1.公眾平臺面向的時普通的用戶,比如自媒體和媒體,企業(yè)官方微信公眾賬號運營人員使用,當(dāng)然你所在的團隊或者公司有實力去開發(fā)一些內(nèi)容,也可以調(diào)用公眾平臺里面的接口,比如自定義菜單,自動回復(fù),查詢功能。目前大多數(shù)微信通過認(rèn)證之后,都在做這個事情。
|
mp.weixin.qq.com |
2.開放平臺面向的開發(fā)者和第三方獨立軟件開發(fā)商。我覺得開發(fā)平臺大的開放就是微信登錄。當(dāng)年騰訊沒有花大力氣去做統(tǒng)一登錄這個事情,導(dǎo)致目前各個網(wǎng)站都要弄一套登錄機制。好在他們現(xiàn)在認(rèn)清了局勢。開發(fā)者或軟件開發(fā)商,通過微信開放提供的平臺和接口,可以開發(fā)適合企業(yè)的電子商務(wù)網(wǎng)站,掃描二維碼進去一個游戲界面,然后去購買商品等。當(dāng)然后續(xù)開放平臺要開放支付接口,那么類似口袋通這種軟件開發(fā)廠商,就可以為大型,中小企業(yè)提供微信小店這種服務(wù)和軟件了。
|
open.weixin.qq.com |
公眾平臺就是服務(wù)號訂閱號的管理開發(fā)后臺。
開發(fā)平臺說得通俗一點就是實現(xiàn)手機里邊安裝軟件的內(nèi)容一鍵分享朋友圈;
下面的第三方登陸就是依托于開放平臺(open.weixin.qq.com)的功能
準(zhǔn)備工作
網(wǎng)站應(yīng)用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。
在進行微信OAuth2.在進行微信OAuth2.0授權(quán)登錄接入之前,在微信開放平臺注冊開發(fā)者帳號,并擁有一個已審核通過的網(wǎng)站應(yīng)用,并獲得相應(yīng)的AppID和AppSecret,申請微信登錄且通過審核后,可開始接入流程。
授權(quán)流程說明
微信OAuth2.0授權(quán)登錄讓微信用戶使用微信身份安全登錄第三方應(yīng)用或網(wǎng)站,在微信用戶授權(quán)登錄已接入微信OAuth2.0的第三方應(yīng)用后,第三方可以獲取到用戶的接口調(diào)用憑證(access_token),通過access_token可以進行微信開放平臺授權(quán)關(guān)系接口調(diào)用,從而可實現(xiàn)獲取微信用戶基本開放信息和幫助用戶實現(xiàn)基礎(chǔ)開放功能等。
微信OAuth2.0授權(quán)登錄目前支持authorization_code模式,適用于擁有server端的應(yīng)用授權(quán)。該模式整體流程為:
1. 第三方發(fā)起微信授權(quán)登錄請求,微信用戶允許授權(quán)第三方應(yīng)用后,微信會拉起應(yīng)用或重定向到第三方網(wǎng)站,并且?guī)鲜跈?quán)臨時票據(jù)code參數(shù);
2. 通過code參數(shù)加上AppID和AppSecret等,通過API換取access_token;
3. 通過access_token進行接口調(diào)用,獲取用戶基本數(shù)據(jù)資源或幫助用戶實現(xiàn)基本操作。
獲取access_token時序圖:
步:請求CODE
第三方使用網(wǎng)站應(yīng)用授權(quán)登錄前請注意已獲取相應(yīng)網(wǎng)頁授權(quán)作用域(scope=snsapi_login),則可以通過在PC端打開以下鏈接:
若提示“該鏈接無法訪問”,請檢查參數(shù)是否填寫錯誤,如redirect_uri的域名與審核時填寫的授權(quán)域名不一致或scope不為snsapi_login。
用戶允許授權(quán)后,將會重定向到redirect_uri的網(wǎng)址上,并且?guī)蟘ode和state參數(shù)
|
redirect_uri?code=CODE&state=STATE |
若用戶禁止授權(quán),則重定向后不會帶上code參數(shù),僅會帶上state參數(shù)
|
redirect_uri?state=STATE |
請求示例
登錄一號店網(wǎng)站應(yīng)用
|
https://passport.yhd.com/wechat/login.do |
打開后,一號店會生成state參數(shù),跳轉(zhuǎn)到
微信用戶使用微信掃描二維碼并且確認(rèn)登錄后,PC端會跳轉(zhuǎn)到
|
https://open.weixin.qq.com/connect/qrconnect?appid =wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport .yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope =snsapi_login&state=3d6be0a4035d839573b04816624a41 5e#wechat_redirect |
