微信第三方登陸接口

 第一步：獲取AppID AppSecret(不作解釋，本身去微信公衆平臺申請)

 

第二步：生成掃描二維碼，獲取code

https://open.weixin.qq.com/connect/qrconnect?appid=AppID&redirect_uri=http://www.baidu.com&response_type=code&scope=snsapi_login&state=2014#wechat_redirect

第三步：經過code獲取access_token
https://api.weixin.qq.com/sns/oauth2/access_token?appid=AppID&secret=AppSecret&code=00294221aeb06261d5966&grant_type=authorization_code

第四步：因接口頻率有次數限制，若是須要，刷新access_token

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=AppID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

    第五步：經過access_token和openid獲取用戶的基礎信息，包括頭像、暱稱、性別、地區

https://api.weixin.qq.com/sns/userinfo?access_token=bezXEiiBSKSxW0eoblIewFNHqAG-PyW9OqI_L81E4ZCi2cFpfoJTyQc0xKlPPCtqK1kLJfiRbVrpoOVLw7fjpqh52bn7C68SHa2HSgYsVPXZPvJvtayDa57-_7TeHYw&openid=o39YsbmuV_bIPGpj1MTe

這是接口在線調試工具：

http://mp.weixin.qq.com/debug/
這是錯誤碼說明文檔：

http://mp.weixin.qq.com/wiki/17/fa4e1434e57290788bde25603fa2fcbd.html 

另外須要特別注意，若是開發者有在多個公衆號，或在公衆號、移動應用之間統一用戶賬號的需求，須要前往微信開放平臺（open.weixin.qq.com）綁定公衆號後，纔可利用UnionID機制來知足上述需求，文檔：
http://mp.weixin.qq.com/wiki/14/bb5031008f1494a59c6f71fa0f319c66.html

 

微信網頁第三方登陸原理

微信開放平臺和公衆平臺的區別

1.公衆平臺面向的時普通的用戶，好比自媒體和媒體，企業官方微信公衆帳號運營人員使用，固然你所在的團隊或者公司有實力去開發一些內容，也能夠調用公衆平臺裏面的接口，好比自定義菜單，自動回覆，查詢功能。目前大多數微信經過認證以後，都在作這個事情。

mp.weixin.qq.com

2.開放平臺面向的開發者和第三方獨立軟件開發商。我以爲開發平臺最大的開放就是微信登陸。當年騰訊沒有花大力氣去作統一登陸這個事情，致使目前各個網站都要弄一套登陸機制。好在他們如今認清了局勢。開發者或軟件開發商，經過微信開放提供的平臺和接口，能夠開發適合企業的電子商務網站，掃描二維碼進去一個遊戲界面，而後去購買商品等。固然後續開放平臺要開放支付接口，那麼相似口袋通這種軟件開發廠商，就能夠爲大型，中小企業提供微信小店這種服務和軟件了。

open.weixin.qq.com

 

公衆平臺就是服務號訂閱號的管理開發後臺。

開發平臺說得通俗一點就是實現手機裏邊安裝軟件的內容一鍵分享朋友圈；

下面的第三方登錄就是依託於開放平臺（open.weixin.qq.com）的功能

 

準備工做

網站應用微信登陸是基於OAuth2.0協議標準構建的微信OAuth2.0受權登陸系統。

在進行微信OAuth2.在進行微信OAuth2.0受權登陸接入以前，在微信開放平臺註冊開發者賬號，並擁有一個已審覈經過的網站應用，並得到相應的AppID和AppSecret，申請微信登陸且經過審覈後，可開始接入流程。

受權流程說明

微信OAuth2.0受權登陸讓微信用戶使用微信身份安全登陸第三方應用或網站，在微信用戶受權登陸已接入微信OAuth2.0的第三方應用後，第三方能夠獲取到用戶的接口調用憑證（access_token），經過access_token能夠進行微信開放平臺受權關係接口調用，從而可實現獲取微信用戶基本開放信息和幫助用戶實現基礎開放功能等。

