微信公眾平臺開發OAuth2.0網頁授權認證網頁授權獲取用戶基本信息作者：方倍工作室

微信公眾平臺最近新推出微信認證，認證后可以獲得高級接口權限，其中一個是OAuth2.0網頁授權，很多朋友在使用這個的時候失敗了或者無法理解其內容，希望我出個教程詳細講解一下，于是便有了這篇文章。

官方網站：http://oauth.net/ http://oauth.net/2/

權威定義：OAuth is An open PRotocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.

OAuth是一個開放協議，允許用戶讓第三方應用以安全且標準的方式獲取該用戶在某一網站、移動或桌面應用上存儲的私密的資源（如用戶個人信息、照片、視頻、聯系人列表），而無需將用戶名和密碼提供給第三方應用。

OAuth 2.0是OAuth協議的下一版本，但不向后兼容OAuth 1.0。 OAuth 2.0關注客戶端開發者的簡易性，同時為Web應用，桌面應用和手機，和起居室設備提供專門的認證流程。

OAuth允許用戶提供一個令牌，而不是用戶名和密碼來訪問他們存放在特定服務提供者的數據。每一個令牌授權一個特定的網站（例如，視頻編輯網站)在特定的時段（例如，接下來的2小時內）內訪問特定的資源（例如僅僅是某一相冊中的視頻）。這樣，OAuth允許用戶授權第三方網站訪問他們存儲在另外的服務提供者上的信息，而不需要分享他們的訪問許可或他們數據的所有內容。

新浪微博API目前也使用OAuth 2.0。

原文：http://www.49028c.com/txw1958/p/weixin71-oauth20.html

二、微信公眾平臺OAuth2.0授權

微信公眾平臺OAuth2.0授權詳細步驟如下：

1. 用戶關注微信公眾賬號。2. 微信公眾賬號提供用戶請求授權頁面URL。3. 用戶點擊授權頁面URL，將向服務器發起請求4. 服務器詢問用戶是否同意授權給微信公眾賬號(scope為snsapi_base時無此步驟)5. 用戶同意(scope為snsapi_base時無此步驟)6. 服務器將CODE通過回調傳給微信公眾賬號7. 微信公眾賬號獲得CODE8. 微信公眾賬號通過CODE向服務器請求access Token9. 服務器返回Access Token和OpenID給微信公眾賬號10. 微信公眾賬號通過Access Token向服務器請求用戶信息(scope為snsapi_base時無此步驟)11. 服務器將用戶信息回送給微信公眾賬號(scope為snsapi_base時無此步驟)

使用的AppId和AppSecret在開發者中心-開發者ID中，可以找到。

1. 配置授權回調頁面域名

進入微信公眾平臺后臺后，依次進入開發者中心-權限表，找到網頁授權獲取用戶基本信息，

點擊右側的修改。原文：http://www.49028c.com/txw1958/p/weixin71-oauth20.html

授權回調域名配置規范為全域名并且不帶http，比如需要網頁授權的域名為：www.QQ.com，配置以后此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權。

這里我們填寫方倍工作室的一個百度應用二級域名為mascot.duapp.com

原文：http://www.49028c.com/txw1958/p/weixin71-oauth20.html

如果你的網址沒有被列入過黑名單，就會在頂部出現

然后，域名配置就成功了。

2. 用戶授權并獲取code

在域名根目錄下，新建一個文件，命名為oauth2.php，其內容為

<?phpif (isset($_GET['code'])){    echo $_GET['code'];}else{    echo "NO CODE";}?>

先了解下請求授權頁面的構造方式：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

參數說明

應用授權作用域：由于snsapi_base只能獲取到openid，意義不大，所以我們使用snsapi_userinfo?；卣{地址：填寫為剛才上傳后的oauth2.php的文件地址，state參數：隨便一個數字，這里填1

構造請求url如下：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=http://mascot.duapp.com/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

把這個鏈接發送到微信中，以便在微信瀏覽器中打開，這里使用A鏈接封裝如下：

歡迎關注【近寶】，它能讓你更加方便尋找在你附近合你心意的餐飲、服裝、百貨、美容美發店鋪。 <a >點擊這里綁定</a>技術支持 方倍工作室

在微信中顯示如下

點擊綁定后，彈出應用授權界面

選擇允許，點擊

跳轉到auth2.php頁面，執行

echo $_GET['code']

界面上顯示的就是code，這時候通過右上角按鈕中的復制鏈接，得到鏈接如下：

http://mascot.duapp.com/oauth2.php?code=00b788e3b42043c8459a57a8d8ab5d9f&state=1

我們成功得到了code了。

注意：如果在綁定的時候出現這樣的界面，就說明參數不對，需要回頭檢查一下參數

3.使用code換取access_token

換取網頁授權access_token頁面的構造方式：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

code：在這里填寫為上一步獲得的值

構造請求url如下：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code

可以在瀏覽器中直接執行這條語句：

得到如下json數據:

{    "access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw",    "expires_in": 7200,    "refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A",    "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc",    "scope": "snsapi_userinfo,"}

數據格式解讀如下：

于是，我們成功的通過code換取到了access_token，以及refresh_token。

刷新access_token

官方文檔中提到了刷新access_token的功能，但這不是必須要做的，初次使用可以先忽略。url請求方法如下：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數說明

構造如下：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=wx8888888888888888&grant_type=refresh_token&refresh_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A

在瀏覽器中執行得到前面同樣格式的json數據

4. 使用access_token獲取用戶信息

請求方法：

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

參數說明

發表評論 共有條評論 用戶名: 密碼: 驗證碼: 匿名發表