上一篇:獲取access_token+自定義菜單
這部分代碼是之前就已經完成了�,但是考慮篇幅的問題就和上篇分開了�����,這部分相較前面的方式較為復雜一點,但是也是很容易理解的����。
這里簡單介紹一下微信網頁授權。
微信網頁授權配置回調域名:
注:下面引自官方文檔
1、在微信公眾號請求用戶網頁授權之前����,開發者需要先到公眾平臺官網中的“開發 - 接口權限 - 網頁服務 - 網頁帳號 - 網頁授權獲取用戶基本信息”的配置選項中,修改授權回調域名。請注意�����,這里填寫的是域名(是一個字符串)���,而不是URL����,因此請勿加 http:// 等協議頭;
2�����、授權回調域名配置規范為全域名��,比如需要網頁授權的域名為:www.qq.com��,配置以后此域名下面的頁面http://www.qq.com/music.html ����、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權�����。但http://pay.qq.com �����、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權��。
比如:需要授權的網頁域名為http://xiadd.weixin.qq.com/demo,那么需要配置回調域名為xiadd.weixin.qq.com����。其他域名同理。配置圖示如下:
在權限里找到這部分��,點擊修改�����。
將回調域名改為自己需要的域名:
這樣回調域名就修改成功了�����。
授權登錄
關于授權登錄的各種參數細節這里就不多說了,但是這里也有一個access_token需要注意一下���,和全局緩存的那個注意不要搞混了(話說tx為啥不做一下命名區分)����。這里的access_token是oauth的一個憑證,全局緩存的那個是調用微信公眾平臺各個基礎接口所要用到的憑證�。
具體而言����,網頁授權流程分為四步:
1�����、引導用戶進入授權頁面同意授權����,獲取code
2�、通過code換取網頁授權access_token(與基礎支持中的access_token不同)
3�����、如果需要,開發者可以刷新網頁授權access_token���,避免過期
4�����、通過網頁授權access_token和openid獲取用戶基本信息
這里的第三步不是必須的���,這里先不提�����,也就是授權登錄主要是三部分。引導用戶點擊相應鏈接獲取code�����,code換區access_token,通過access_token去的相應信息����。
引導用戶獲取code
因為授權登錄的權限較高����,所以微信平臺會對鏈接的順序進行校驗���,順序是固定的。鏈接格式如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
其中appid是固定的,就是公眾號的appid。
redirect_uri
