项目地址:https://github.com/HADB/GetWeixinCode

说明:微信项目很多,但是回调域名有限,经常使用,做个笔记。

解决微信OAuth2.0网页授权只能设置一个回调域名的问题

get-weixin-code.html

 <!DOCTYPE html>

 <html lang="en">

     <head>

         <meta charset="UTF-8">

         <title>微信登录</title>

     </head>

     <body>

         <script>

             var GWC = {

                 version: '1.1.1',

                 urlParams: {},

                 appendParams: function(url, params) {

                     if (params) {

                         var baseWithSearch = url.split('#')[0];

                         var hash = url.split('#')[1];

                         for (var key in params) {

                             var attrValue = params[key];

                             if (attrValue !== undefined) {

                                 var newParam = key + "=" + attrValue;

                                 if (baseWithSearch.indexOf('?') > 0) {

                                     var oldParamReg = new RegExp('^' + key + '=[-%.!~*\'\(\)\\w]*', 'g');

                                     if (oldParamReg.test(baseWithSearch)) {

                                         baseWithSearch = baseWithSearch.replace(oldParamReg, newParam);

                                     } else {

                                         baseWithSearch += "&" + newParam;

                                     }

                                 } else {

                                     baseWithSearch += "?" + newParam;

                                 }

                             }

                         }

                         if (hash) {

                             url = baseWithSearch + '#' + hash;

                         } else {

                             url = baseWithSearch;

                         }

                     }

                     return url;

                 },

                 getUrlParams: function() {

                     var pairs = location.search.substring(1).split('&');

                     for (var i = 0; i < pairs.length; i++) {

                         var pos = pairs[i].indexOf('=');

                         if (pos === -1) {

                             continue;

                         }

                         GWC.urlParams[pairs[i].substring(0, pos)] = decodeURIComponent(pairs[i].substring(pos + 1));

                     }

                 },

                 doRedirect: function() {

                     var code = GWC.urlParams['code'];

                     var appId = GWC.urlParams['appid'];

                     var scope = GWC.urlParams['scope'] || 'snsapi_base';

                     var state = GWC.urlParams['state'];

                     var device = GWC.urlParams['device'];

                     var authUrl;

                     var redirectUri;

                     if (!code) {

                         if (device == 'pc') {

                             authUrl = 'https://open.weixin.qq.com/connect/qrconnect';//(电脑扫码登录)微信开放平台申请https://open.weixin.qq.com/

                         } else {

                             authUrl = 'https://open.weixin.qq.com/connect/oauth2/authorize#wechat_redirect';//(手机微信浏览器登录)微信公众号https://mp.weixin.qq.com/

                         }

                         //第一步,没有拿到code,跳转至微信授权页面获取code

                         redirectUri = GWC.appendParams(authUrl, {

                             'appid': appId,

                             'redirect_uri': encodeURIComponent(location.href),

                             'response_type': 'code',

                             'scope': scope,

                             'state': state,

                         });

                     } else {

                         //第二步,从微信授权页面跳转回来,已经获取到了code,再次跳转到实际所需页面

                         redirectUri = GWC.appendParams(GWC.urlParams['redirect_uri'], {

                             'code': code,

                             'state': state

                         });

                     }

                     location.href = redirectUri;

                 }

             };

             GWC.getUrlParams();

             GWC.doRedirect();

         </script>

     </body>

 </html>

使用方法

  1. 部署get-weixin-code.html至你的微信授权回调域名的目录下

  2. 使用方式类似于直接通过微信回调的方式,只是将回调地址改成了get-weixin-code.html所在的地址,另外省去了response_type参数(因为它只能为code)以及#wechat_redirect(它是固定的),它们会在get-weixin-code.html里面自己加上

  3. get-weixin-code.html页面从微信那里拿到code之后会重新跳转回redirect_uri里面填写的url,并且在url后面带上codestate

详细示例

  1. 前往微信公众平台->接口权限->网页授权获取用户基本信息->修改,填写授权回调页面域名,例如www.abc.com

  2. www.abc.com域名下部署get-weixin-code.html,不一定是根目录,例如:http://www.abc.com/xxx/get-weixin-code.html

  3. 假设你的http://www.xyz.com/hello-world.html这个页面需要获取微信授权,那么你应该使用以下地址来获取授权:(device = pc 是电脑端扫码登录用到的,微信开放平台接口)

  4. http://www.abc.com/xxx/get-weixin-code.html?appid=XXXX&scope=snsapi_base&state=hello-world&redirect_uri=http%3A%2F%2Fwww.xyz.com%2Fhello-world.html&device=pc

  5. 这样最终就会跳转到这样一个地址:http://www.xyz.com/hello-world.html?code=XXXXXXXXXXXXXXXXX&state=hello-world,从而你就拿到了授权code以及自定义的state参数了

其他说明

  • 通过多一次的跳转,解决了微信限制回调域名只能设置一个的问题

  • 牺牲了一点用户体验,换来了项目部署的美感,不需要将各种项目都部署到一个域名下

  • 很多朋友问我怎么支持第三方微信平台,这个需要对不同的第三方平台的授权方式有所了解,熟悉他们的授权方式,请求参数等。如果他们是通过在网站入口处的URL上进行授权的,那么可以使用本项目,将入口的URL改成上述的方式,如果他们是在流程中的某些页面去获取授权,那么是没法改变他们的获取地址的,所以本项目就不适用了

转载:解决微信OAuth2.0网页授权回调域名只能设置一个的问题的更多相关文章

  1. 解决微信OAuth2.0网页授权回调域名只能设置一个的问题

    https://github.com/HADB/GetWeixinCode GetWeixinCode 解决微信OAuth2.0网页授权回调域名只能设置一个的问题 使用方法 部署get-weixin- ...

