超过一次会报40163的错误,这时会获取不到access_token。

如果不是官方微信网页,会弹出以下界面:

其实在这之前已经发送了一次请求,点击“继续访问”实际上相当于第二次访问该页面,所以code也是第二次使用,会报错。







微信公众号开发(十二)OAuth2.0网页授权的更多相关文章

  1. 【微信公众号开发】【8】网页授权获取用户基本信息(OAuth 2.0)

    前言: 1,在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名. 请注意,这 ...

  2. Java微信公众平台开发(十二)--微信JSSDK的使用

    在前面的文章中有介绍到我们在微信web开发过程中常常用到的 [微信JSSDK中Config配置],但是我们在真正的使用中我们不仅仅只是为了配置Config而已,而是要在我们的项目中真正去使用微信JS- ...

  3. Java微信公众平台开发(十二)--微信用户信息的获取

    转自:http://www.cuiyongzhi.com/post/56.html 前面的文章有讲到微信的一系列开发文章,包括token获取.菜单创建等,在这一篇将讲述在微信公众平台开发中如何获取微信 ...

  4. nodejs vue 微信公众号开发(二)申请微信测试号

    1.打开微信测试公众号开发平台http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 扫码登陆

  5. 微信公众平台开发,模板消息,网页授权,微信JS-SDK,二维码生成(4)

    微信公众平台开发,模板消息,什么是模板消息,模板消息接口指的是向用户发送重要的服务通知,只能用于符合场景的要求中去,如信用卡刷卡通知,购物成功通知等等.不支持广告营销,打扰用户的消息,模板消息类有固定 ...

  6. 微信公众号开发(二)获取access_token

    参考:https://www.cnblogs.com/liuhongfeng/p/4848851.html 一:介绍. 接口调用请求说明 http请求方式: GET https://api.weixi ...

  7. 微信公众号开发(二)获取AccessToken、jsapi_ticket

    Access Token 在微信公众平台接口开发中,Access Token占据了一个很重要的地位,相当于进入各种接口的钥匙,拿到这个钥匙才有调用其他各种特殊接口的权限. access_token是公 ...

  8. thinkphp 实现微信公众号开发(二)--实现自定义菜单

    IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexContr ...

  9. C#微信公众号开发 -- (二)验证成为开发者

    接下来就是验证成为开发者了.先来看一下验证的界面及需要填写的信息 在接口配置信息中填写需要处理验证信息的页面或者一般性处理文件,这里以aspx页面为例 URl中的格式为:http://XXX.com/ ...

  10. .NET微信公众号开发-5.0微信支付

    一.前言 在开始做这个功能之前,我们要做的第一件事情就是思考,如何做这个微信支付,从哪里开始,从哪里入手,官方的sdk说明什么的,有没有什么官方的demo,还有就是老板给我的一些资料齐全不,那些要申请 ...

随机推荐

  1. iOS开发者的管理工具-CocoaPods安装

    1. 安装 Ruby 对于iOS开发者,CocoaPods是最方便使用的第三方管理工具了,但是怎么安装CocoaPods呢,安装CocoaPods之前,要确保mac已经安装上Ruby,但在安装Ruby ...

  2. [实战演练]python3使用requests模块爬取页面内容

    本文摘要: 1.安装pip 2.安装requests模块 3.安装beautifulsoup4 4.requests模块浅析 + 发送请求 + 传递URL参数 + 响应内容 + 获取网页编码 + 获取 ...

  3. Opengl4.5 中文手册—D

    索引 A      B    C      D     E     F     G H      I     J      K     L     M     N O      P    Q      ...

  4. Egg + Vue 服务端渲染工程化实现

    在实现 egg + vue 服务端渲染工程化实现之前,我们先来看看前面两篇关于Webpack构建和Egg的文章: 在 Webpack工程化解决方案easywebpack 文章中我们提到了基于 Vue ...

  5. 前端框架——AngularJS

      前  言 AngularJS是一款为了克服HTML在构建应用上的不足而设计的优秀的前端JS框架.AngularJS有着诸多特性,最为核心的是:MVC.模块化.自动化双向数据绑定.语义化标签.依赖注 ...

  6. Django进阶篇【2】

    在学习之前,我们补充一个知识点(static用法) 创建APP 配置: setting.py STATICFILES_DIRS = ( os.path.join(BASE_DIR,'static') ...

  7. VBA 中窗体模式切换,一次设计2种表现

    Sub ModelChange() Then DoCmd.RunCommand acCmdSubformFormView ''''就这句 Me.Form.AllowEdits = True ' Mod ...

  8. PE文件格式详解,第三讲,可选头文件格式,以及节表

    PE文件格式详解,第三讲,可选头文件格式,以及节表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶可选头结构以及作 ...

  9. wxPython中菜单、按钮学习

    ---恢复内容开始--- wx.Window 是一个基类,许多构件从它继承.包括 wx.Frame 构件.技术上这意味着,我们可以在所有的 子类中使用 wx.Window 的方法.我们这里介绍它的几种 ...

  10. Asp.Net MVC4 系列--进阶篇之路由 (2)

    上一篇介绍了Asp.Net MVC 中,从Http Pipeline上接收到请求如何匹配,匹配限制,以及如何控制在指定命名空间查找,解析出controller和action,并传参. 这篇主要介绍如何 ...