官方文档

Auth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某以网站,移动或桌面应用上存储的司名的资源(如用户个人信息,照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth2.0是OAuth协议的升级版本,关注客户端开发者的简易性,同时为Web应用,桌面应用及收集和起居室设备提供专门的认证流程。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务提供者的数据。每一个令牌授权一个特性的网站在特定的时段内访问特定的资源。这样Oauth允许用户授权第三方网站访问它们存储在另外的服务提供者上的信息,而不需要分享它们的访问许可或它们数据的所有内容。

授权过程:

  1. 用户关注微信公众账号
  2. 微信公众账号提供用户请求授权页面URL (开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;)
  3. 用户单击授权页面URL,向服务器发起请求
  4. 服务器询问用户是否同意授权给微信公众账号(scope 为snapi_base时无此步骤)
  5. 用户同意 (scope 为snapi_base时无此步骤)\
  6. 服务器将code通过回调传给微信公众号
  7. 微信公众账号获得code
  8. 微信公众号通过code向服务器请求access token
  9. 服务器返回Access Token 和OpenID给微信公众号
  10. 微信公众账号通过Access Token 向服务器请求用户信息(scope 为snsapi_base时无此步骤)
  11. 服务器将用户信息会送给微信公众账号(scope 为snsapi_base时无此步骤)

实现 3):

  把认证的链接推送给用户:

        elif isinstance(recMsg,ReceiveTextMsg):
#测试 Oauth认证
content = '<a href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx349372b8988f6776&redirect_uri=http://ahmay.ngrok2.xiaomiqiu.cn/&response_type=code&scope=snsapi_base&state=1#wechat_redirect">' \
'单击这里体验OAuth授权</a>'
# replyMsg = ReplyTextMsg(recMsg.FromUserName,recMsg.ToUserName,recMsg.Content)
replyMsg = ReplyTextMsg(recMsg.FromUserName, recMsg.ToUserName, content)

  scope:

    snsapi_base: 单击链接后,不会弹出授权页面

    snsapi_userinfo:单击链接后,会弹出授权页面

  单击后,重定向的链接里面会包含 code和state参数. (开发者可以填写任意state参数)

  

实现 8)用code换access_token

def exchange_access_token(code):
exchange_url = ' https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code'.format(
wechat_Const.appId,wechat_Const.appSecret,code
)
response = requests.get(exchange_url)
return json.loads(response.text)

 返回:

{'access_token': '28_HVHo_-O6ijddWk2tesCOoyNQZOBudlByenwX5s9jTQxaz5bl5MEDXOGyM_UnP83FMiZv8L85EHjo2atet3Dgf_1HJy4yzZnMPz5Aci3kEwo', 'expires_in': 7200, 'refresh_token': '28_a3YKiuKaeQhx5rGx9jCYn6NyrFycQwBgq25ofsIiqYWf0lcn2VL3uNqK6LgKBLwEgZiNGCKrAATn5QqDgAzVBP9-pwn9nheMRXogEe_jxrM', 'openid': 'o-TXmsiCVUNT0iDRRaiW8iTxhx4Q', 'scope': 'snsapi_userinfo'}

当 access_token超时后,可以使用refresh_token进行刷新,refresh_token 拥有较长的有效期(7天,30天,60天,90天),当refresh_token失效后,需要用户重新授权.

def refresh_access_token(refresh_token):
refresh_url = 'https://api.weixin.qq.com/sns/oauth2/refresh_token?appid={0}&grant_type=refresh_token&refresh_token={1}'.format(
wechat_Const.appId,refresh_token
)
response = requests.get(refresh_url)
return json.loads(response.text)

返回同样格式的json数据。

实现 10)使用access_token获取用户信息(scope 为snsapi_userinfo)

def query_userinfo(access_token,openid,lang='zh_CN'):
query_url='https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang={2}'.format(
access_token,openid,lang
)
response = requests.get(query_url)
return json.loads(response.content)

