C#微信登陸-手機網站APP應用

時間 2019-11-18

標籤 c# 微信登陸手機網站 app 應用欄目 C# 简体版

原文原文鏈接

要求：公衆號必須先認證，認證費用￥300/年，比較黑php

1、微信登陸核心代碼

//核心代碼，沒判斷異常html

一、登陸頁面

protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            string appid = "wx86d123456789";
            string redirect_uri = HttpUtility.UrlEncode("http://www.114390.com/");
            url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=" + appid + "&redirect_uri=" + redirect_uri + "&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";

        }
    }

二、登陸成功後回調頁面

protected void Page_Load(object sender, EventArgs e)
    {
        if (!IsPostBack)
        {
            string appid = "wx86d123456789";
            string AppSecret="16fedfafjkdfjkdjfkdjfer3er5jkdfjrer5";
            if (!string.IsNullOrEmpty(Request.QueryString["code"]))
            {
                //第一步：經過回調地址獲取code
                string code = Request.QueryString["code"];

                //第二步：經過code換取網頁受權access_token
                string url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=" + appid + "&secret=" + AppSecret + "&code=" + code + "&grant_type=authorization_code";
                string html = MyCLib.NetClass.SendUrl(url,System.Text.Encoding.UTF8);
                NameValueCollection tokenJSON = ParseJson(html);
                Dictionary<string, string> tokenJSON = JsonConvert.DeserializeObject<Dictionary<string, string>>(html);
                string access_token = tokenJSON["access_token"];
                string openid = tokenJSON["openid"];

                //第三步：拉取用戶信息(需scope爲 snsapi_userinfo)
                url = "https://api.weixin.qq.com/sns/userinfo?access_token=" + access_token + "&openid=" + openid + "&lang=zh_CN";
                html = MyCLib.NetClass.SendUrl(url, System.Text.Encoding.UTF8);
                Dictionary<string, string> userJSON = JsonConvert.DeserializeObject<Dictionary<string, string>>(html);

                Response.Write("北京時間：" + DateTime.Now.ToString());
                Response.Write("<br>");
                Response.Write("<b>微信登陸成功，獲取用戶信息</b>");
                Response.Write("<br><br><br>");
                Response.Write("暱稱：" + userJSON["nickname"]);
                Response.Write("<br>");
                string[] arrSex = { "未知","男","女"};
                Response.Write("性別：" + arrSex[int.Parse(userJSON["sex"].Replace(",", ""))]);
                Response.Write("<br>");
                Response.Write("省份：" + userJSON["province"]);
                Response.Write("<br>");
                Response.Write("城市：" + userJSON["city"]);
                Response.Write("<br>");
                string headimgurl = userJSON["headimgurl"].Replace(@"\/", "/");
                Response.Write("頭像：<img src='" + headimgurl + "' width='50px' height='50px'>");
                Response.Write("<br>");
                Response.Write("openid：" + userJSON["openid"]);
                Response.Write("<br>");
                Response.Write("unionid：" + userJSON["unionid");
            }
            else {
                Response.Redirect("login.aspx", true);
            }
        }
    }

2、微信網頁受權說明

若是用戶在微信客戶端中訪問第三方網頁，公衆號能夠經過微信網頁受權機制，來獲取用戶基本信息，進而實現業務邏輯。web

關於網頁受權回調域名的說明json

一、在微信公衆號請求用戶網頁受權以前，開發者須要先到公衆平臺官網中的開發者中心頁配置受權回調域名。請注意，這裏填寫的是域名（是一個字符串），而不是URL，所以請勿加 http:// 等協議頭； api

二、受權回調域名配置規範爲全域名，好比須要網頁受權的域名爲：www.qq.com，配置之後此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以進行OAuth2.0鑑權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com沒法進行OAuth2.0鑑權數組

三、若是公衆號登陸受權給了第三方開發者來進行管理，則沒必要作任何設置，由第三方代替公衆號實現網頁受權便可安全

關於網頁受權的兩種scope的區別說明服務器

一、以snsapi_base爲scope發起的網頁受權，是用來獲取進入頁面的用戶的openid的，而且是靜默受權並自動跳轉到回調頁的。用戶感知的就是直接進入了回調頁（每每是業務頁面）微信