微信OAuth2.0受權登陸目前支持authorization_code模式，適用於擁有server端的應用受權。該模式總體流程爲：

　　1. 第三方發起微信受權登陸請求，微信用戶容許受權第三方應用後，微信會拉起應用或重定向到第三方網站，而且帶上受權臨時票據code參數；

　　2. 經過code參數加上AppID和AppSecret等，經過API換取access_token；

　　3. 經過access_token進行接口調用，獲取用戶基本數據資源或幫助用戶實現基本操做。

獲取access_token時序圖：

第一步：請求CODE

第三方使用網站應用受權登陸前請注意已獲取相應網頁受權做用域（scope=snsapi_login），則能夠經過在PC端打開如下連接：
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示「該連接沒法訪問」，請檢查參數是否填寫錯誤，如redirect_uri的域名與審覈時填寫的受權域名不一致或scope不爲snsapi_login。

參數說明

參數	是否必須	說明
appid	是	應用惟一標識
redirect_uri	是	重定向地址，須要進行UrlEncode
response_type	是	填code
scope	是	應用受權做用域，擁有多個做用域用逗號（,）分隔，網頁應用目前僅填寫snsapi_login便可
state	否	用於保持請求和回調的狀態，受權請求後原樣帶回給第三方。該參數可用於防止csrf攻擊（跨站請求僞造攻擊），建議第三方帶上該參數，可設置爲簡單的隨機數加session進行校驗

返回說明

用戶容許受權後，將會重定向到redirect_uri的網址上，而且帶上code和state參數

redirect_uri?code=CODE&state=STATE


若用戶禁止受權，則重定向後不會帶上code參數，僅會帶上state參數

redirect_uri?state=STATE


請求示例

登陸一號店網站應用

https://passport.yhd.com/wechat/login.do

打開後，一號店會生成state參數，跳轉到
https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect

微信用戶使用微信掃描二維碼而且確認登陸後，PC端會跳轉到

https://passport.yhd.com/wechat/callback.do?code=CODE&state=3d6be0a4035d839573b04816624a415e

爲了知足網站更定製化的需求，咱們還提供了第二種獲取code的方式，支持網站將微信登陸二維碼內嵌到本身頁面中，用戶使用微信掃碼受權後經過JS將code返回給網站。

JS微信登陸主要用途：網站但願用戶在網站內就能完成登陸，無需跳轉到微信域下登陸後再返回，提高微信登陸的流暢性與成功率。 網站內嵌二維碼微信登陸JS實現辦法：

步驟1：在頁面中先引入以下JS文件（支持https）：

<script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>

步驟2：在須要使用微信登陸的地方實例如下JS對象：

                          var obj = new WxLogin({

                              id:"login_container", 

                              appid: "", 

                              scope: "", 

                              redirect_uri: "",

                              state: "",

                              style: "",

                              href: ""

                            });

參數說明

參數	是否必須	說明
id	是	第三方頁面顯示二維碼的容器id
appid	是	應用惟一標識，在微信開放平臺提交應用審覈經過後得到
scope	是	應用受權做用域，擁有多個做用域用逗號（,）分隔，網頁應用目前僅填寫snsapi_login便可
redirect_uri	是	重定向地址，須要進行UrlEncode
state	否	用於保持請求和回調的狀態，受權請求後原樣帶回給第三方。該參數可用於防止csrf攻擊（跨站請求僞造攻擊），建議第三方帶上該參數，可設置爲簡單的隨機數加session進行校驗
style	否	提供"black"、"white"可選，默認爲黑色文字描述。詳見文檔底部FAQ
href	否	自定義樣式連接，第三方可根據實際需求覆蓋默認樣式。詳見文檔底部FAQ

 

第二步：經過code獲取access_token

經過code獲取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

參數	是否必須	說明
appid	是	應用惟一標識，在微信開放平臺提交應用審覈經過後得到
secret	是	應用密鑰AppSecret，在微信開放平臺提交應用審覈經過後得到
code	是	填寫第一步獲取的code參數
grant_type	是	填authorization_code

返回說明

正確的返回：

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE","unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"}

 

參數	說明
access_token	接口調用憑證
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	受權用戶惟一標識
scope	用戶受權的做用域，使用逗號（,）分隔
unionid	只有在用戶將公衆號綁定到微信開放平臺賬號後，纔會出現該字段。

錯誤返回樣例：

{"errcode":40029,"errmsg":"invalid code"}

刷新access_token有效期

access_token是調用受權關係接口的調用憑證，因爲access_token有效期（目前爲2個小時）較短，當access_token超時後，可使用refresh_token進行刷新，access_token刷新結果有兩種：

