微信公众账号开发之微信登陆Oauth授权-第一篇

时间:2024-04-16 16:45:50

我曾经在2012年的时候开始研究微信,那时微信的版本还是处于1.0,当时给朋友帮忙做一个基于微信端的web应用,官方的文档是相当少的,百度搜索出来的东西基本也没有多少实用价值,不过是在官网的基础上作了很少一些改动,就傲骄的发上去说是原创。目前的微信文档已经完善了很多,不过就我个人而言,仍过于有些宽泛,应该详细的地方未做补充,甚至是官方的SDK都有问题(其中有一个微信支付模块下的单词拼错了),给开发者带来不少困扰。

趁着现在手上的事情不多,我打算做一期微信的开发专栏,把每个步骤都尽可能的记录下来,当然,有不足的地方请大家纠正。

 

第一篇:微信登陆Oauth授权

开发者首先要在公众号中配置好授权域名

1.登陆公众号管理后台

点击接口权限,找到右边栏里的 网页授权获取用户基本信息 点击 修改输入需要授权的域名信息,域名前缀不需要输入http或https

 

2.查看公众号APPID

点击左侧的基本配置,找到右边的APPID项,截图如下:

 

3.获取网站回调code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

链接中的APPID对应公众号中的APPID,REDIRECT_URL对应授权后回调的域名,这个域名必须和配置的网页回调域名一致,微信会有强制正则校验

SCOPE有snsapi_base和snsapi_userinfo两种类型,snsapi_base获取用户基本信息

 

4.通过code换取授权的access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

微信授权中有两个access_token,一个全局token,可用来获取用户详细信息、发送文字、图片等,这个获取到的access_token是临时网页授权token

正确返回的JSON格式如下:

{
   "access_token":"ACCESS_TOKEN",
   "expires_in":7200,
   "refresh_token":"REFRESH_TOKEN",
   "openid":"OPENID",
   "scope":"SCOPE",
   "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

返回参数的详细介绍参考官方文档:

http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

 

PHP示例文档

<?php
$act = !empty($_REQUEST[\'act\']) ? $_REQUEST[\'act\'] : \'oauth\';
$appid = \'XXX\';
$secret = "XXX";
if($act==\'oauth\'){

$redirect_uri =\'http%3a%2f%2fwww.XXX.com%2froute.php%3fact%3dcallback\';
if(!empty($_REQUEST[\'redirect_uri\']))
{
	$redirect_uri.=urlencode(\'&redirect_uri=\'.$_REQUEST[\'redirect_uri\']);
}

$url = \'https://open.weixin.qq.com/connect/oauth2/authorize?appid=\'.$appid.\'&redirect_uri=\'.$redirect_uri.\'&response_type=code&scope=snsapi_userinfo&state=123&connect_redirect=1#wechat_redirect\';
header(\'location:\'.$url);
}
else{
	$code = $_GET["code"];
        $redirect_uri = $_GET[\'redirect_uri\'];
	$get_token_url = \'https://api.weixin.qq.com/sns/oauth2/access_token?appid=\'.$appid.\'&secret=\'.$secret.\'&code=\'.$code.\'&grant_type=authorization_code\';
	$json_obj = json_decode(file_get_contents($get_token_url));
	if(isset($json_obj->errcode))
	{
		die(\'error\');
	}
	$openid = $json_obj->openid;
	if(!empty($redirect_uri))
		{
		  $symbol =preg_match(\'/.*((\.php)|\/)$/\',$redirect_uri) ? \'?\' : \'&\';
		  $url =$redirect_uri.$symbol.\'openid=\'.$openid;
		 
		 header(\'location:\'.$url);
		  die();
		}
	header(\'location:https://www.XXX.com/mobile/index.php?source=weixin&openid=\'.$openid);
}