  2. 微信OAuth2.0网页授权设置一个域名需多个域名使用的问题

    最近遇到一个问题,一个微信公众号,需要在多个域名上使用OAuth2.0网页授权,但微信OAuth2.0网页授权回调域名只能设置一个. 解决办法: 通过多一次的跳转,解决了微信限制回调域名只能设置一个的 ...

  3. 微信OAuth2.0网页授权接口

    微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本号.主要实现了oauth网页受权,以及部分其它接口. 用法 为什么用OAuth2.0受权? 通过OAuth2 ...

  4. 微信OAuth2.0网页授权

    1.OAuth2.0网页授权 关于网页授权的两种scope的区别说明 1.以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页 ...

  5. 微信OAuth2.0网页授权php示例

    1.配置授权回调页面域名,如 www.aaa.com 2.模拟公众号的第三方网页,fn_system.php <?php if(empty($_SESSION['user'])){ header ...

  6. 微信公众平台开发(71)OAuth2.0网页授权

    微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使 ...

  7. 微信公众平台开发(71)OAuth2.0网页授权-摘抄

      微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友 ...

  8. 微信OAuth2.0网页受权php

    www.MyException.Cn 网友分享于:2014-01-19 浏览:2504次 微信OAuth2.0网页授权php示例 1.配置授权回调页面域名,如 www.aaa.com 2.模拟公众号的 ...

  9. Force.com微信开发系列(七)OAuth2.0网页授权

    OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站上存储的私密资源(如用户个人信息.照片.视频.联系人列表),而无须将用户名和密码提供给第三方应用.本文将详细介绍OA ...

随机推荐

  1. IBM Rational AppScan:跨站点脚本攻击深入解析

    IBM Rational AppScan:跨站点脚本攻击深入解析    了解黑客如何启动跨站点脚本攻击(cross-site scripting,XSS),该攻击危害(及不危害)什么,如何检测它们,以 ...

  2. Linux显示用户的ID

    Linux显示用户的ID youhaidong@youhaidong-ThinkPad-Edge-E545:~$ id uid=1000(youhaidong) gid=1000(youhaidong ...

  3. 芝麻HTTP:爬虫之设置Selenium+Chrome代理

    微博登录限制了错误次数···加上Cookie大批账号被封需要从Cookie池中 剔除被封的账号··· 需要使用代理··· 无赖百度了大半天都是特么的啥玩意儿???结果换成了 Google手到擒来 分分 ...

  4. Openstack_后端存储平台Ceph

    框架图 介绍 一种为优秀的性能.可靠性和可扩展性而设计的统一的.分布式文件系统 特点 CRUSH算法 Crush算法是ceph的两大创新之一,简单来说,ceph摒弃了传统的集中式存储元数据寻址的方案, ...

  5. 【SoDiaoEditor电子病历编辑器】编辑器支持移动化

    写在前面 每次写SoDiao时都是一次灵魂拷问,这么猥琐的名字,会对程序媛产生多少误导啊,我是一个正直的人,不管你信不信每个见到我的人都这么说.本次更新拖了很久,本来半个月前应该实现的,却一直拖到昨天 ...

  6. Linux进行AES加密每次结果都不一致并且解密失败报错

    1. 现象 windows操作系统下进行"123456"的AES加密 encrypted message is below : QLNYZyjRnKF/zxAjzDt/lw== d ...

  7. Struts2如何实现MVC,与Spring MVC有什么不同?

    Struts2采用filter充当前端控制器处理请求,filter会根据Struts.xml的配置,将请求分发给不同的业务控制器Action,再由Action处理具体的业务逻辑.Action处理完业务 ...

  8. 【BZOJ3527】力(FFT)

    [BZOJ3527]力(FFT) 题面 Description 给出n个数qi,给出Fj的定义如下: \[Fj=\sum_{i<j}\frac{q_i q_j}{(i-j)^2 }-\sum_{ ...

  9. 【NOIP2014】【洛谷1941】【CJOJ1672】飞扬的小鸟

    题面 描述 Flappy Bird 是一款风靡一时的休闲手机游戏.玩家需要不断控制点击手机屏幕的频率来调节小鸟的飞行高度,让小鸟顺利通过画面右方的管道缝隙.如果小鸟一不小心撞到了水管或者掉在地上的话, ...

  10. JavaScript之BOM

    一.什么是BOM? BOM(Browser Object Model)是指浏览器对象模型,它使 JavaScript 有能力与浏览器进行“对话”. 二.Windows对象 Window对象是客户端Ja ...