為了滿足網(wǎng)站更定制化的需求,我們還提供了第二種獲取code的方式,支持網(wǎng)站將微信登錄二維碼內(nèi)嵌到自己頁面中,用戶使用微信掃碼授權(quán)后通過JS將code返回給網(wǎng)站。
JS微信登錄主要用途:網(wǎng)站希望用戶在網(wǎng)站內(nèi)就能完成登錄,無需跳轉(zhuǎn)到微信域下登錄后再返回,提升微信登錄的流暢性與成功率。 網(wǎng)站內(nèi)嵌二維碼微信登錄JS實現(xiàn)辦法:
步驟1:在頁面中先引入如下JS文件(支持https):
|
Hello World!https://passport.yhd.com/wechat/callback.do?cod e=CODE&state=3d6be0a4035d839573b04816624a415e |
步驟2:在需要使用微信登錄的地方實例以下JS對象:
|
|
第二步:通過code獲取access_token
通過code獲取access_token
|
https://api.weixin.qq.com/sns/oauth2/access_token ?appid=APPID&secret=SECRET&code=CODE&grant_ type=authorization_code |
返回說明
正確的返回:
錯誤返回樣例:
|
{ |
刷新access_token有效期
access_token是調(diào)用授權(quán)關(guān)系接口的調(diào)用憑證,由于access_token有效期(目前為2個小時)較短,當(dāng)access_token超時后,可以使用refresh_token進行刷新,access_token刷新結(jié)果有兩種:
1. 若access_token已超時,那么進行refresh_token會獲取一個新的access_token,新的超時時間;
2. 若access_token未超時,那么進行refresh_token不會改變access_token,但超時時間會刷新,相當(dāng)于續(xù)期access_token。
refresh_token擁有較長的有效期(30天),當(dāng)refresh_token失效的后,需要用戶重新授權(quán)。
請求方法
獲取步的code后,請求以下鏈接進行refresh_token:
|
https://api.weixin.qq.com/sns/oauth2/refresh_t oken?appid=APPID&grant_type=refresh_token&refres h_token=REFRESH_TOKEN |
正確的返回:
|
{ |
錯誤返回樣例:
|
{"errcode":40030,"errmsg":"invalid refresh_token"} |
注意:
1、Appsecret 是應(yīng)用接口使用密鑰,泄漏后將可能導(dǎo)致應(yīng)用數(shù)據(jù)泄漏、應(yīng)用的用戶數(shù)據(jù)泄漏等高風(fēng)險后果;存儲在客戶端,極有可能被惡意竊取(如反編譯獲取Appsecret);
2、access_token 為用戶授權(quán)第三方應(yīng)用發(fā)起接口調(diào)用的憑證(相當(dāng)于用戶登錄態(tài)),存儲在客戶端,可能出現(xiàn)惡意獲取access_token 后導(dǎo)致的用戶數(shù)據(jù)泄漏、用戶微信相關(guān)接口功能被惡意發(fā)起等行為;
3、refresh_token 為用戶授權(quán)第三方應(yīng)用的長效憑證,僅用于刷新access_token,但泄漏后相當(dāng)于access_token 泄漏,風(fēng)險同上。
建議將secret、用戶數(shù)據(jù)(如access_token)放在App云端服務(wù)器,由云端中轉(zhuǎn)接口調(diào)用請求。
第三步:通過access_token調(diào)用接口
獲取access_token后,進行接口調(diào)用,有以下前提:
1. access_token有效且未超時;
2. 微信用戶已授權(quán)給第三方應(yīng)用帳號相應(yīng)接口作用域(scope)。
對于接口作用域(scope),能調(diào)用的接口有以下:
其中snsapi_base屬于基礎(chǔ)接口,若應(yīng)用已擁有其它scope權(quán)限,則默認(rèn)擁有snsapi_base的權(quán)限。使用snsapi_base可以讓移動端網(wǎng)頁授權(quán)繞過跳轉(zhuǎn)授權(quán)登錄頁請求用戶授權(quán)的動作,直接跳轉(zhuǎn)第三方網(wǎng)頁帶上授權(quán)臨時票據(jù)(code),但會使得用戶已授權(quán)作用域(scope)僅為snsapi_base,從而導(dǎo)致無法獲取到需要用戶授權(quán)才允許獲得的數(shù)據(jù)和基礎(chǔ)功能。
接口調(diào)用方法可查閱《微信授權(quán)關(guān)系接口調(diào)用指南》
F.A.Q
1. 什么是授權(quán)臨時票據(jù)(code)?
