OAuth允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务器上的数据,每一个令牌授权一个特定的网站在特定时段内访问特定的资源。

授权过程如下:

1、引导用户进入授权页面同意授权,获取code

2、通过code换取网页授权access_token(与基础支持中的access_token不同)

3、如果需要,开发者可以刷新网页授权access_token,避免过期

4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)

1、配置授权回调页面域名
在测试号权限列表中找到OAuth2.0网页授权,然后点击修改,填写自己的域名,注意不能带http://,如果通过,会提示“通过安全检测”的字样。


2、用户授权获取code
接口:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

scope的两种区别:
snsapi_base:不弹出授权页面,直接跳转,只能获取用户openid
snsapi_userinfo:弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息。



redirect_uri:授权后重定向的回调链接地址,请使用urlencode对链接进行处理。



尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问。



在根目录下新建一个文件夹oauth,并在该文件夹下新建oauth2.php。该文件就是,接口中redirect_uri域名回调页面。

具体获取code的方法步骤是:提供用户请求授权页面的URL,也就是以上的接口,用户点击授权页面URL向服务器发起请求,服务器询问用户是否同意(scope为snsapi_base时无此步骤),用户同意(scope为snsapi_base时无此步骤),服务器将code通过回调传给公众账号开发者。

这里我们只是简单的输出以下code。
oauth2.php
<?php

if (isset($_GET['code'])){

    echo "code:".$_GET['code']."<br>";

    echo "state:".$_GET["state"];

}else {

    echo "no code";

}
然后在index.php中向用户发送授权URL,如下所示。
index.php
<?php

@header('Content-type: text/html;charset=UTF-8');

//设置时区

date_default_timezone_set("Asia/Shanghai");

//定义TOKEN常量,这里的"weixin"就是在公众号里配置的TOKEN

require_once("Utils.php");

//打印请求的URL查询字符串到query.xml

Utils::traceHttp();

$wechatObj = new wechatCallBackapiTest();

$wechatObj->responseMsg();

class wechatCallBackapiTest

{

    public function responseMsg()

    {

        //获取post过来的数据,它一个XML格式的数据

        $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];

        //将数据打印到log.xml

        Utils::logger($postStr);

        if (!empty($postStr)) {

            //将XML数据解析为一个对象

            $postObj = simplexml_load_string($postStr, 'SimpleXMLElement', LIBXML_NOCDATA);

            $RX_TYPE = trim($postObj->MsgType);

            //消息类型分离

            switch($RX_TYPE)

            {

                case "text":

                    $result = $this->receiveText($postObj);

                    break;

                default:

                    $result = "";

                    break;

            }

            Utils::logger($result, '公众号');

            echo $result;

        }else {

            echo "";

            exit;

        }

    }

    private function receiveText($object)

    {

        $appid = "wx07fff9c79a410b69";

        $redirect_uri = urlencode("http://weiweiyi.duapp.com/oauth/oauth2.php");

        $keyword = trim($object->Content);

        if(strstr($keyword, "base")){

            $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=".

                "$redirect_uri&response_type=code&scope=snsapi_base&state=123#wechat_redirect";

            $content = "用户授权snsapi_base实现:<a href='$url'>单击这里体验OAuth授权</a>";

        }else if (strstr($keyword, "userinfo")){

            $url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=$appid&redirect_uri=".

                "$redirect_uri&response_type=code&scope=snsapi_userinfo&state=123#wechat_redirect";

            $content = "用户授权snsapi_userInfo实现:<a href='$url'>单击这里体验OAuth授权</a>";

        }else{

            $content = "";

        }

        $result = $this->transmitText($object, $content);

        return $result;

    }

    /**

     * 回复文本消息

     */

    private function transmitText($object, $content)

    {

        $xmlTpl = "<xml>

    <ToUserName><![CDATA[%s]]></ToUserName>

    <FromUserName><![CDATA[%s]]></FromUserName>

    <CreateTime><![CDATA[%s]]></CreateTime>

    <MsgType><![CDATA[text]]></MsgType>

    <Content><![CDATA[%s]]></Content>

</xml>";

        $result = sprintf($xmlTpl, $object->FromUserName, $object->ToUserName, time(), $content);

        return $result;

    }

}

向公众号分别发送“base”和"baseInfo",则返回如图所示:


点击base链接后,直接重定向到oauth2.php页面,可以看到返回的参数中不仅有code,还返回了url中填写的state字段。



点击userinfo,则先返回如下页面,需要用户点击“确认”后才能重定向到oauth2.php。

3、使用code换取access_token
如果网页授权作用域是snsapi_base,则本步骤获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程到此为止。注意这里的access_token和基础接口中的access_token不同。
接口:https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code。
get_token.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$appid = "wx07fff9c79a410b69";

$appsecret = "092c0c0c5bd62f66b76ad241612915fb";

$code = "0016Q5kn0zdDFp1E3rjn0VUjkn06Q5km";

$url = "https://api.weixin.qq.com/sns/oauth2/access_token?"

