微信公眾平臺(tái)開(kāi)發(fā)者文檔-part2-(2016-7-27)

2017-03-27

25498

,五、微信網(wǎng)頁(yè)開(kāi)發(fā)（一）網(wǎng)頁(yè)授權(quán)獲取用戶基本信息如果用戶在微信客戶端中訪問(wèn)第三方網(wǎng)頁(yè)，公眾號(hào)可以通過(guò)微信網(wǎng)頁(yè)授權(quán)機(jī)制，來(lái)獲取用戶基本信息，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)邏輯。關(guān)于網(wǎng)頁(yè)授

五、微信網(wǎng)頁(yè)開(kāi)發(fā)

（一）網(wǎng)頁(yè)授權(quán)獲取用戶基本信息

如果用戶在微信客戶端中訪問(wèn)第三方網(wǎng)頁(yè)，公眾號(hào)可以通過(guò)微信網(wǎng)頁(yè)授權(quán)機(jī)制，來(lái)獲取用戶基本信息，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)邏輯。

關(guān)于網(wǎng)頁(yè)授權(quán)回調(diào)域名的說(shuō)明

關(guān)于網(wǎng)頁(yè)授權(quán)的兩種scope 的區(qū)別說(shuō)明

關(guān)于網(wǎng)頁(yè)授權(quán)access_token和普通access_token的區(qū)別

關(guān)于UnionID 機(jī)制

關(guān)于特殊場(chǎng)景下的靜默授權(quán)

具體而言，網(wǎng)頁(yè)授權(quán)流程分為四步：

第一步：用戶同意授權(quán)，獲取code

在確保微信公眾賬號(hào)擁有授權(quán)作用域（scope 參數(shù)）的權(quán)限的前提下（服務(wù)號(hào)獲得高級(jí)接口后，默認(rèn)擁有scope 參數(shù)中的snsapi_base和snsapi_userinfo），引導(dǎo)關(guān)注者打開(kāi)如下頁(yè)面：

尤其注意：由于授權(quán)操作安全等級(jí)較高，所以在發(fā)起授權(quán)請(qǐng)求時(shí)，微信會(huì)對(duì)授權(quán)鏈接做正則強(qiáng)匹配校驗(yàn)，如果鏈接的參數(shù)順序不對(duì)，授權(quán)頁(yè)面將無(wú)法正常訪問(wèn)

尤其注意：跳轉(zhuǎn)回調(diào)redirect_uri，應(yīng)當(dāng)使用https 鏈接來(lái)確保授權(quán)code 的安全性。參數(shù)說(shuō)明

下圖為scope 等于snsapi_userinfo時(shí)的授權(quán)頁(yè)面：

用戶同意授權(quán)后

如果用戶同意授權(quán)，頁(yè)面將跳轉(zhuǎn)至 redirect_uri/?code=CODE&state=STATE。若用戶禁止授權(quán)，則重定向后不會(huì)帶上code 參數(shù)，僅會(huì)帶上state 參數(shù)

redirect_uri?state=STATE

第二步：通過(guò)code 換取網(wǎng)頁(yè)授權(quán)access_token

首先請(qǐng)注意，這里通過(guò)code 換取的是一個(gè)特殊的網(wǎng)頁(yè)授權(quán)access_token,與基礎(chǔ)支持中的access_token（該access_token用于調(diào)用其他接口）不同。公眾號(hào)可通過(guò)下述接口來(lái)獲取網(wǎng)頁(yè)授權(quán)access_token。如果網(wǎng)頁(yè)授權(quán)的作用域?yàn)閟nsapi_base，則本步驟中獲取到網(wǎng)頁(yè)授權(quán)access_token的同時(shí)，也獲取到了openid ，snsapi_base式的網(wǎng)頁(yè)授權(quán)流程即到此為止。

尤其注意：由于公眾號(hào)的secret 和獲取到的access_token安全級(jí)別都非常高，必須只保存在服務(wù)器，不允許傳給客戶端。后續(xù)刷新access_token、通過(guò)access_token獲取用戶信息等步驟，也必須從服務(wù)器發(fā)起。

請(qǐng)求方法