1. 1. 若access_token已超時，那麼進行refresh_token會獲取一個新的access_token，新的超時時間；

2. 2. 若access_token未超時，那麼進行refresh_token不會改變access_token，但超時時間會刷新，至關於續期access_token。

refresh_token擁有較長的有效期（30天），當refresh_token失效的後，須要用戶從新受權。

請求方法

獲取第一步的code後，請求如下連接進行refresh_token：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數說明

參數	是否必須	說明
appid	是	應用惟一標識
grant_type	是	填refresh_token
refresh_token	是	填寫經過access_token獲取到的refresh_token參數

返回說明

正確的返回：

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN", 
"openid":"OPENID", 
"scope":"SCOPE" 
}

參數	說明
access_token	接口調用憑證
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	受權用戶惟一標識
scope	用戶受權的做用域，使用逗號（,）分隔

 

錯誤返回樣例：

{"errcode":40030,"errmsg":"invalid refresh_token"}

注意：

一、Appsecret 是應用接口使用密鑰，泄漏後將可能致使應用數據泄漏、應用的用戶數據泄漏等高風險後果；存儲在客戶端，極有可能被惡意竊取（如反編譯獲取Appsecret）；

二、access_token 爲用戶受權第三方應用發起接口調用的憑證（至關於用戶登陸態），存儲在客戶端，可能出現惡意獲取access_token 後致使的用戶數據泄漏、用戶微信相關接口功能被惡意發起等行爲；

三、refresh_token 爲用戶受權第三方應用的長效憑證，僅用於刷新access_token，但泄漏後至關於access_token 泄漏，風險同上。

 

建議將secret、用戶數據（如access_token）放在App雲端服務器，由雲端中轉接口調用請求。

 

第三步：經過access_token調用接口

獲取access_token後，進行接口調用，有如下前提：

1. 1. access_token有效且未超時；

2. 2. 微信用戶已受權給第三方應用賬號相應接口做用域（scope）。

 

對於接口做用域（scope），能調用的接口有如下：

受權做用域（scope）	接口	接口說明
snsapi_base	/sns/oauth2/access_token	經過code換取access_token、refresh_token和已受權scope
	/sns/oauth2/refresh_token	刷新或續期access_token使用
	/sns/auth	檢查access_token有效性
snsapi_userinfo	/sns/userinfo	獲取用戶我的信息

其中snsapi_base屬於基礎接口，若應用已擁有其它scope權限，則默認擁有snsapi_base的權限。使用snsapi_base可讓移動端網頁受權繞過跳轉受權登陸頁請求用戶受權的動做，直接跳轉第三方網頁帶上受權臨時票據（code），但會使得用戶已受權做用域（scope）僅爲snsapi_base，從而致使沒法獲取到須要用戶受權才容許得到的數據和基礎功能。

接口調用方法可查閱《微信受權關係接口調用指南》

F.A.Q

1. 什麼是受權臨時票據（code）？

答：第三方經過code進行獲取access_token的時候須要用到，code的超時時間爲10分鐘，一個code只能成功換取一次access_token即失效。code的臨時性和一次保障了微信受權登陸的安全性。第三方可經過使用https和state參數，進一步增強自身受權登陸的安全性。

 

2. 什麼是受權做用域（scope）？

答：受權做用域（scope）表明用戶受權給第三方的接口權限，第三方應用須要向微信開放平臺申請使用相應scope的權限後，使用文檔所述方式讓用戶進行受權，通過用戶受權，獲取到相應access_token後方可對接口進行調用。

3. 網站內嵌二維碼微信登陸JS代碼中style字段做用？

答：第三方頁面顏色風格可能爲淺色調或者深色調，若第三方頁面爲淺色背景，style字段應提供"black"值（或者不提供，black爲默認值），則對應的微信登陸文字樣式爲黑色。相關效果以下：

若提供"white"值，則對應的文字描述將顯示爲白色，適合深色背景。相關效果以下：

4.網站內嵌二維碼微信登陸JS代碼中href字段做用？

答：若是第三方以爲微信團隊提供的默認樣式與本身的頁面樣式不匹配，能夠本身提供樣式文件來覆蓋默認樣式。舉個例子，如第三方以爲默認二維碼過大，能夠提供相關css樣式文件，並把連接地址填入href字段