二、以snsapi_userinfo爲scope發起的網頁受權，是用來獲取用戶的基本信息的。但這種受權須要用戶手動贊成，而且因爲用戶贊成過，因此無須關注，就可在受權後獲取該用戶的基本信息。 app

三、用戶管理類接口中的「獲取用戶基本信息接口」，是在用戶和公衆號產生消息交互或關注後事件推送後，才能根據用戶OpenID來獲取用戶基本信息。這個接口，包括其餘微信接口，都是須要該用戶（即openid）關注了公衆號後，才能調用成功的。

關於網頁受權access_token和普通access_token的區別

一、微信網頁受權是經過OAuth2.0機制實現的，在用戶受權給公衆號後，公衆號能夠獲取到一個網頁受權特有的接口調用憑證（網頁受權access_token），經過網頁受權access_token能夠進行受權後接口調用，如獲取用戶基本信息；

二、其餘微信接口，須要經過基礎支持中的「獲取access_token」接口來獲取到的普通access_token調用。

關於UnionID機制

一、請注意，網頁受權獲取用戶基本信息也遵循UnionID機制。即若是開發者有在多個公衆號，或在公衆號、移動應用之間統一用戶賬號的需求，須要前往微信開放平臺（open.weixin.qq.com）綁定公衆號後，纔可利用UnionID機制來知足上述需求。

二、UnionID機制的做用說明：若是開發者擁有多個移動應用、網站應用和公衆賬號，可經過獲取用戶基本信息中的unionid來區分用戶的惟一性，由於同一用戶，對同一個微信開放平臺下的不一樣應用（移動應用、網站應用和公衆賬號），unionid是相同的。

關於特殊場景下的靜默受權

一、上面已經提到，對於以snsapi_base爲scope的網頁受權，就靜默受權的，用戶無感知；

二、對於已關注公衆號的用戶，若是用戶從公衆號的會話或者自定義菜單進入本公衆號的網頁受權頁，即便是scope爲snsapi_userinfo，也是靜默受權，用戶無感知。

具體而言，網頁受權流程分爲四步：

一、引導用戶進入受權頁面贊成受權，獲取code

二、經過code換取網頁受權access_token（與基礎支持中的access_token不一樣）

三、若是須要，開發者能夠刷新網頁受權access_token，避免過時

四、經過網頁受權access_token和openid獲取用戶基本信息（支持UnionID機制）

第一步：用戶贊成受權，獲取code

在確保微信公衆帳號擁有受權做用域（scope參數）的權限的前提下（服務號得到高級接口後，默認擁有scope參數中的snsapi_base和snsapi_userinfo），引導關注者打開以下頁面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示「該連接沒法訪問」，請檢查參數是否填寫錯誤，是否擁有scope參數對應的受權做用域權限。

尤爲注意：因爲受權操做安全等級較高，因此在發起受權請求時，微信會對受權連接作正則強匹配校驗，若是連接的參數順序不對，受權頁面將沒法正常訪問

參考連接(請在微信客戶端中打開此連接體驗)

scope爲snsapi_base

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdap

ter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_bas

e&state=123#wechat_redirect

Scope爲snsapi_userinfo

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=

code&scope=snsapi_userinfo&state=STATE#wechat_redirect

尤爲注意：跳轉回調redirect_uri，應當使用https連接來確保受權code的安全性。

參數說明

參數	是否必須	說明
appid	是	公衆號的惟一標識
redirect_uri	是	受權後重定向的回調連接地址，請使用urlencode對連接進行處理
response_type	是	返回類型，請填寫code
scope	是	應用受權做用域，snsapi_base （不彈出受權頁面，直接跳轉，只能獲取用戶openid），snsapi_userinfo （彈出受權頁面，可經過openid拿到暱稱、性別、所在地。而且，即便在未關注的狀況下，只要用戶受權，也能獲取其信息）
state	否	重定向後會帶上state參數，開發者能夠填寫a-zA-Z0-9的參數值，最多128字節
#wechat_redirect	是	不管直接打開仍是作頁面302重定向時候，必須帶此參數

