網頁受權獲取用戶基本信息

http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

若是用戶在微信客戶端中訪問第三方網頁，公衆號能夠經過微信網頁受權機制，來獲取用戶基本信息，進而實現業務邏輯。

關於網頁受權回調域名的說明

一、在微信公衆號請求用戶網頁受權以前，開發者須要先到公衆平臺官網中的開發者中心頁配置受權回調域名。請注意，這裏填寫的是域名（是一個字符串），而不是URL，所以請勿加http://等協議頭；

二、受權回調域名配置規範爲全域名，好比須要網頁受權的域名爲：www.qq.com，配置之後此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 均可以進行OAuth2.0鑑權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com沒法進行OAuth2.0鑑權

三、若是公衆號登陸受權給了第三方開發者來進行管理，則沒必要作任何設置，由第三方代替公衆號實現網頁受權便可

關於網頁受權的兩種scope的區別說明

一、以snsapi_base爲scope發起的網頁受權，是用來獲取進入頁面的用戶的openid的，而且是靜默受權並自動跳轉到回調頁的。用戶感知的就是直接進入了回調頁（每每是業務頁面）

二、以snsapi_userinfo爲scope發起的網頁受權，是用來獲取用戶的基本信息的。但這種受權須要用戶手動贊成，而且因爲用戶贊成過，因此無須關注，就可在受權後獲取該用戶的基本信息。

三、用戶管理類接口中的「獲取用戶基本信息接口」，是在用戶和公衆號產生消息交互或關注後事件推送後，才能根據用戶OpenID來獲取用戶基本信息。這個接口，包括其餘微信接口，都是須要該用戶（即openid）關注了公衆號後，才能調用成功的。

關於網頁受權access_token和普通access_token的區別

一、微信網頁受權是經過OAuth2.0機制實現的，在用戶受權給公衆號後，公衆號能夠獲取到一個網頁受權特有的接口調用憑證（網頁受權access_token），經過網頁受權access_token能夠進行受權後接口調用，如獲取用戶基本信息；

二、其餘微信接口，須要經過基礎支持中的「獲取access_token」接口來獲取到的普通access_token調用。

關於UnionID機制

一、請注意，網頁受權獲取用戶基本信息也遵循UnionID機制。即若是開發者有在多個公衆號，或在公衆號、移動應用之間統一用戶賬號的需求，須要前往微信開放平臺（open.weixin.qq.com）綁定公衆號後，纔可利用UnionID機制來知足上述需求。

二、UnionID機制的做用說明：若是開發者擁有多個移動應用、網站應用和公衆賬號，可經過獲取用戶基本信息中的unionid來區分用戶的惟一性，由於同一用戶，對同一個微信開放平臺下的不一樣應用（移動應用、網站應用和公衆賬號），unionid是相同的。

關於特殊場景下的靜默受權

一、上面已經提到，對於以snsapi_base爲scope的網頁受權，就靜默受權的，用戶無感知；

二、對於已關注公衆號的用戶，若是用戶從公衆號的會話或者自定義菜單進入本公衆號的網頁受權頁，即便是scope爲snsapi_userinfo，也是靜默受權，用戶無感知。

具體而言，網頁受權流程分爲四步：

一、引導用戶進入受權頁面贊成受權，獲取code

二、經過code換取網頁受權access_token（與基礎支持中的access_token不一樣）

三、若是須要，開發者能夠刷新網頁受權access_token，避免過時

四、經過網頁受權access_token和openid獲取用戶基本信息（支持UnionID機制）

目錄

1 第一步：用戶贊成受權，獲取code

2 第二步：經過code換取網頁受權access_token

3 第三步：刷新access_token（若是須要）

4 第四步：拉取用戶信息(需scope爲 snsapi_userinfo)

5 附：檢驗受權憑證（access_token）是否有效

第一步：用戶贊成受權，獲取code

在確保微信公衆帳號擁有受權做用域（scope參數）的權限的前提下（服務號得到高級接口後，默認擁有scope參數中的snsapi_base和snsapi_userinfo），引導關注者打開以下頁面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示「該連接沒法訪問」，請檢查參數是否填寫錯誤，是否擁有scope參數對應的受權做用域權限。

參考連接(請在微信客戶端中打開此連接體驗)

Scope爲snsapi_base

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=http%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect

Scope爲snsapi_userinfo

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%2Fnba.bluewebgame.com%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

參數說明

參數 是否必須 說明

appid 是 公衆號的惟一標識

redirect_uri 是 受權後重定向的回調連接地址，請使用urlencode對連接進行處理

response_type 是 返回類型，請填寫code

scope 是 應用受權做用域，snsapi_base （不彈出受權頁面，直接跳轉，只能獲取用戶openid），snsapi_userinfo （彈出受權頁面，可經過openid拿到暱稱、性別、所在地。而且，即便在未關注的狀況下，只要用戶受權，也能獲取其信息）

state 否 重定向後會帶上state參數，開發者能夠填寫a-zA-Z0-9的參數值，最多128字節

#wechat_redirect 是 不管直接打開仍是作頁面302重定向時候，必須帶此參數

下圖爲scope等於snsapi_userinfo時的受權頁面：

網頁受權

用戶贊成受權後

若是用戶贊成受權，頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。若用戶禁止受權，則重定向後不會帶上code參數，僅會帶上state參數redirect_uri?state=STATE

code說明 ：

code做爲換取access_token的票據，每次用戶受權帶上的code將不同，code只能使用一次，5分鐘未被使用自動過時。

第二步：經過code換取網頁受權access_token

首先請注意，這裏經過code換取的是一個特殊的網頁受權access_token,與基礎支持中的access_token（該access_token用於調用其餘接口）不一樣。公衆號可經過下述接口來獲取網頁受權access_token。若是網頁受權的做用域爲snsapi_base，則本步驟中獲取到網頁受權access_token的同時，也獲取到了openid，snsapi_base式的網頁受權流程即到此爲止。