验证 access_token是否有效的实践:

def very_access_token_valid(access_token,openid):
very_url = 'https://api.weixin.qq.com/sns/auth?access_token={0}&openid={1}'.format(access_token,openid)
response = requests.get(very_url)
result = json.loads(response.text)
if result['errcode'] == 0:
return True
else:
return False

高级接口--OAuth2.0网页授权的更多相关文章

  1. 微信OAuth2.0网页授权接口

    微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本号.主要实现了oauth网页受权,以及部分其它接口. 用法 为什么用OAuth2.0受权? 通过OAuth2 ...

  2. 微信公众平台开发(71)OAuth2.0网页授权

    微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使 ...

  3. ***微信公众平台开发: 获取用户基本信息+OAuth2.0网页授权

    本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称.头像.性别.国家.省份.城市.语言.本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息, ...

  4. 微信公众平台开发-OAuth2.0网页授权(含源码)

    微信公众平台开发-OAuth2.0网页授权接口.网页授权接口详解(含源码)作者: 孟祥磊-<微信公众平台开发实例教程> 在微信开发的高级应用中,几乎都会使用到该接口,因为通过该接口,可以获 ...

  5. C#-MVC开发微信应用(2)--OAuth2.0网页授权

    微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章. 一. ...

  6. 黄聪:微信公众平台开发OAuth2.0网页授权(转)

    微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使 ...

  7. 微信公众平台OAuth2.0网页授权

    微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章. 一. ...

  8. 微信公众平台开发(71)OAuth2.0网页授权-摘抄

      微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友 ...

  9. 微信OAuth2.0网页授权

    1.OAuth2.0网页授权 关于网页授权的两种scope的区别说明 1.以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页 ...

随机推荐

  1. C 风格字符串、string 类要点总结

    1. C风格字符串 1.1 其它 头文件<cstring> 特殊性质:C风格字符串以空字符\0结尾 1.2 读取一行的区别 1.2.1 cin.getline(array1,n,char) ...

  2. Python之序列化概念

    我们把对象(变量)从内存中变成可存储或运输的过程称之为序列化,在 Python 中叫 pickling ,在其他的语言中也被称之为 serialization,marshalling,flatteni ...

  3. js光标定位操作

    1. 自动选中区域内容 <html> <meta http-equiv="Content-Type" content="text/html; chars ...

  4. Tkinter & mysql 的登录框练习

    import tkinter as tk from tkinter import messagebox import pymysql class SignIn(object): def __init_ ...

  5. 关于WPF中的XAML

    XAML全称extensible application markup language(可扩展性标记语言) 可扩展应用程序标记语言(XAML)是一种声明性语言.概括来说,就是为应用程序构建UI.目前 ...

  6. 你有自信写while(true)吗?

    每次写while(true)的时候会不会心虚? 特别逻辑稍微复杂一点

  7. C# 数组排序带索引

    想到了两种方法来实现,分别利用了List.Sort()和Dictionary.OrderBy()方法,代码如下: , , , , , , , , , }; //List.Sort() List< ...

  8. .Net 取树形结构的数据

    最近遇到了无限层级数据要读取的问题,所有就写了个. 根据当前所有父级,查询出子级内容 private void GetTypeOfWorkforTree(out List<TypeOfWorkD ...

  9. AJAX 初识

    AJAX全称为 Asynchronous Javasript And XML,是在浏览器端进行网络编程(发送请求,接收响应)的技术方案.AJAX 也就是浏览器提供的一套API,可以供 Javascri ...

  10. 仿EXCEL插件,智表ZCELL产品V1.6 版本发布,增加自定义事件功能

    详细请移步 智表(ZCELL)官网www.zcell.net 更新说明  这次更新主要应用户要求,主要解决了单元格值变化时事件的支持,并新增了按单元格名操作的相关API,欢迎大家体验使用. 本次版本更 ...