    ."appid=$appid&secret=$appsecret&code=$code&grant_type=authorization_code";

$result = Utils::https_request($url);

echo $result;

如果是base,授权流程到此结束,返回:

{

    "access_token": "b3e1GZdT1E-sjKzeKRCr9XUE6IQglkBBxrFXdsmZ8DVW4O5t16EXbIxCoob6pGXwA5Z9JubOZnIytGcM5xC20g",

    "expires_in": 7200,

    "refresh_token": "yJkiFmmRVq5Kst6PiZpwGPvJh0bcegccx-KFIZEIwYKRmdiLC5dG8-iMRkjl1Stf8cSrHjDauzZtEGNHlnGckA",

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "scope": "snsapi_base"

}

如果是userinfo,返回:

{

    "access_token": "iUIP_RnPmjVICZtmq6fFRcslRD1yJax3IkeT_fXKFlDv5W_9y5JS4Z4QgC1W33Qi2BbQ5pWLWt-6LYT7u1Egvg",

    "expires_in": 7200,

    "refresh_token": "rKwY7NF0BqfSpLVwmVO-htyvlrFWQVRmCdimoaLG2JiHz8wEJZ2H7fcQ5wtJylixBt-dCENgasbaSs8_7M-Kmw",

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "scope": "snsapi_userinfo"

}
4、刷新access_token(可选)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
接口:https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN。
get_refresh_token.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$appid = "wx07fff9c79a410b69";

$appsecret = "092c0c0c5bd62f66b76ad241612915fb";

$refresh_token = "rKwY7NF0BqfSpLVwmVO-htyvlrFWQVRmCdimoaLG2JiHz8wEJZ2H7fcQ5wtJylixBt-dCENgasbaSs8_7M-Kmw";

$url = "https://api.weixin.qq.com/sns/oauth2/refresh_token?"

    ."appid=$appid&grant_type=refresh_token&refresh_token=$refresh_token";

$result = Utils::https_request($url);

echo $result;

返回:

{

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "access_token": "iUIP_RnPmjVICZtmq6fFRcslRD1yJax3IkeT_fXKFlDv5W_9y5JS4Z4QgC1W33Qi2BbQ5pWLWt-6LYT7u1Egvg",

    "expires_in": 7200,

    "refresh_token": "rKwY7NF0BqfSpLVwmVO-htyvlrFWQVRmCdimoaLG2JiHz8wEJZ2H7fcQ5wtJylixBt-dCENgasbaSs8_7M-Kmw",

    "scope": "snsapi_base,snsapi_userinfo,"

}
5、使用access_token获取用户信息
接口:https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN。
get_userinfo.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$access_token = "iUIP_RnPmjVICZtmq6fFRcslRD1yJax3IkeT_fXKFlDv5W_9y5JS4Z4QgC1W33Qi2BbQ5pWLWt-6LYT7u1Egvg";

$openid = "o4WmZ0h-4huBUVQUczx2ezaxIL9c";

$url = "https://api.weixin.qq.com/sns/userinfo?"

    ."access_token=$access_token&openid=$openid&lang=zh_CN ";

$result = Utils::https_request($url);

echo $result;

返回:

{

    "openid": "o4WmZ0h-4huBUVQUczx2ezaxIL9c",

    "nickname": "Promise",

    "sex": 1,

    "language": "zh_CN",

    "city": "",

    "province": "",

    "country": "",

    "headimgurl": "http://wx.qlogo.cn/mmopen/vi_32/um6ptBDhpau47ctyJHMakZgyHJsYHzjMfouyWqP6DNxNEPLf2uk6V6TBNnsbanrUcABJiaEa74W8VB7JRk9k0kg/0",

    "privilege": []

}

授权过程到此结束。



下面来个完整版的,新建一个oauth_complete.php文件。

将index.php中重定向url改为:$redirect_uri = urlencode("http://weiweiyi.duapp.com/oauth/oauth_complete.php");
oauth.complete.php
<?php

@header('Content-type: text/plain;charset=UTF-8');

require_once("../Utils.php");

$code = $_GET["code"];

$userinfo = getUserInfo($code);

echo $userinfo;

function getUserInfo($code)

{

    $appid = "wx07fff9c79a410b69";

    $appsecret = "092c0c0c5bd62f66b76ad241612915fb";

    //根据code获得access_token

    $access_token_url = "https://api.weixin.qq.com/sns/oauth2/access_token?"

        ."appid=$appid&secret=$appsecret&code=$code&grant_type=authorization_code";

    $access_token_json = Utils::https_request($access_token_url);

    $access_token_array = json_decode($access_token_json, true);

    //access_token

    $access_token = $access_token_array["access_token"];

    //openid

    $openid = $access_token_array["openid"];

    //根据access_token和openid获得用户信息

    $userinfo_url = "https://api.weixin.qq.com/sns/userinfo?"

