微信網頁授權獲取用戶信息等機制

来源:http://www.cnblogs.com/yuanburun/archive/2017/05/04/6799990.html
-Advertisement-
Play Games

參考官方文檔 https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html 1.用戶進入授權界面(APP☞WeChat) 引導用戶打開鏈接: a-zA-Z0-9:小寫字母a至z;大寫字母A至Z;數字0至9 state補充 ...


參考官方文檔

https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

1.用戶進入授權界面(APP☞WeChat

  引導用戶打開鏈接:

  https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
圖片來源於微信公眾平臺開發者文檔

a-zA-Z0-9:小寫字母a至z;大寫字母A至Z;數字0至9

state補充說明:開發者自定義的參數,比如一個內部的回調地址。如redirect_uri是一個用戶進入內部各種回調地址的入口entry,state包含了這個內部的回調地址。

302重定向:302重定向又稱之為302代表暫時性轉移(Temporarily Moved ),英文名稱:302 redirect。 也被認為是暫時重定向(temporary redirect),一條對網站瀏覽器的指令來顯示瀏覽器被要求顯示的不同的URL,當一個網頁經歷過短期的URL的變化時使用。


2.用戶同意授權後,跳轉至redirect_uri/?code=CODE&state=STATE(WeChat☞中轉)

補充說明:中轉獲取到code後,可以通過3,4等進行一系列的操作獲取用戶openid及用戶基本信息,處理後再與state中的內部回調地址結合完成app內的跳轉等。(中轉☞APP


3.通過code換取網頁授權access_token及用戶openid等(中轉☞WeChat

   請求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

   以獲取access_token。

    其中:appid:公眾號的唯一標識;secret:公眾號的appsecret;code:2中獲取的code參數;grant_type=authorization_code預設不變

  若CODE有效(是2中獲取的參數)且未過期,appid(是1中的appid)和secret一致,返回JSON數據:

 

{
   "access_token":"ACCESS_TOKEN",//網頁授權介面調用憑證
   "expires_in":7200,//access_token介面調用憑證超時時間,單位(秒)
   "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token
   "openid":"OPENID",//用戶唯一標識,請註意,在未關註公眾號時,用戶訪問公眾號的網頁,也會產生一個用戶和公眾號唯一的OpenID
   "scope":"SCOPE",//用戶授權的作用域,使用逗號(,)分隔
   "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公眾號綁定到微信開放平臺帳號後,才會出現該欄位
}

 

  這裡通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token(該access_token用於調用其他介面)不同。如果網頁授權的作用域為snsapi_base,則本步驟中獲取到網頁授權access_token的同時,也獲取到了openid,snsapi_base式的網頁授權流程即到此為止。

 

 (3.1)刷新access_token(如果需要)

  由於access_token擁有較短的有效期,當access_token超時後,可以使用refresh_token進行刷新,refresh_token擁有較長的有效期(7天、30天、60天、90天),當refresh_token失效的後,需要用戶重新授權。

  請求https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

   appid:公眾號的唯一標識;grant_type=refresh_token不變;refresh_token:3中獲取到的refresh_token。

  返回JSON數據:

{
   "access_token":"ACCESS_TOKEN",//網頁授權介面調用憑證
   "expires_in":7200,//access_token介面調用憑證超時時間,單位(秒)
   "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token
   "openid":"OPENID",//用戶唯一標識
   "scope":"SCOPE"//用戶授權的作用域,使用逗號(,)分隔
}

4.拉取用戶信息(需scope為 snsapi_userinfo)

請求方法:http:GET(請使用https協議)

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

參數:access_token:3中的獲取的網頁授權介面調用憑證;openid:3中獲取的用戶openid;lang:返回國家地區語言版本,zh_CN 簡體,zh_TW 繁體,en 英語。

返回JSON:

{
   "openid":" OPENID",//用戶的唯一標識
   " nickname": NICKNAME,//用戶昵稱
   "sex":"1",//用戶的性別,值為1時是男性,值為2時是女性,值為0時是未知
   "province":"PROVINCE",//用戶個人資料填寫的省份
   "city":"CITY",//普通用戶個人資料填寫的城市
   "country":"COUNTRY",//國家,如中國為CN
    //用戶頭像,最後一個數值代表正方形頭像大小(有0、46、64、96、132數值可選,0代表640*640正方形頭像),用戶沒有頭像時該項為空。若用戶更換頭像,原有頭像URL將失效。
    "headimgurl":   "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
    "privilege":[
    "PRIVILEGE1"
    "PRIVILEGE2"
    ],//用戶特權信息,json 數組,如微信沃卡用戶為(chinaunicom)
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公眾號綁定到微信開放平臺帳號後,才會出現該欄位
}

附:用戶特權信息:目前已知有微信沃卡用戶:群組特權、表情特權、支付特權、流量特權和游戲特權(https://zhidao.baidu.com/question/583338933.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 背景:JavaMail發送電子郵件 異常原因: 可能一>缺少DataHandler類相關jar包 可能二>有DataHandler類,DataHandler類與使用的mail.jar包不一致 解決辦法有: 解決一>下載相關jar包 解決二>使用對應jar包 註: 當前使用附件javamail.zip ...
  • JNI:Java Native Interface 也就是java本地介面,它是一個協議,這個協議用來溝通java代碼和本地代碼(c/c++)。通過這個協議,Java類的某些方法可以使用原生實現,同時讓它們可以像普通的Java方法一樣被調用和使用,而原生方法也可以使用Java對象,調用和使用Java... ...
  • 收錄待用,修改轉載已取得 "騰訊雲" 授權 一、賬號體系 想要進行iOS開發,除了必備一臺裝有Mac OS X/Xcode的Mac開發機(iMac or MacBook)之外,還必須要有蘋果開發者賬號,只有擁有開發者賬號,才能申請開發/發佈證書及相應配置文件,項目才可以發佈到App Store上。 ...
  • 1.實現如圖所示的單選效果 由於Android提供的單選按鈕radiobutton只能單行或單列顯示,且樣式並不美觀,故可用GridView進行改造,實現單選效果,而要實現這樣的效果重點就在GridView的適配器這塊了。 首先是GridView的item的XML: ...
  • 問題一:Exception: JNI: Init'd AndroidJavaObject with null ptr 解決方法: 所有關於JNI出現的問題,只有三種錯誤存在,第一是需要在真機上運行測試,不需要管;第二就是Bundle Identifier設置的與android工程的包名不同,設置為相 ...
  • 我用的是unity5.4.3版本,jdk是1.8.0_131版本,Android-SDK是r24.4.1版本,Android-NDK是r13b版本,作者是剛開始寫博客,希望對在unity摸索的人有幫助。 以下是環境搭建步驟 1下載安裝Java的JDK: http://www.oracle.com/t ...
  • 在上周我有一同事,他利用周末的時間自己做了一個IOS版本游戲類APP,用Unity3D開發的(抱著好玩的心態),於是他想發佈到蘋果App Store 上去。他沒有蘋果開發者賬號,也沒有購買過。 於是找到超波,叫我幫它去購買以下 (它知道我對購買流程還算熟悉),我覺得可以,就答應了 於是先叫它準備相關 ...
  • 筆記鏈接:http://www.cnblogs.com/igoslly/p/6805020.html 筆記以開發名為CoffeeOrder的app活動為線索,介紹app如何從功能設計→佈局設置→代碼編寫→改進,介紹java文件修改和佈局嵌套。 一、應用知識 首先來看一些AndroidStudio的基 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...