微信公众号可以通过微信网页授权机制,来获取用户基本信息,可以用于微信登录功能
关于网页授权的两种scope的区别说明
1、静默授权:以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、显示授权:以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
具体而言,网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
第一步:用户同意授权,获取code
1 function getCode($scope,$state = \'STATE\'){2 $method = \'https://open./connect/oauth2/authorize?\';3 $params = array(4 \'appid\' => $this->appId,
5 \'redirect_uri\' => ($_SERVER[\'REQUEST_SCHEME\'] ? $_SERVER[\'REQUEST_SCHEME\'] : \'http\')."://".$_SERVER[\'HTTP_HOST\'].$_SERVER[\'PHP_SELF\'].$_SERVER[\'QUERY_STRING\'],
6 \'response_type\' => \'code\',
7 \'scope\' => $scope,
8 \'state\' => $state,
9 );10
11 $getCodeApi = $method.(http_build_query($params))."#wechat_redirect";12 header("Location:".$getCodeApi);13
14 }
如果是显示授权,则会出现授权界面
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
请求方法
获取code后,请求以下链接获取access_token: https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
参数是否必须说明
appid
是
公众号的唯一标识
secret
是
公众号的appsecret
code
是
填写第一步获取的code参数
grant_type
是
填写为authorization_code
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
function getAccessToken($code){
$res = array();
if(!$code) return $res;
$method = \'https://api./sns/oauth2/access_token?\';
$params = array(
\'appid\' => $this->appId,
\'secret\' => $this->appSecret,
\'code\' => $code,
\'grant_type\' => \'authorization_code\',
);
$getAccessTokenApi = $method.(http_build_query($params));
p($getAccessTokenApi);
$res = $this->http_curl($getAccessTokenApi);
$res = json_decode($res,1);p($res);
if($res[\'errcode\']) $this->showError($res);
return $res;
}
第三步:刷新access_token(如果需要)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
请求方法
获取第二步的refresh_token后,请求以下链接获取access_token:
https://api./sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
参数是否必须说明
appid
是
公众号的唯一标识
grant_type
是
填写为refresh_token
refresh_token
是
填写通过access_token获取到的refresh_token参数
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }
参数描述
access_token
网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
expires_in
access_token接口调用凭证超时时间,单位(秒)
refresh_token
用户刷新access_token
openid
用户唯一标识
scope
用户授权的作用域,使用逗号(,)分隔
错误时微信会返回JSON数据包如下(示例为code无效错误):
{"errcode":40029,"errmsg":"invalid code"}
第四步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议) https://api./sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明
参数描述
access_token
网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
openid
用户的唯一标识
lang
返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语
返回说明
正确时返回的JSON数据包如下:
{ "openid":" OPENID",
" nickname": NICKNAME,
"sex":"1",
"province":"PROVINCE"
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ
4eMsv84eavHiaiceqxibJxCfHe/46",
"privilege":[ "PRIVILEGE1" "PRIVILEGE2" ],
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
function getUserInfo($data = array()){
$res = array();
if(!$data) return $res;
$method = \'https://api./sns/userinfo?\';
$params = array(
\'access_token\' => $data[\'access_token\'],
\'openid\' => $data[\'openid\'],
);
$getUserInfoApi = $method.(http_build_query($params));
$res = $this->http_curl($getUserInfoApi);
$res = json_decode($res,1);
if($res[\'errcode\']) $this->showError($res);
return $res;
}
需要完整代码可以联系 851 488 243 备注:网页授权
