主頁 > 知識庫 > 微信開發(fā) 網(wǎng)頁授權獲取用戶基本信息

微信開發(fā) 網(wǎng)頁授權獲取用戶基本信息

熱門標簽:地圖標注不完整被罰款 北京大興區(qū)地圖標注 微信地圖標注有什么用 鄭州語音電銷機器人官網(wǎng) 不封卡外呼系統(tǒng)一般多少錢 電銷機器人一個多少錢 濰坊呼叫中心外呼系統(tǒng)供應商 重慶外呼電銷系統(tǒng)費用 地圖標注中心多少錢注冊

微信公眾平臺最近新推出微信認證,認證后可以獲得高級接口權限,其中一個是OAuth2.0網(wǎng)頁授權,很多朋友在使用這個的時候失敗了或者無法理解其內(nèi)容,希望我出個教程詳細講解一下,于是便有了這篇文章。

一、什么是OAuth2.0

官方網(wǎng)站:http://oauth.net/   http://oauth.net/2/

權威定義:OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.

OAuth是一個開放協(xié)議,允許用戶讓第三方應用以安全且標準的方式獲取該用戶在某一網(wǎng)站、移動或桌面應用上存儲的私密的資源(如用戶個人信息、照片、視頻、聯(lián)系人列表),而無需將用戶名和密碼提供給第三方應用。

OAuth 2.0是OAuth協(xié)議的下一版本,但不向后兼容OAuth 1.0。 OAuth 2.0關注客戶端開發(fā)者的簡易性,同時為Web應用,桌面應用和手機,和起居室設備提供專門的認證流程。

OAuth允許用戶提供一個令牌,而不是用戶名和密碼來訪問他們存放在特定服務提供者的數(shù)據(jù)。每一個令牌授權一個特定的網(wǎng)站(例如,視頻編輯網(wǎng)站)在特定的時段(例如,接下來的2小時內(nèi))內(nèi)訪問特定的資源(例如僅僅是某一相冊中的視頻)。這樣,OAuth允許用戶授權第三方網(wǎng)站訪問他們存儲在另外的服務提供者上的信息,而不需要分享他們的訪問許可或他們數(shù)據(jù)的所有內(nèi)容。

新浪微博API目前也使用OAuth 2.0。

原文:http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html

二、微信公眾平臺OAuth2.0授權

微信公眾平臺OAuth2.0授權詳細步驟如下:

1. 用戶關注微信公眾賬號。
2. 微信公眾賬號提供用戶請求授權頁面URL。
3. 用戶點擊授權頁面URL,將向服務器發(fā)起請求
4. 服務器詢問用戶是否同意授權給微信公眾賬號(scope為snsapi_base時無此步驟)
5. 用戶同意(scope為snsapi_base時無此步驟)
6. 服務器將CODE通過回調(diào)傳給微信公眾賬號
7. 微信公眾賬號獲得CODE
8. 微信公眾賬號通過CODE向服務器請求Access Token
9. 服務器返回Access Token和OpenID給微信公眾賬號
10. 微信公眾賬號通過Access Token向服務器請求用戶信息(scope為snsapi_base時無此步驟)
11. 服務器將用戶信息回送給微信公眾賬號(scope為snsapi_base時無此步驟)

使用的AppId和AppSecret在開發(fā)者中心-開發(fā)者ID中,可以找到。

 

1. 配置授權回調(diào)頁面域名

進入微信公眾平臺后臺后,依次進入開發(fā)者中心-權限表,找到網(wǎng)頁授權獲取用戶基本信息,

 

點擊右側的修改。原文:http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html

授權回調(diào)域名配置規(guī)范為全域名并且不帶http,比如需要網(wǎng)頁授權的域名為:www.qq.com,配置以后此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權。

這里我們填寫方倍工作室的一個百度應用二級域名為 mascot.duapp.com

原文:http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html

如果你的網(wǎng)址沒有被列入過黑名單,就會在頂部出現(xiàn)

然后,域名配置就成功了。

2. 用戶授權并獲取code

在域名根目錄下,新建一個文件,命名為oauth2.php,其內(nèi)容為

?php
if (isset($_GET[‘code‘])){
 echo $_GET[‘code‘];
}else{
 echo "NO CODE";
}
?>

先了解下請求授權頁面的構造方式:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPIDredirect_uri=REDIRECT_URIresponse_type=codescope=SCOPEstate=STATE#wechat_redirect

