关于网页授权的两种scope(域)的区别说明*
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
网页授权access_token和普通access_token的区别
(二者有效期均为二个小时)
在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。
三种id的区别
openid:用户关注公众号产生的 用户在不同公众号中的openid不一样UnionID:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。appid:开发者发布的公众号id 每个公众号id不一样
用户授权步骤
用户同意授权,获取code
(code有效期为五分钟,同时只能有一个有效,一个code只能使用一次)
用户同意授权后,页面将跳转至redirect_uri/?code=CODE&state=STATE。通过该链接获取用户的code:
https://open./connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URL&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
其中的参数说明:
appid :公众号id
redirect_uri :重定向 写你同意授权后跳转的界面 即 新浪云的b.php (地址需要通过urlEncode转码进行处理)
response_type :返回值类型 写 code
scope :应用授权作用域。snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo(弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
state :附带的参数 可以随便写 开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect:无论直接打开还是做页面302重定向时候,必须带此参数
通过code换取网页授权access_tokencode说明 :code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
$code = $_GET[“code”]; //获取code
$appid = ‘wx0c72fc5efe593f65’; //填自己的appid
$secret = ‘302fc9886039a87c37c25795476716d2’; //填自己的appid密码
//写一个 php版本的网络请求,这里叫curl请求
u r l s t r = " h t t p s : / / a p i . w e i x i n . q q . c o m / s n s / o a u t h 2 / a c c e s s t o k e n ? a p p i d = " . url_str = "https://api./sns/oauth2/access_token?appid=". urlstr="https://api./sns/oauth2/accesstoken?appid=".appid."&secret=".KaTeX parse error: Expected 'EOF', got '&' at position 9: secret."&̲code=".code."&grant_type=authorization_code";
c h = c u r l i n i t ( ) ; c u r l s e t o p t ( ch = curl_init(); curl_setopt( ch=curlinit();curlsetopt(ch, CURLOPT_URL, u r l s t r ) ; c u r l s e t o p t ( url_str); curl_setopt( urlstr);curlsetopt(ch, CURLOPT_RETURNTRANSFER, 1);
o u t p u t = c u r l e x e c ( output = curl_exec( output=curlexec(ch); // 获取输出 包含网络版access_token
curl_close($ch);
r e s 1 = j s o n d e c o d e ( res1 = json_decode( res1=jsondecode(output , true); //将获取的信息进行json解析
3.拉取用户信息(需scope为 snsapi_userinfo)
$access_token = $res1[“access_token”]; //从上一步网络请求中获取
网络授权的access_token
$openid = $res1[“openid”]; // 获取openid
// 通过 网络版 access_token —> 用户的信息
u r l s t r = " h t t p s : / / a p i . w e i x i n . q q . c o m / s n s / u s e r i n f o ? a c c e s s t o k e n = " . url_str = "https://api./sns/userinfo?access_token=". urlstr="https://api./sns/userinfo?accesstoken=".access_token."&openid=".6
