1、重定向地址,需要进行UrlEncoderesponse_type填codescope应用授权作用域,拥有多个作用域用逗号(,)分隔,网页应用目前仅填写snsapi_login即可state否用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验返回说明用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数redirect_uri?code=CODE&state=STATE若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数
2、请求示例登录一号店网站应用打开后,一号店会生成state参数,跳转到微信用户使用微信扫描二维码并且确认登录后,PC端会跳转到为了满足网站更定制化的需求,我们还提供了第二种获取code的方式,支持网站将微信登录二维码内嵌到自己页面中,用户使用微信扫码授权后通过JS将code返回给网站。JS微信登录主要用途:网站希望用户在网站内就能完成登录,无需跳转到微信域下登录后再返回,提升微信登录的流畅性与成功率。 网站内嵌二维码微信登录JS实现办法:步骤1:在页面中先引入如下JS文件(支持https):script src=步骤2:在需要使用微信登录的地方实例以下JS对象:var obj = new WxL
3、ogin( id:login_container, appid: scope: redirect_uri:, state: style: href: );id第三方页面显示二维码的容器id应用唯一标识,在微信开放平台提交应用审核通过后获得style提供black、white可选,默认为黑色文字描述。详见文档底部FAQhref自定义样式链接,第三方可根据实际需求覆盖默认样式。第二步:通过code获取access_tokensecret应用密钥AppSecret,在微信开放平台提交应用审核通过后获得code填写第一步获取的code参数grant_type填authorization_code正确的
4、返回:access_token:ACCESS_TOKENexpires_in7200,refresh_tokenREFRESH_TOKENopenidOPENIDscopeSCOPE,unionido6_bmasdasdsad6_2sgVt7hMZOPfLaccess_token接口调用凭证expires_inaccess_token接口调用凭证超时时间,单位(秒)refresh_token用户刷新access_tokenopenid授权用户唯一标识用户授权的作用域,使用逗号(,)分隔unionid当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。错误返回样例:errco
5、de40029,errmsginvalid code刷新access_token有效期access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:1.1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;2.2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access
6、_token。refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。请求方法获取第一步的code后,请求以下链接进行refresh_token:填refresh_token填写通过access_token获取到的refresh_token参数40030,invalid refresh_token注意:1、Appsecret 是应用接口使用密钥,泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果;存储在客户端,极有可能被恶意窃取(如反编译获取Appsecret);2、access_token 为用户授权第三方应用发起接口调用的凭证
7、(相当于用户登录态),存储在客户端,可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为;3、refresh_token 为用户授权第三方应用的长效凭证,仅用于刷新access_token,但泄漏后相当于access_token 泄漏,风险同上。建议将secret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。第三步:通过access_token调用接口获取access_token后,进行接口调用,有以下前提:1.1. access_token有效且未超时;2.2. 微信用户已授权给第三方应用帐号相应接口作用
8、域(scope)。对于接口作用域(scope),能调用的接口有以下:授权作用域(scope)接口接口说明snsapi_base/sns/oauth2/access_token通过code换取access_token、refresh_token和已授权scope/sns/oauth2/refresh_token刷新或续期access_token使用/sns/auth检查access_token有效性snsapi_userinfo/sns/userinfo获取用户个人信息其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi
9、_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能。接口调用方法可查阅微信授权关系接口调用指南F.A.Q1. 什么是授权临时票据(code)?答:第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。code的临时性和一次保障了微信授权登录的安全性。第三方可通过使用https和state参数,进一步加强自身授
10、权登录的安全性。2. 什么是授权作用域(scope)?授权作用域(scope)代表用户授权给第三方的接口权限,第三方应用需要向微信开放平台申请使用相应scope的权限后,使用文档所述方式让用户进行授权,经过用户授权,获取到相应access_token后方可对接口进行调用。3. 网站内嵌二维码微信登录JS代码中style字段作用?第三方页面颜色风格可能为浅色调或者深色调,若第三方页面为浅色背景,style字段应提供值(或者不提供,black为默认值),则对应的微信登录文字样式为黑色。相关效果如下:若提供值,则对应的文字描述将显示为白色,适合深色背景。4.网站内嵌二维码微信登录JS代码中href字
11、段作用?如果第三方觉得微信团队提供的默认样式与自己的页面样式不匹配,可以自己提供样式文件来覆盖默认样式。举个例子,如第三方觉得默认二维码过大,可以提供相关css样式文件,并把链接地址填入href字段.impowerBox .qrcode width: 200px;.impowerBox .title display: none;.impowerBox .info width:.status_icon display:none.impowerBox .status text-align: center;授权后接口调用(UnionID)通过code获取access_token的接口。请求说明htt
12、p请求方式: GET2.2.若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。使用/sns/oauth2/access_token接口获取到的refresh_token进行以下接口调用:检验授权凭证(access_token)是否有效调用接口凭证普通用户标识,对该公众帐号唯一正确的Json返回结果:0,ok错误的Json返回示例:40003,invalid openid获取用户个人信息(UnionID机制)此接口用于获取用户个人信息。开发者可通过OpenID来获取用户基本信息。特别需要注意
13、的是,如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为只要是同一个微信开放平台帐号下的移动应用、网站应用和公众帐号,用户的unionid是唯一的。换句话说,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。请注意,在用户修改微信头像后,旧的微信头像URL将会失效,因此开发者应该自己在获取用户信息后,将头像图片保存下来,避免微信头像URL失效后的异常情况。调用凭证普通用户的标识,对当前开发者帐号唯一lang 否国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语,默认为zh-CNnicknameNICK
14、NAMEsex1,provincePROVINCEcityCITYcountryCOUNTRYheadimgurlprivilegePRIVILEGE1PRIVILEGE2, o6_bmasdasdsad6_2sgVt7hMZOPfLnickname普通用户昵称sex普通用户性别,1为男性,2为女性province普通用户个人资料填写的省份city普通用户个人资料填写的城市country国家,如中国为CNheadimgurl用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空privilege用户特权信息,json数组,如微信沃卡用户为(chinaunicom)用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。调用频率限制接口名频率限制通过code换取access_token1万/分钟刷新access_token5万/分钟获取用户基本信息
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1