參數(shù)說明

參數(shù) 必須 說明
appid 公眾號的唯一標識
redirect_uri 授權后重定向的回調(diào)鏈接地址
response_type 返回類型,請?zhí)顚慶ode
scope 應用授權作用域,snsapi_base (不彈出授權頁面,直接跳轉(zhuǎn),只能獲取用戶openid),snsapi_userinfo (彈出授權頁面,可通過openid拿到昵稱、性別、所在地。并且,即使在未關注的情況下,只要用戶授權,也能獲取其信息)
state 重定向后會帶上state參數(shù),開發(fā)者可以填寫任意參數(shù)值
#wechat_redirect 直接在微信打開鏈接,可以不填此參數(shù)。做頁面302重定向時候,必須帶此參數(shù)

應用授權作用域:由于snsapi_base只能獲取到openid,意義不大,所以我們使用snsapi_userinfo。

回調(diào)地址:填寫為剛才上傳后的oauth2.php的文件地址,

state參數(shù):隨便一個數(shù)字,這里填1

構造請求url如下:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888redirect_uri=http://mascot.duapp.com/oauth2.phpresponse_type=codescope=snsapi_userinfostate=1#wechat_redirect

把這個鏈接發(fā)送到微信中,以便在微信瀏覽器中打開,這里使用A鏈接封裝如下:

歡迎關注【近寶】,它能讓你更加方便尋找在你附近合你心意的餐飲、服裝、百貨、美容美發(fā)店鋪。
a >點擊這里綁定/a>
技術支持 方倍工作室

在微信中顯示如下

點擊綁定后,彈出應用授權界面

選擇允許,點擊

跳轉(zhuǎn)到auth2.php頁面,執(zhí)行

echo $_GET[‘code‘]

界面上顯示的就是code,這時候通過右上角按鈕中的復制鏈接,得到鏈接如下:

http://mascot.duapp.com/oauth2.php?code=00b788e3b42043c8459a57a8d8ab5d9fstate=1

我們成功得到了code了。

注意:如果在綁定的時候出現(xiàn)這樣的界面,就說明參數(shù)不對,需要回頭檢查一下參數(shù)


 

3. 使用code換取access_token

換取網(wǎng)頁授權access_token頁面的構造方式:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPIDsecret=SECRETcode=CODEgrant_type=authorization_code

參數(shù)說明

參數(shù) 是否必須 說明
appid 公眾號的唯一標識
secret 公眾號的appsecret
code 填寫第一步獲取的code參數(shù)
grant_type 填寫為authorization_code

code:在這里填寫為上一步獲得的值

構造請求url如下:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaacode=00b788e3b42043c8459a57a8d8ab5d9fgrant_type=authorization_code

可以在瀏覽器中直接執(zhí)行這條語句:

(

這里是關鍵,就是通過上面的url獲取json數(shù)據(jù)的代碼

   $ch = curl_init();
  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // 要求結果為字符串且輸出到屏幕上
  curl_setopt($ch, CURLOPT_HEADER, 0); // 不要http header 加快效率
  curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)‘);
  curl_setopt($ch, CURLOPT_TIMEOUT, 15);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); // https請求 不驗證證書和hosts
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);  
  $output = curl_exec($ch);
  curl_close($ch);
  $jsondecode = json_decode($output); //對JSON格式的字符串進行編碼
  $array = get_object_vars($jsondecode);//轉(zhuǎn)換成數(shù)組 
     //紅色兩行是重點,針對https的,讓我糾結了一天多

  echo $array;

)

得到如下json數(shù)據(jù):

{
 "access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw",
 "expires_in": 7200,
 "refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A",
 "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc",
 "scope": "snsapi_userinfo,"
}

數(shù)據(jù)格式解讀如下:

參數(shù) 描述
access_token 網(wǎng)頁授權接口調(diào)用憑證,注意:此access_token與基礎支持的access_token不同
expires_in access_token接口調(diào)用憑證超時時間,單位(秒)
refresh_token 用戶刷新access_token
openid 用戶唯一標識,請注意,在未關注公眾號時,用戶訪問公眾號的網(wǎng)頁,也會產(chǎn)生一個用戶和公眾號唯一的OpenID
scope 用戶授權的作用域,使用逗號(,)分隔


于是,我們成功的通過code換取到了access_token,以及refresh_token。

刷新access_token

官方文檔中提到了刷新access_token的功能,但這不是必須要做的,初次使用可以先忽略。

url請求方法如下:

