微信網頁受權獲取用戶信息等機制

時間 2019-12-12

標籤微信網頁受權獲取用戶信息機制欄目 HTML 简体版

原文原文鏈接

參考官方文檔html

https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.htmljson

1.用戶進入受權界面（APP☞WeChat）api

　　引導用戶打開連接：數組

　　https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
圖片來源於微信公衆平臺開發者文檔

a-zA-Z0-9：小寫字母a至z；大寫字母A至Z；數字0至9瀏覽器

state補充說明：開發者自定義的參數，好比一個內部的回調地址。如redirect_uri是一個用戶進入內部各類回調地址的入口entry，state包含了這個內部的回調地址。微信

302重定向：302重定向又稱之爲302表明暫時性轉移(Temporarily Moved )，英文名稱：302 redirect。也被認爲是暫時重定向（temporary redirect），一條對網站瀏覽器的指令來顯示瀏覽器被要求顯示的不一樣的URL，當一個網頁經歷太短期的URL的變化時使用。app

2.用戶贊成受權後，跳轉至redirect_uri/?code=CODE&state=STATE(WeChat☞中轉)微信公衆平臺

補充說明：中轉獲取到code後，能夠經過3,4等進行一系列的操做獲取用戶openid及用戶基本信息，處理後再與state中的內部回調地址結合完成app內的跳轉等。（中轉☞APP）
網站

3.經過code換取網頁受權access_token及用戶openid等（中轉☞WeChat）url

　　請求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

　　以獲取access_token。

　　　　其中：appid：公衆號的惟一標識；secret：公衆號的appsecret；code：2中獲取的code參數；grant_type=authorization_code默認不變

　　若CODE有效（是2中獲取的參數）且未過時，appid（是1中的appid）和secret一致，返回JSON數據：

{
   "access_token":"ACCESS_TOKEN",//網頁受權接口調用憑證
   "expires_in":7200,//access_token接口調用憑證超時時間，單位（秒）
   "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token
   "openid":"OPENID",//用戶惟一標識，請注意，在未關注公衆號時，用戶訪問公衆號的網頁，也會產生一個用戶和公衆號惟一的OpenID
   "scope":"SCOPE",//用戶受權的做用域，使用逗號（,）分隔
   "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段
}

　　這裏經過code換取的是一個特殊的網頁受權access_token,與基礎支持中的access_token（該access_token用於調用其餘接口）不一樣。若是網頁受權的做用域爲snsapi_base，則本步驟中獲取到網頁受權access_token的同時，也獲取到了openid，snsapi_base式的網頁受權流程即到此爲止。

(3.1)刷新access_token（若是須要）

　　因爲access_token擁有較短的有效期，當access_token超時後，可使用refresh_token進行刷新，refresh_token擁有較長的有效期（7天、30天、60天、90天），當refresh_token失效的後，須要用戶從新受權。

　　請求https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

　　appid:公衆號的惟一標識；grant_type=refresh_token不變；refresh_token：3中獲取到的refresh_token。

　　返回JSON數據：

{
   "access_token":"ACCESS_TOKEN",//網頁受權接口調用憑證
   "expires_in":7200,//access_token接口調用憑證超時時間，單位（秒）
   "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token
   "openid":"OPENID",//用戶惟一標識
   "scope":"SCOPE"//用戶受權的做用域，使用逗號（,）分隔
}

4.拉取用戶信息(需scope爲 snsapi_userinfo)

請求方法：http：GET（請使用https協議）

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

參數：access_token：3中的獲取的網頁受權接口調用憑證；openid：3中獲取的用戶openid；lang：返回國家地區語言版本，zh_CN 簡體，zh_TW 繁體，en 英語。

返回JSON：

{
   "openid":" OPENID",//用戶的惟一標識
   " nickname": NICKNAME,//用戶暱稱
   "sex":"1",//用戶的性別，值爲1時是男性，值爲2時是女性，值爲0時是未知
   "province":"PROVINCE",//用戶我的資料填寫的省份
   "city":"CITY",//普通用戶我的資料填寫的城市
   "country":"COUNTRY",//國家，如中國爲CN
    //用戶頭像，最後一個數值表明正方形頭像大小（有0、4六、6四、9六、132數值可選，0表明640*640正方形頭像），用戶沒有頭像時該項爲空。若用戶更換頭像，原有頭像URL將失效。
    "headimgurl":   "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
    "privilege":[
    "PRIVILEGE1"
    "PRIVILEGE2"
    ],//用戶特權信息，json 數組，如微信沃卡用戶爲（chinaunicom）
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段
}