下圖爲scope等於snsapi_userinfo時的受權頁面：

用戶贊成受權後

若是用戶贊成受權，頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。

code說明： code做爲換取access_token的票據，每次用戶受權帶上的code將不同，code只能使用一次，5分鐘未被使用自動過時。

第二步：經過code換取網頁受權access_token

首先請注意，這裏經過code換取的是一個特殊的網頁受權access_token,與基礎支持中的access_token（該access_token用於調用其餘接口）不一樣。公衆號可經過下述接口來獲取網頁受權access_token。若是網頁受權的做用域爲snsapi_base，則本步驟中獲取到網頁受權access_token的同時，也獲取到了openid，snsapi_base式的網頁受權流程即到此爲止。

尤爲注意：因爲公衆號的secret和獲取到的access_token安全級別都很是高，必須只保存在服務器，不容許傳給客戶端。後續刷新access_token、經過access_token獲取用戶信息等步驟，也必須從服務器發起。

請求方法

獲取code後，請求如下連接獲取access_token：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

參數	是否必須	說明
appid	是	公衆號的惟一標識
secret	是	公衆號的appsecret
code	是	填寫第一步獲取的code參數
grant_type	是	填寫爲authorization_code

返回說明

正確時返回的JSON數據包以下：

{ "access_token":"ACCESS_TOKEN",    

 "expires_in":7200,    

 "refresh_token":"REFRESH_TOKEN",    

 "openid":"OPENID",    

 "scope":"SCOPE" }

參數	描述
access_token	網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	用戶惟一標識，請注意，在未關注公衆號時，用戶訪問公衆號的網頁，也會產生一個用戶和公衆號惟一的OpenID
scope	用戶受權的做用域，使用逗號（,）分隔

錯誤時微信會返回JSON數據包以下（示例爲Code無效錯誤）:

{"errcode":40029,"errmsg":"invalid code"}

第三步：刷新access_token（若是須要）

因爲access_token擁有較短的有效期，當access_token超時後，可使用refresh_token進行刷新，refresh_token有效期爲30天，當refresh_token失效以後，須要用戶從新受權。

請求方法

獲取第二步的refresh_token後，請求如下連接獲取access_token：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數	是否必須	說明
appid	是	公衆號的惟一標識
grant_type	是	填寫爲refresh_token
refresh_token	是	填寫經過access_token獲取到的refresh_token參數

返回說明

正確時返回的JSON數據包以下：

{ "access_token":"ACCESS_TOKEN",  

 "expires_in":7200,   

 "refresh_token":"REFRESH_TOKEN",   

 "openid":"OPENID",   

 "scope":"SCOPE" }

參數	描述
access_token	網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	用戶惟一標識
scope	用戶受權的做用域，使用逗號（,）分隔

錯誤時微信會返回JSON數據包以下（示例爲code無效錯誤）:

{"errcode":40029,"errmsg":"invalid code"}

第四步：拉取用戶信息(需scope爲 snsapi_userinfo)

若是網頁受權做用域爲snsapi_userinfo，則此時開發者能夠經過access_token和openid拉取用戶信息了。

請求方法

http：GET（請使用https協議）

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

參數說明

參數	描述
access_token	網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣
openid	用戶的惟一標識
lang	返回國家地區語言版本，zh_CN 簡體，zh_TW 繁體，en 英語

返回說明

正確時返回的JSON數據包以下：

{    "openid":" OPENID",  

 " nickname": NICKNAME,   

 "sex":"1",   

 "province":"PROVINCE"   

 "city":"CITY",   

 "country":"COUNTRY",    

 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ

4eMsv84eavHiaiceqxibJxCfHe/46",  

"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    

 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 

}

json格式化工具：t.114390.com

參數	描述
openid	用戶的惟一標識
nickname	用戶暱稱
sex	用戶的性別，值爲1時是男性，值爲2時是女性，值爲0時是未知
province	用戶我的資料填寫的省份
city	普通用戶我的資料填寫的城市
country	國家，如中國爲CN
headimgurl	用戶頭像，最後一個數值表明正方形頭像大小（有0、4六、6四、9六、132數值可選，0表明640*640正方形頭像），用戶沒有頭像時該項爲空。若用戶更換頭像，原有頭像URL將失效。
privilege	用戶特權信息，json 數組，如微信沃卡用戶爲（chinaunicom）
unionid	只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段。

錯誤時微信會返回JSON數據包以下（示例爲openid無效）:

{"errcode":40003,"errmsg":" invalid openid "}

微信公衆平臺開發說明：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN

C#微信登陸-電腦版掃描二維碼登陸:

http://www.cnblogs.com/webapi/p/5527643.html

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。