OAuth允许用户授权第三方网站访问他们存储的基本信息
2024-04-06 04:02:27 欢乐点

1、.0

OAuth(开放授权)是一个开放标准,容许用户让第三方应用访问该用户在某一网站上储存的私密的资源(如相片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

容许用户提供一个令牌,而不是用户名和密码来访问她们储存在特定服务提供者的数据。每一个令牌授权一个特定的网站(比如,视频编辑网站)在特定的时段(比如,接出来的2小时内)内访问特定的资源(比如仅仅是某一相册中的视频)。这样,OAuth容许用户授权第三方网站访问她们存贮在另外的服务提供者上的信息,而不须要分享她们的访问许可或她们数据的所有内容。

2、目标

我们这儿主要模拟使用.0,用户通过扫描我们网页应用的二维码并进行授权登陆来获取用户的基本信息的过程。详尽的插口相关信息可以在微信开放平台上查看:

3、前期打算(获取微信开发者权限)

我们这儿主要讲的是网站(Web)应用,网站应用微信登陆是基于.0合同标准建立的微信.0授权登入系统(即前面的合同)。在微信顾客端授权登陆(获取用户信息)的可以查看:

在进行微信.在进行微信.0授权登陆接入之前,在微信开放平台注册开发者账号,并拥有一个已初审通过的网站应用,并获得相应的AppID和微信扫码点单,申请微信登陆且通过初审后,可开始接入流程。

3.1、注册开发者帐号

可以在这儿申请开发的帐号。因为是腾讯的网页,这儿可以直接通过QQ号进行登陆。

3.2、提交网站应用初审

在早已登陆的界面中选择“管理中心”——》网站应用——》创建网站应用

将会弹出下边的界面

填写之后,还有有一个页面须要填写,递交一份纸质版申请书扫描件(会提供模板,我们下载再来填写后,需签章,签名),配置反弹域名(扫码登陆后会跳转的页面)等。

然后递交初审即可,等微信初审通过,我们即可获得我们须要的网页应用的appid和,并配置后反弹的域名了(这三样是我们开发所必须的)。

3.3、开发者资质认证

因为我们这儿要使用微信登陆的插口,所以我们还须要向微信提出认证微信扫码点单,只有认证了能够使用微信这些中级的插口。未认证的如右图所示

认证以后是这样子的:

我如今暂时没有找到可以向公众帐号那样子的测试帐号的申请。假如有晓得怎样可以申请到测试帐号的前辈,希望能指点一下。

接出来,我们就可以开始我们的网页微信扫码登陆开发了。

4、授权流程说明

微信.0授权登陆让微信用户使用微信身分安全登陆第三方应用或网站,在微信用户授权登陆已接入微信.0的第三方应用后,第三方可以获取到用户的插口调用账簿(),通过可以进行微信开放平台授权关系插口调用,因而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。

微信.0授权登陆目前支持模式,适用于拥有端的应用授权。该模式整体流程为:

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

获取时序图:

5、获取网页的二维码

当我们通过微信的认证,获取到了appid和,并配置了反弹的域名。我们就早已可以获取属于我们网页的二维码了,获取的方法很简单,只需打开一个微信的链接,加上我们的appid和反弹域名即可在网页里面打开二维码,用户用微信顾客端扫码并授权登陆以后即会跳转到我们配置的反弹域名下。

注意:

1、这里填写的是域名(是一个字符串),而不是URL,因此请勿加http://等协议头;2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面http://www.qq.com/music.html 、 http://www.php.cn/ 都可以进行OAuth2.0鉴权。但http://pay.qq.com 、 http://www.php.cn/ 、 http://www.php.cn/无法进行OAuth2.0鉴权

5.1、请求url说明

第三方使用网站应用授权登陆前请注意已获取相应网页授权作用域(scope=),则可以通过在PC端打开以下链接:

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明

参数是否必须说明

appid

应用惟一标示(后面认证网页应用中获得)

重定向地址,须要进行(后面认证网页应用中获得)