請求方法

獲取code後，請求如下連接獲取access_token： 

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

參數 是否必須 說明

appid 是 公衆號的惟一標識

secret 是 公衆號的appsecret

code 是 填寫第一步獲取的code參數

grant_type 是 填寫爲authorization_code

返回說明

正確時返回的JSON數據包以下：

{

   "access_token":"ACCESS_TOKEN",

   "expires_in":7200,

   "refresh_token":"REFRESH_TOKEN",

   "openid":"OPENID",

   "scope":"SCOPE",

   "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

參數 描述

access_token 網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣

expires_in access_token接口調用憑證超時時間，單位（秒）

refresh_token 用戶刷新access_token

openid 用戶惟一標識，請注意，在未關注公衆號時，用戶訪問公衆號的網頁，也會產生一個用戶和公衆號惟一的OpenID

scope 用戶受權的做用域，使用逗號（,）分隔

unionid 只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段。詳見：獲取用戶我的信息（UnionID機制）

錯誤時微信會返回JSON數據包以下（示例爲Code無效錯誤）:

{"errcode":40029,"errmsg":"invalid code"}

全局返回碼說明

第三步：刷新access_token（若是須要）

因爲access_token擁有較短的有效期，當access_token超時後，可使用refresh_token進行刷新，refresh_token擁有較長的有效期（7天、30天、60天、90天），當refresh_token失效的後，須要用戶從新受權。

請求方法

獲取第二步的refresh_token後，請求如下連接獲取access_token： 

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數 是否必須 說明

appid 是 公衆號的惟一標識

grant_type 是 填寫爲refresh_token

refresh_token 是 填寫經過access_token獲取到的refresh_token參數

返回說明

正確時返回的JSON數據包以下：

{

   "access_token":"ACCESS_TOKEN",

   "expires_in":7200,

   "refresh_token":"REFRESH_TOKEN",

   "openid":"OPENID",

   "scope":"SCOPE"

}

參數 描述

access_token 網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣

expires_in access_token接口調用憑證超時時間，單位（秒）

refresh_token 用戶刷新access_token

openid 用戶惟一標識

scope 用戶受權的做用域，使用逗號（,）分隔

錯誤時微信會返回JSON數據包以下（示例爲Code無效錯誤）:

{"errcode":40029,"errmsg":"invalid code"}

全局返回碼說明

第四步：拉取用戶信息(需scope爲 snsapi_userinfo)

若是網頁受權做用域爲snsapi_userinfo，則此時開發者能夠經過access_token和openid拉取用戶信息了。

請求方法

http：GET（請使用https協議）

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

參數說明

參數 描述

access_token 網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣

openid 用戶的惟一標識

lang 返回國家地區語言版本，zh_CN 簡體，zh_TW 繁體，en 英語

返回說明

正確時返回的JSON數據包以下：

{

   "openid":" OPENID",

   " nickname": NICKNAME,

   "sex":"1",

   "province":"PROVINCE"

   "city":"CITY",

   "country":"COUNTRY",

    "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46", 

"privilege":[

"PRIVILEGE1"

"PRIVILEGE2"

    ],

    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

參數 描述

openid 用戶的惟一標識

nickname 用戶暱稱

sex 用戶的性別，值爲1時是男性，值爲2時是女性，值爲0時是未知

province 用戶我的資料填寫的省份

city 普通用戶我的資料填寫的城市

country 國家，如中國爲CN

headimgurl 用戶頭像，最後一個數值表明正方形頭像大小（有0、4六、6四、9六、132數值可選，0表明640*640正方形頭像），用戶沒有頭像時該項爲空。若用戶更換頭像，原有頭像URL將失效。

privilege 用戶特權信息，json 數組，如微信沃卡用戶爲（chinaunicom）

unionid 只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段。詳見：獲取用戶我的信息（UnionID機制）

錯誤時微信會返回JSON數據包以下（示例爲openid無效）:

{"errcode":40003,"errmsg":" invalid openid "}

全局返回碼說明

附：檢驗受權憑證（access_token）是否有效

請求方法

http：GET（請使用https協議）

https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

參數說明

參數 描述

access_token 網頁受權接口調用憑證,注意：此access_token與基礎支持的access_token不一樣

openid 用戶的惟一標識

返回說明

正確的Json返回結果：

{ "errcode":0,"errmsg":"ok"}

錯誤時的Json返回示例：

{ "errcode":40003,"errmsg":"invalid openid"}