微信網頁授權獲取用戶信息等機制
參考官方文檔
https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html
1.用戶進入授權界面(APP?WeChat)
引導用戶打開鏈接:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
圖片來源於微信公眾平臺開發者文檔
a-zA-Z0-9:小寫字母a至z;大寫字母A至Z;數字0至9
state補充說明:開發者自定義的參數,比如一個內部的回調地址。如redirect_uri是一個用戶進入內部各種回調地址的入口entry,state包含了這個內部的回調地址。
302重定向:302重定向又稱之為302代表暫時性轉移(Temporarily Moved ),英文名稱:302 redirect。 也被認為是暫時重定向(temporary redirect),一條對網站瀏覽器的指令來顯示瀏覽器被要求顯示的不同的URL,當一個網頁經歷過短期的URL的變化時使用。
2.用戶同意授權後,跳轉至redirect_uri/?code=CODE&state=STATE(WeChat?中轉)
補充說明:中轉獲取到code後,可以通過3,4等進行一系列的操作獲取用戶openid及用戶基本信息,處理後再與state中的內部回調地址結合完成app內的跳轉等。(中轉?APP
3.通過code換取網頁授權access_token及用戶openid等(中轉?WeChat)
請求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
以獲取access_token。
其中:appid:公眾號的唯一標識;secret:公眾號的appsecret;code:2中獲取的code參數;grant_type=authorization_code默認不變
若CODE有效(是2中獲取的參數)且未過期,appid(是1中的appid)和secret一致,返回JSON數據:
{ "access_token":"ACCESS_TOKEN",//網頁授權接口調用憑證 "expires_in":7200,//access_token接口調用憑證超時時間,單位(秒) "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token "openid":"OPENID",//用戶唯一標識,請註意,在未關註公眾號時,用戶訪問公眾號的網頁,也會產生一個用戶和公眾號唯一的OpenID "scope":"SCOPE",//用戶授權的作用域,使用逗號(,)分隔 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公眾號綁定到微信開放平臺帳號後,才會出現該字段 }
這裏通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token(該access_token用於調用其他接口)不同。如果網頁授權的作用域為snsapi_base,則本步驟中獲取到網頁授權access_token的同時,也獲取到了openid,snsapi_base式的網頁授權流程即到此為止。
(3.1)刷新access_token(如果需要)
由於access_token擁有較短的有效期,當access_token超時後,可以使用refresh_token進行刷新,refresh_token擁有較長的有效期(7天、30天、60天、90天),當refresh_token失效的後,需要用戶重新授權。
請求https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
appid:公眾號的唯一標識;grant_type=refresh_token不變;refresh_token:3中獲取到的refresh_token。
返回JSON數據:
{ "access_token":"ACCESS_TOKEN",//網頁授權接口調用憑證 "expires_in":7200,//access_token接口調用憑證超時時間,單位(秒) "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token "openid":"OPENID",//用戶唯一標識 "scope":"SCOPE"//用戶授權的作用域,使用逗號(,)分隔 }
4.拉取用戶信息(需scope為 snsapi_userinfo)
請求方法:http:GET(請使用https協議)
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
參數:access_token:3中的獲取的網頁授權接口調用憑證;openid:3中獲取的用戶openid;lang:返回國家地區語言版本,zh_CN 簡體,zh_TW 繁體,en 英語。
返回JSON:
{ "openid":" OPENID",//用戶的唯一標識 " nickname": NICKNAME,//用戶昵稱 "sex":"1",//用戶的性別,值為1時是男性,值為2時是女性,值為0時是未知 "province":"PROVINCE",//用戶個人資料填寫的省份 "city":"CITY",//普通用戶個人資料填寫的城市 "country":"COUNTRY",//國家,如中國為CN //用戶頭像,最後一個數值代表正方形頭像大小(有0、46、64、96、132數值可選,0代表640*640正方形頭像),用戶沒有頭像時該項為空。若用戶更換頭像,原有頭像URL將失效。 "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", "privilege":[ "PRIVILEGE1" "PRIVILEGE2" ],//用戶特權信息,json 數組,如微信沃卡用戶為(chinaunicom) "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公眾號綁定到微信開放平臺帳號後,才會出現該字段 }
附:用戶特權信息:目前已知有微信沃卡用戶:群組特權、表情特權、支付特權、流量特權和遊戲特權(https://zhidao.baidu.com/question/583338933.html)
微信網頁授權獲取用戶信息等機制