填code

scope

应用授权作用域,拥有多个作用域用冒号(,)分隔,网页应用目前仅填写即可

state

微信扫码点单小程序怎么制作_微信扫码单是什么意思_微信扫码点单

用于保持恳求和反弹的状态,授权恳求后原貌带回给第三方。该参数可用于避免csrf功击(跨站恳求伪造功击),建议第三方带上该参数,可设置为简单的随机数加进行校准

返回说明

用户准许授权后,将会重定向到的网址上,而且带上code和state参数

redirect_uri?code=CODE&state=STATE

若用户严禁授权,则重定向后不会带上code参数,仅会带上state参数

redirect_uri?state=STATE

5.2、事例:

一号店的微信二维码链接如下:

https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect

将其复制到浏览器中打开即可获得一号店的二维码,二维码页面如下:

通过使用微信顾客端的扫一扫功能,扫描该二维码,即会跳转到里面填写所在的地址上。如果用户同意授权,这儿就获得了微信返回的code参数了。

6、获取用户信息

如果后面早已获得code。我们可以通过code参数去获取用户和,从而获得用户的信息。

6.1、通过code参数获取

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

参数是否必须说明

appid

应用惟一标示,在微信开放平台递交应用初审通过后获得

应用秘钥,在微信开放平台递交应用初审通过后获得

code

填写第一步获取的code参数

返回说明

正确的返回:

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN","openid":"OPENID", 
"scope":"SCOPE","unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"}

参数说明

插口调用账簿

插口调用账簿超时时间,单位(秒)

用户刷新

授权用户惟一标示

scope

用户授权的作用域,使用冒号(,)分隔

当且仅当该网站应用已获得该用户的授权时,就会出现该数组。

错误返回样例:

{"errcode":40029,"errmsg":"invalid code"}

注意:

6.2、通过获取用户的基本信息

获取的前提条件

对于插口作用域(scope),能调用的插口有以下:

授权作用域(scope)插口插口说明

微信扫码单是什么意思_微信扫码点单小程序怎么制作_微信扫码点单

/sns//

通过code换取、和已授权scope

/sns//

刷新或续期使用

/sns/auth

检测有效性

/sns/

获取用户个人信息

使用作用域的授权是扫码以后无需用户点击授权,扫码后直接跳转,用户觉得不到授权了,但这些授权形式能获取的数据量有限,这儿我们要获取用户的基本信息,我们须要使用授权。使用授权,扫码后出现类似于下边的授权界面

此插口用于获取用户个人信息。开发者可通过来获取用户基本信息。非常须要注意的是,假如开发者拥有多个联通应用、网站应用和公众账号,可通过获取用户基本信息中的来分辨用户的惟一性,由于只要是同一个微信开放平台账号下的联通应用、网站应用和公众账号,用户的是惟一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,是相同的。请注意,在用户更改微信头像后,旧的微信头像URL将会失效,因而开发者应当自己在获取用户信息后,将头像图片保存出来,防止微信头像URL失效后的异常情况。

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数说明

参数是否必须说明

调用账簿(上一个恳求中获得)

普通用户的标示,对当前开发者账号惟一(上一个恳求中获得)

lang

国家地区语言版本,zh_CN繁体,zh_TW简体,en英文,默认为zh-CN

返回说明

正确的Json返回结果:

{ 
"openid":"OPENID","nickname":"NICKNAME","sex":1,"province":"PROVINCE","city":"CITY","country":"COUNTRY","headimgurl": "http://www.php.cn/","privilege":["PRIVILEGE1", 
"PRIVILEGE2"],"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"}

参数说明

普通用户的标示,对当前开发者账号惟一

普通用户爱称

sex

普通用户性别,1为女性,2为男性

普通用户个人资料填写的省份

city

普通用户个人资料填写的城市

国家,如中国为CN

用户头像,最后一个数值代表正圆形头像大小(有0、46、64、96、132数值可选,0代表640*640正圆形头像),用户没有头像时该项为空

用户特权信息,json链表,如微信沃卡用户为()

用户统一标示。针对一个微信开放平台账号下的应用,同一用户的是惟一的。

错误的Json返回示例:

{ 
"errcode":40003,"errmsg":"invalid openid"}

7、总结

近来着手开发了微信网页扫码登陆和公众号授权登陆收获甚微,二者的开发很类似。以下是我个人摸索过程中发觉的二者的优缺:

公众帐号授权登陆:

微信公众号群发消息:

更多微信开放平台开发——网页微信扫码登陆(.0)相关文章请关注PHP英文网!

免责声明:部分文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快为您处理。

欢乐点

留言咨询

×