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPIDgrant_type=refresh_tokenrefresh_token=REFRESH_TOKEN

參數(shù)說明

參數(shù) 是否必須 說明
appid 公眾號的唯一標識
grant_type 填寫為refresh_token
refresh_token 填寫通過access_token獲取到的refresh_token參數(shù)

構造如下:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=wx8888888888888888grant_type=refresh_tokenrefresh_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A

在瀏覽器中執(zhí)行得到前面同樣格式的json數(shù)據(jù)

4. 使用access_token獲取用戶信息

請求方法:

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKENopenid=OPENID
參數(shù)說明

參數(shù) 描述
access_token 網(wǎng)頁授權接口調(diào)用憑證,注意:此access_token與基礎支持的access_token不同
openid 用戶的唯一標識

構造url如下:

https://api.weixin.qq.com/sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vwopenid=oLVPpjqs9BhvzwPj5A-vTYAX3GLc

可以在瀏覽器中直接執(zhí)行這條語句:

得到如下json數(shù)據(jù):

{
 "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc",
 "nickname": "方倍",
 "sex": 1,
 "language": "zh_CN",
 "city": "Shenzhen",
 "province": "Guangdong",
 "country": "CN",
 "headimgurl": "http://wx.qlogo.cn/mmopen/utpKYf69VAbCRDRlbUsPsdQN38DoibCkrU6SAMCSNx558eTaLVM8PyM6jlEGzOrH67hyZibIZPXu4BK1XNWzSXB3Cs4qpBBg18/0",
 "privilege": []
}

參數(shù)解讀:


參數(shù) 描述
openid 用戶的唯一標識
nickname 用戶昵稱
sex 用戶的性別,值為1時是男性,值為2時是女性,值為0時是未知
province 用戶個人資料填寫的省份
city 普通用戶個人資料填寫的城市
country 國家,如中國為CN
headimgurl 用戶頭像,最后一個數(shù)值代表正方形頭像大?。ㄓ?、46、64、96、132數(shù)值可選,0代表640*640正方形頭像),用戶沒有頭像時該項為空
privilege 用戶特權信息,json 數(shù)組,如微信沃卡用戶為(chinaunicom)

這與我個人的微信信息是一致的

至此,在不輸入我的賬號及密碼的情況下,微信公眾賬號近寶獲得了我的個人信息,這些信息包括昵稱、性別、國家、省份、城市、個人頭像以及特權列表。

一個完整的OAuth2認證就完成了。

三、詳細演示

關注方倍工作室(二維碼見下圖),回復“授權”,返回圖文消息,點擊圖片

在確認頁面,點擊“允許”

彈出獲取到的結果(圖片做了防盜處理,所以不能直接顯示出來,可以下載到本地再來顯示)

 

以上就是關于微信開發(fā),網(wǎng)頁授權獲取用戶信息的資料整理,后續(xù)繼續(xù)補充相關資料,謝謝大家對本站的支持!

您可能感興趣的文章:
  • 微信公眾號-獲取用戶信息(網(wǎng)頁授權獲?。崿F(xiàn)步驟
  • C#實現(xiàn)的微信網(wǎng)頁授權操作邏輯封裝示例
  • php版微信公眾平臺之微信網(wǎng)頁登陸授權示例
  • MVC微信網(wǎng)頁授權獲取用戶OpenId
  • VueJs單頁應用實現(xiàn)微信網(wǎng)頁授權及微信分享功能示例
  • PHP實現(xiàn)微信網(wǎng)頁授權開發(fā)教程
  • 微信公眾平臺網(wǎng)頁授權獲取用戶基本信息中授權回調(diào)域名設置的變動
  • 解決一個微信號同時支持多個環(huán)境網(wǎng)頁授權問題

標簽:海南 唐山 鶴崗 汕頭 佛山 揭陽 撫州 攀枝花

巨人網(wǎng)絡通訊聲明:本文標題《微信開發(fā) 網(wǎng)頁授權獲取用戶基本信息》,本文關鍵詞  微信,開發(fā),網(wǎng)頁,授權,獲取,;如發(fā)現(xiàn)本文內(nèi)容存在版權問題,煩請?zhí)峁┫嚓P信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《微信開發(fā) 網(wǎng)頁授權獲取用戶基本信息》相關的同類信息!
  • 本頁收集關于微信開發(fā) 網(wǎng)頁授權獲取用戶基本信息的相關信息資訊供網(wǎng)民參考!
  • 推薦文章