第三方数据未拉取取不了现 如何获取微信用户的Openid详解(微信网页授权)
专业出黑
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 等协议头;
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:,配置以后此域名下面的页面 、 都可以进行.0鉴权。但 、 、 无法进行.0鉴权
3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可
关于网页授权的两种scope的区别说明
1、以为scope发起的网页授权,是用来获取进入页面的用户的的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即)关注了公众号后,才能调用成功的。
关于网页授权和普通的区别
1、微信网页授权是通过.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权),通过网页授权可以进行授权后接口调用,如获取用户基本信息;
2、其他微信接口,需要通过基础支持中的“获取”接口来获取到的普通调用。
关于机制
1、请注意,网页授权获取用户基本信息也遵循机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台()绑定公众号后,才可利用机制来满足上述需求。
2、机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),是相同的。
关于特殊场景下的静默授权
1、上面已经提到,对于以为scope的网页授权,就静默授权的,用户无感知;
2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为,也是静默授权,用户无感知。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权(与基础支持中的不同)
3、如果需要,开发者可以刷新网页授权,避免过期
4、通过网页授权和获取用户基本信息(支持机制)
目录
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的和),引导关注者打开如下页面:
# 若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问
参考链接(请在微信客户端中打开此链接体验):
scope为
%3A%2F%%2Fphp%.php%3Fd%3D%26c%
ter%26m%%%3D1%%&=code&scope=
e&state=123#
scope为
%3A%2F%%.php&=
code&scope=&state=STATE#
尤其注意:跳转回调,应当使用https链接来确保授权code的安全性。
参数说明
参数 是否必须 说明
appid
是
公众号的唯一标识
是
授权后重定向的回调链接地址,请使用对链接进行处理
是
返回类型,请填写code
scope
是
应用授权作用域, (不弹出授权页面,直接跳转,只能获取用户), (弹出授权页面,可通过拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
state
否
重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#
是
无论直接打开还是做页面302重定向时候,必须带此参数
下图为scope等于时的授权页面:
用户同意授权后
如果用户同意授权,页面将跳转至 /?code=CODE&state=STATE。
code说明 : code作为换取的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
第二步:通过code换取网页授权
首先请注意,这里通过code换取的是一个特殊的网页授权,与基础支持中的(该用于调用其他接口)不同。公众号可通过下述接口来获取网页授权。如果网页授权的作用域为,则本步骤中获取到网页授权的同时,也获取到了,式的网页授权流程即到此为止。
尤其注意:由于公众号的和获取到的安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新、通过获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求以下链接获取:
参数说明
参数 是否必须 说明
appid
是
公众号的唯一标识
是
公众号的
code
是
填写第一步获取的code参数
是
填写为
返回说明
正确时返回的JSON数据包如下:
{ "":"",
"":7200,
"":"",
"":"",
"scope":"SCOPE" }
参数 描述
网页授权接口调用凭证,注意:此与基础支持的不同
接口调用凭证超时时间,单位(秒)
用户刷新
用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的
scope
用户授权的作用域,使用逗号(,)分隔
错误时微信会返回JSON数据包如下(示例为Code无效错误):
{"":40029,"":" code"}
第三步:刷新(如果需要)
由于拥有较短的有效期,当超时后,可以使用进行刷新,有效期为30天,当失效之后,需要用户重新授权。
请求方法
获取第二步的后,请求以下链接获取:
参数 是否必须 说明
appid
是
公众号的唯一标识
是
填写为
是
填写通过获取到的参数
返回说明
正确时返回的JSON数据包如下:
{ "":"",
"":7200,
"":"",
"":"",
"scope":"SCOPE" }
参数 描述
网页授权接口调用凭证,注意:此与基础支持的不同
接口调用凭证超时时间,单位(秒)
用户刷新
用户唯一标识
scope
用户授权的作用域,使用逗号(,)分隔
错误时微信会返回JSON数据包如下(示例为code无效错误):
{"":40029,"":" code"}
第四步:拉取用户信息(需scope为 )
如果网页授权作用域为,则此时开发者可以通过和拉取用户信息了。
请求方法
