微信公众号授权登录网页获取code

字数统计: 976字   |   阅读时长: 3分

配置回调函数
我们在微信客户端访问第三方网页(即我们自己的网页)的时候,我们可以通过微信网页授权机制,我们不仅要有前面获取到的 appid 和 appsecret 还需要有当用户授权之后,回调的域名设置,即用户授权后,页面会跳转到哪里。具体的配置如下:

在开发->接口权限中配置
在这里插入图片描述

请求授权页面的构造方式:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数 必须 说明
appid 公众号的唯一标识
redirect_uri 授权后重定向的回调链接地址
response_type 返回类型,请填写 code
scope 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户 openid),snsapi_userinfo (弹出授权页面,可通过 openid 拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
state 重定向后会带上 state 参数,开发者可以填写 a-zA-Z0-9 的参数值,最多 128 字节,该值会被微信原样返回,我们可以将其进行比对,防止别人的攻击。
#wechat_redirect 直接在微信打开链接,可以不填此参数。做页面 302 重定向时候,必须带此参数 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
应用授权作用域:由于snsapi_base只能获取到openid,意义不大,所以我们使用snsapi_userinfo。

参考链接如下:(域名是你配置的回调函数域名)
>https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx3d0b47a2e9037&redirect_uri=https://域名/wechattransfer.html&response_type=code&scope=snsapi_userinfo&state=https://域名/index.html#wechat_redirect

`https://域名/wechattransfer.html`是授权后会跳转的地址,在这个页面中会解析路径参入从而进入`https://域名/index.html`([wechattransfer下载链接](https://github.com/klover2/wechattransfer))

下载wechattransfer.html之后配置在你的服务器上,在微信授权下的域名能够访问到
`https://域名/index.html`是要进入的页面



使用微信开发工具访问上面参考链接,最后会进入下面链接,同时带上code
https://域名/index.html?code=0014rK302cHWcV0w7K502IhK3024rK3u

把当前 code 发送给服务器

1
2
3
4
5
6
7
8
9
10
11
const got = require('got');
(async()=>{
    let appid= ''; // 公众号appid
    let appsecret='';// 公众号appsecret

let WxLoginInfo = (await got.get(`https://api.weixin.qq.com/sns/oauth2/access_token?appid=${appid}&secret=${appsecret}&code=${code}&grant_type=authorization_code`, { 'json': true })).body;
        // 获取微信中的用户信息
let { access_token, openid } = WxLoginInfo || {};
        // 通过微信获取用户信息
let wxUserInfo = (await got.get(`https://api.weixin.qq.com/sns/userinfo?access_token=${access_token}&openid=${openid}`, { 'json': true })).body;
})()

注意:

使用微信调试工具调试必须得有当前公众号开发者权限
在开发->开发者工具->点击 web 开发者工具
如何添加

UnionID 机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的 unionid 来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid 是相同的。

微信网页授权文档

通过开发者 ID 及密码调用获取 access_token 接口时,需要设置访问来源 IP 为白名单
在开发->基本配置中配置

JS 接口安全域名配置
在设置->公众号设置->功能设置

特别说下
有些功能在个人订阅号中是开通不了的,订阅号微信认证需要企业帮忙
服务号是必须是有营业执照才能注册,个人只能注册订阅号,但是个人如果想要服务号的话,可以先办一个营业执照,再申请服务号就可以了。

本文标题:微信公众号授权登录网页获取code

文章作者:w-klover

发布时间:2020-07-29, 15:05:26

最后更新:2024-04-10, 15:50:23

原始链接:https://blog.wjc66.cn/%E5%BE%AE%E4%BF%A1%E5%85%AC%E4%BC%97%E5%8F%B7%E6%8E%88%E6%9D%83%E7%99%BB%E5%BD%95%E7%BD%91%E9%A1%B5%E8%8E%B7%E5%8F%96code/

文章目录