        ."access_token=$access_token&openid=$openid&lang=zh_CN ";

    $userinfo_json = Utils::https_request($userinfo_url);

    return $userinfo_json;

}

注意:获取的code只能使用一次,超过一次会报40163的错误,这时会获取不到access_token。

如果不是官方微信网页,会弹出以下界面:

其实在这之前已经发送了一次请求,点击“继续访问”实际上相当于第二次访问该页面,所以code也是第二次使用,会报错。







微信公众号开发(十二)OAuth2.0网页授权的更多相关文章

  1. 【微信公众号开发】【8】网页授权获取用户基本信息(OAuth 2.0)

    前言: 1,在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名. 请注意,这 ...

  2. Java微信公众平台开发(十二)--微信JSSDK的使用

    在前面的文章中有介绍到我们在微信web开发过程中常常用到的 [微信JSSDK中Config配置],但是我们在真正的使用中我们不仅仅只是为了配置Config而已,而是要在我们的项目中真正去使用微信JS- ...

  3. Java微信公众平台开发(十二)--微信用户信息的获取

    转自:http://www.cuiyongzhi.com/post/56.html 前面的文章有讲到微信的一系列开发文章,包括token获取.菜单创建等,在这一篇将讲述在微信公众平台开发中如何获取微信 ...

  4. nodejs vue 微信公众号开发(二)申请微信测试号

    1.打开微信测试公众号开发平台http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 扫码登陆

  5. 微信公众平台开发,模板消息,网页授权,微信JS-SDK,二维码生成(4)

    微信公众平台开发,模板消息,什么是模板消息,模板消息接口指的是向用户发送重要的服务通知,只能用于符合场景的要求中去,如信用卡刷卡通知,购物成功通知等等.不支持广告营销,打扰用户的消息,模板消息类有固定 ...

  6. 微信公众号开发(二)获取access_token

    参考:https://www.cnblogs.com/liuhongfeng/p/4848851.html 一:介绍. 接口调用请求说明 http请求方式: GET https://api.weixi ...

  7. 微信公众号开发(二)获取AccessToken、jsapi_ticket

    Access Token 在微信公众平台接口开发中,Access Token占据了一个很重要的地位,相当于进入各种接口的钥匙,拿到这个钥匙才有调用其他各种特殊接口的权限. access_token是公 ...

  8. thinkphp 实现微信公众号开发(二)--实现自定义菜单

    IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexContr ...

  9. C#微信公众号开发 -- (二)验证成为开发者

    接下来就是验证成为开发者了.先来看一下验证的界面及需要填写的信息 在接口配置信息中填写需要处理验证信息的页面或者一般性处理文件,这里以aspx页面为例 URl中的格式为:http://XXX.com/ ...

  10. .NET微信公众号开发-5.0微信支付

    一.前言 在开始做这个功能之前,我们要做的第一件事情就是思考,如何做这个微信支付,从哪里开始,从哪里入手,官方的sdk说明什么的,有没有什么官方的demo,还有就是老板给我的一些资料齐全不,那些要申请 ...

随机推荐

  1. mybatis-java-依赖注入

    第一种 setXXX形式的注入 我们的所有dao都会继承自定义的BaseDao,因此在BaseDao中完成对所有dao的注入 在DaoUtil中增加方法injectDao()来注入具体的dao pac ...

  2. WEB项目的部署结构

    tomcat/webapps目录是用来存放Java项目的.每一个文件夹都是一个项目,默认这个目录下已经有了四个项目,都是tomcat自带的. 其中ROOT就是我们测试Tomcat时访问的Tomcat的 ...

  3. MapReduce极简教程

    一个有趣的例子 你想数出一摞牌中有多少张黑桃.直观方式是一张一张检查并且数出有多少张是黑桃?   MapReduce方法则是: 给在座的所有玩家中分配这摞牌 让每个玩家数自己手中的牌有几张是黑桃,然后 ...

  4. postman安装使用教程---图文讲解

    一.安装postman 1,安装包安装 官网下载地址:https://www.getpostman.com 选择好对应的版本下载,下载完后直接安装 2,插件包安装 可以在谷歌的应用商店里面找到,或者在 ...

  5. GCD之全局、主线程

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 -(NSString *)fetchData {     [NSThread sleepFo ...

  6. C语言编译过程及数据类型

    写在前面 C语言可以称得上是高级语言中的低级语言,接下来一段时间,我会写一下文章关于c语言,把它的神秘面纱一 一揭开.下面主要是c语言的C语言编译过程及数据类型 源文件编译过程 为了使计算机能执行高级 ...

  7. vue 父组件向子组件传递事件/调用事件

    方法一:子组件监听父组件发送的方法 方法二:父组件调用子组件方法 子组件: export default { mounted: function () { this.$nextTick(functio ...

  8. SLB vs CLB

    什么是SLB? SLB, 服务器负载均衡(Server Load Balancing),可以看作HSRP(热备份路由器协议)的扩展,实现多个服务器之间的负载均衡. 虚拟服务器代表的是多个真实服务器的群 ...

  9. include 和require的区别

    相同点:include和require 都能把另外一个文件包含到当前文件中. 不同点:1.使用include时,当包含的文件不存在时,系统会报出警告级别的错误,程序会继续往下执行.   使用requi ...

  10. String Problem hdu 3374 最小表示法加KMP的next数组

    String Problem Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)To ...