答:第三方通過code進行獲取access_token的時候需要用到,code的超時時間為10分鐘,一個code只能成功換取一次access_token即失效。code的臨時性和一次保障了微信授權(quán)登錄的安全性。第三方可通過使用https和state參數(shù),進一步加強自身授權(quán)登錄的安全性。
2. 什么是授權(quán)作用域(scope)?
答:授權(quán)作用域(scope)代表用戶授權(quán)給第三方的接口權(quán)限,第三方應(yīng)用需要向微信開放平臺申請使用相應(yīng)scope的權(quán)限后,使用文檔所述方式讓用戶進行授權(quán),經(jīng)過用戶授權(quán),獲取到相應(yīng)access_token后方可對接口進行調(diào)用。
3. 網(wǎng)站內(nèi)嵌二維碼微信登錄JS代碼中style字段作用?
答:第三方頁面顏色風(fēng)格可能為淺色調(diào)或者深色調(diào),若第三方頁面為淺色背景,style字段應(yīng)提供"black"值(或者不提供,black為默認(rèn)值),則對應(yīng)的微信登錄文字樣式為黑色。相關(guān)效果如下:
若提供"white"值,則對應(yīng)的文字描述將顯示為白色,適合深色背景。相關(guān)效果如下:
4.網(wǎng)站內(nèi)嵌二維碼微信登錄JS代碼中href字段作用?
答:如果第三方覺得微信團隊提供的默認(rèn)樣式與自己的頁面樣式不匹配,可以自己提供樣式文件來覆蓋默認(rèn)樣式。舉個例子,如第三方覺得默認(rèn)二維碼過大,可以提供相關(guān)css樣式文件,并把鏈接地址填入href字段
|
.impowerBox .qrcode {width: 200px;} |
相關(guān)效果如下:
通過code獲取access_token
接口說明
通過code獲取access_token的接口。
請求說明
http請求方式: GET
|
https://api.weixin.qq.com/sns/oauth2/access_token ?appid=APPID&secret=SECRET&code=CODE&grant_type =authorization_code |
參數(shù)說明
返回說明
正確的返回:
錯誤返回樣例:
|
{ |
刷新或續(xù)期access_token使用
接口說明
access_token是調(diào)用授權(quán)關(guān)系接口的調(diào)用憑證,由于access_token有效期(目前為2個小時)較短,當(dāng)access_token超時后,可以使用refresh_token進行刷新,access_token刷新結(jié)果有兩種:
1. 若access_token已超時,那么進行refresh_token會獲取一個新的access_token,新的超時時間;
2.若access_token未超時,那么進行refresh_token不會改變access_token,但超時時間會刷新,相當(dāng)于續(xù)期access_token。
refresh_token擁有較長的有效期(30天),當(dāng)refresh_token失效的后,需要用戶重新授權(quán)。
請求方法
使用/sns/oauth2/access_token接口獲取到的refresh_token進行以下接口調(diào)用:
http請求方式: GET
|
https://api.weixin.qq.com/sns/oauth2/refresh_ token?appid=APPID&grant_type=refresh_token&re fresh_token=REFRESH_TOKEN |
參數(shù)說明
返回說明
正確的返回:
錯誤返回樣例:
|
{ |
接口說明
檢驗授權(quán)憑證(access_token)是否有效
請求說明
http請求方式: GET
返回說明
正確的Json返回結(jié)果:
|
{ |
錯誤的Json返回示例:
|
{ |
獲取用戶個人信息(UnionID機制)
接口說明
此接口用于獲取用戶個人信息。開發(fā)者可通過OpenID來獲取用戶基本信息。特別需要注意的是,如果開發(fā)者擁有多個移動應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號,可通過獲取用戶基本信息中的unionid來區(qū)分用戶的性,因為只要是同一個微信開放平臺帳號下的移動應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號,用戶的unionid是的。換句話說,同一用戶,對同一個微信開放平臺下的不同應(yīng)用,unionid是相同的。
請求說明
http請求方式: GET
返回說明
正確的Json返回結(jié)果:
錯誤的Json返回示例:
|
{ |
調(diào)用頻率限制
本站文章版權(quán)歸原作者及原出處所有 。內(nèi)容為作者個人觀點, 并不代表本站贊同其觀點和對其真實性負(fù)責(zé),本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。本站是一個個人學(xué)習(xí)交流的平臺,網(wǎng)站上部分文章為轉(zhuǎn)載,并不用于任何商業(yè)目的,我們已經(jīng)盡可能的對作者和來源進行了通告,但是能力有限或疏忽,造成漏登,請及時聯(lián)系我們,我們將根據(jù)著作權(quán)人的要求,立即更正或者刪除有關(guān)內(nèi)容。本站擁有對此聲明的最終解釋權(quán)。
