網站應用微信登陸功能接口開發指南

準備工做

網站應用 微信登陸是基於OAuth2.0協議標準構建的微信OAuth2.0受權登陸系統。
在進行微信OAuth2.在進行微信OAuth2.0受權登陸接入以前，在微信開放平臺註冊開發者賬號，並擁有一個已審覈經過的網站應用，並得到相應的AppID和AppSecret，申請微信登陸且經過審覈後，可開始接入流程。

受權流程說明

微信OAuth2.0受權登陸讓微信用戶使用微信身份安全登陸第三方應用或網站，在微信用戶受權登陸已接入微信OAuth2.0的第三方應用後，第三方能夠獲取到用戶的接口調用憑證（access_token），經過access_token能夠進行微信開放平臺受權關係接口調用，從而可實現獲取微信用戶基本開放信息和幫助用戶實現基礎開放功能等。
微信OAuth2.0受權登陸目前支持authorization_code模式，適用於擁有server端的應用受權。該模式總體流程爲：
1. 第三方發起微信受權登陸請求，微信用戶容許受權第三方應用後，微信會拉起應用或重定向到第三方網站，而且帶上受權臨時票據code參數；
2. 經過code參數加上AppID和AppSecret等，經過API換取access_token；
3. 經過access_token進行接口調用，獲取用戶基本數據資源或幫助用戶實現基本操做。

獲取access_token時序圖：

第一步：請求CODE

第三方使用網站應用受權登陸前請注意已獲取相應網頁受權做用域（scope=snsapi_login），則能夠經過在PC端打開如下連接：
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示「該連接沒法訪問」，請檢查參數是否填寫錯誤，如redirect_uri的域名與審覈時填寫的受權域名不一致或scope不爲snsapi_login。

返回說明
用戶容許受權後，將會重定向到redirect_uri的網址上，而且帶上code和state參數
redirect_uri?code=CODE&state=STATE
若用戶禁止受權，則重定向後不會帶上code參數，僅會帶上state參數
redirect_uri?state=STATE
請求示例
登陸一號店網站應用
https://passport.yhd.com/wechat/login.do
打開後，一號店會生成state參數，跳轉到
https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect
微信用戶使用微信掃描二維碼而且確認登陸後，PC端會跳轉到
https://passport.yhd.com/wechat/callback.do?code=CODE&state=3d6be0a4035d839573b04816624a415e
爲了知足網站更定製化的需求，咱們還提供了第二種獲取code的方式，支持網站將微信登陸二維碼內嵌到本身頁面中，用戶使用微信掃碼受權後經過JS將code返回給網站。
JS微信登陸主要用途：網站但願用戶在網站內就能完成登陸，無需跳轉到微信域下登陸後再返回，提高微信登陸的流暢性與成功率。 網站內嵌二維碼微信登陸JS實現辦法：
步驟1：在頁面中先引入以下JS文件（支持https）：

步驟2：在須要使用微信登陸的地方實例如下JS對象：
var obj = new WxLogin({
id:"login_container",
appid: "",
scope: "",
redirect_uri: "",
state: "",
style: "",
href: ""
});

第二步：經過code獲取access_token

經過code獲取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

返回說明
正確的返回：
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

錯誤返回樣例：
{"errcode":40029,"errmsg":"invalid code"}
刷新access_token有效期
access_token是調用受權關係接口的調用憑證，因爲access_token有效期（目前爲2個小時）較短，當access_token超時後，可使用refresh_token進行刷新，access_token刷新結果有兩種：
1. 若access_token已超時，那麼進行refresh_token會獲取一個新的access_token，新的超時時間；
2. 若access_token未超時，那麼進行refresh_token不會改變access_token，但超時時間會刷新，至關於續期access_token。
refresh_token擁有較長的有效期（30天），當refresh_token失效的後，須要用戶從新受權。
請求方法
獲取第一步的code後，請求如下連接進行refresh_token：
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

返回說明
正確的返回：
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

錯誤返回樣例：
{"errcode":40030,"errmsg":"invalid refresh_token"}

第三步：經過access_token調用接口

獲取access_token後，進行接口調用，有如下前提：
1. access_token有效且未超時；
2. 微信用戶已受權給第三方應用賬號相應接口做用域（scope）。
對於接口做用域（scope），能調用的接口有如下：

其中snsapi_base屬於基礎接口，若應用已擁有其它scope權限，則默認擁有snsapi_base的權限。使用snsapi_base可讓移動端網頁受權繞過跳轉受權登陸頁請求用戶受權的動做，直接跳轉第三方網頁帶上受權臨時票據（code），但會使得用戶已受權做用域（scope）僅爲snsapi_base，從而致使沒法獲取到須要用戶受權才容許得到的數據和基礎功能。
接口調用方法可查閱《微信受權關係接口調用指南》

F.A.Q

轉自：http://www.xueshen.net/weixin/483/