.impowerBox .qrcode {width: 200px;}
.impowerBox .title {display: none;}
.impowerBox .info {width: 200px;}
.status_icon {display：none}
.impowerBox .status {text-align: center;} 

 

相關效果以下：

經過code獲取access_token

接口說明

經過code獲取access_token的接口。

請求說明

http請求方式: GET

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明

參數	是否必須	說明
appid	是	應用惟一標識，在微信開放平臺提交應用審覈經過後得到
secret	是	應用密鑰AppSecret，在微信開放平臺提交應用審覈經過後得到
code	是	填寫第一步獲取的code參數
grant_type	是	填authorization_code

返回說明

正確的返回：

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE" 
}

參數	說明
access_token	接口調用憑證
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	受權用戶惟一標識
scope	用戶受權的做用域，使用逗號（,）分隔

錯誤返回樣例：

{
"errcode":40029,"errmsg":"invalid code"
}

刷新或續期access_token使用

接口說明

access_token是調用受權關係接口的調用憑證，因爲access_token有效期（目前爲2個小時）較短，當access_token超時後，可使用refresh_token進行刷新，access_token刷新結果有兩種：

1. 1. 若access_token已超時，那麼進行refresh_token會獲取一個新的access_token，新的超時時間；

2. 2.若access_token未超時，那麼進行refresh_token不會改變access_token，但超時時間會刷新，至關於續期access_token。

refresh_token擁有較長的有效期（30天），當refresh_token失效的後，須要用戶從新受權。

請求方法

使用/sns/oauth2/access_token接口獲取到的refresh_token進行如下接口調用：

http請求方式: GET

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數說明

參數	是否必須	說明
appid	是	應用惟一標識
grant_type	是	填refresh_token
refresh_token	是	填寫經過access_token獲取到的refresh_token參數

返回說明

正確的返回：

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN", 
"openid":"OPENID", 
"scope":"SCOPE" 
}

參數	說明
access_token	接口調用憑證
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	受權用戶惟一標識
scope	用戶受權的做用域，使用逗號（,）分隔

錯誤返回樣例：

{
"errcode":40030,"errmsg":"invalid refresh_token"
}

接口說明

檢驗受權憑證（access_token）是否有效

請求說明

http請求方式: GET

https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

參數說明

參數	是否必須	說明
access_token	是	調用接口憑證
openid	是	普通用戶標識，對該公衆賬號惟一

返回說明

正確的Json返回結果：

{ 
"errcode":0,"errmsg":"ok"
}

錯誤的Json返回示例:

{ 
"errcode":40003,"errmsg":"invalid openid"
}

獲取用戶我的信息（UnionID機制）

接口說明

此接口用於獲取用戶我的信息。開發者可經過OpenID來獲取用戶基本信息。特別須要注意的是，若是開發者擁有多個移動應用、網站應用和公衆賬號，

可經過獲取用戶基本信息中的unionid來區分用戶的惟一性，由於只要是同一個微信開放平臺賬號下的移動應用、網站應用和公衆賬號，用戶的unionid是惟一的。換句話說，同一用戶，對同一個微信開放平臺下的不一樣應用，unionid是相同的。

請求說明

http請求方式: GET

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

參數說明

參數	是否必須	說明
access_token	是	調用憑證
openid	是	普通用戶的標識，對當前開發者賬號惟一

返回說明

正確的Json返回結果：

{ 
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1", 
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

參數	說明
openid	普通用戶的標識，對當前開發者賬號惟一
nickname	普通用戶暱稱
sex	普通用戶性別，1爲男性，2爲女性
province	普通用戶我的資料填寫的省份
city	普通用戶我的資料填寫的城市
country	國家，如中國爲CN
headimgurl	用戶頭像，最後一個數值表明正方形頭像大小（有0、4六、6四、9六、132數值可選，0表明640*640正方形頭像），用戶沒有頭像時該項爲空
privilege	用戶特權信息，json數組，如微信沃卡用戶爲（chinaunicom）
unionid	用戶統一標識。針對一個微信開放平臺賬號下的應用，同一用戶的unionid是惟一的。

錯誤的Json返回示例:

{ 
"errcode":40003,"errmsg":"invalid openid"
}

調用頻率限制

接口名	頻率限制
經過code換取access_token	1萬/分鐘
刷新access_token	5萬/分鐘
獲取用戶基本信息	5萬/分鐘