最近项目中需要做微信分享,由于开发者文档中写的比较复杂,于是乎整理出来,以待日后方便使用。

1 第一步:用户同意授权,获取code:

接口 :

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数 :

appid :公众号的唯一标识

redirect_uri :授权后重定向的回调链接地址,请使用urlEncode对链接进行处理

response_type :返回类型,请填写code

scope :应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)

state :重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节(非必须参数)

#wechat_redirect :无论直接打开还是做页面302重定向时候,必须带此参数

接口返回参数:code

code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

注意事项:

redirect_uri的参数需要是微信公众平台授权的网页域名下的页面

由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问

2 第二步:通过code换取网页授权access_token

  • 接口 :
  • https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
  • 参数 :
  • appid 、secret :同上
  • code :填写第一步获取的返回参数code
  • grant_type :填写为authorization_code
  • 返回参数说明 :
  • 正确json串 :
• { “access_token”:”ACCESS_TOKEN”, “expires_in”:7200, 
 “refresh_token”:”REFRESH_TOKEN”, “openid”:”OPENID”, 
 “scope”:”SCOPE” }
  • 参数 : access_token :网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同 expires_in :access_token接口调用凭证超时时间,单位(秒) refresh_token :用户刷新access_token openid :用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID scope :用户授权的作用域,使用逗号(,)分隔
  • 错误json串
  • {“errcode”:40029,”errmsg”:”invalid code”} (code无效)
  • 注意事项:
  • 如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。

3 第三步:刷新access_token(如果需要)

  • 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
  • 获取第二步的refresh_token后,请求以下 接口 :
  • https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
  • 参数 :
  • appid :同上
  • grant_type :refresh_token
  • refresh_token :通过第二步access_token获取的refresh_token参数
  • 返回参数 :同上 4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
  • 如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了
  • 接口 :https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
  • 参数 :
  • access_token 、openid :同上
  • lang: 返回国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语
  • 返回参数说明 :
  • 正确json串 :
  • { “openid”:” OPENID”, ” nickname”: “NICKNAME”, “sex”:”1”, “province”:”PROVINCE” “city”:”CITY”, “country”:”COUNTRY”, “headimgurl”: “http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46“,”privilege”:[ “PRIVILEGE1” “PRIVILEGE2” ], “unionid”: “o6_bmasdasdsad6_2sgVt7hMZOPfL” }

    • 如何用微信开发者工具打开网页 微信网页登录开发_如何用微信开发者工具打开网页

  • 错误json串 :{“errcode”:40003,”errmsg”:” invalid openid “}(openid无效)

5 附:检验授权凭证(access_token)是否有效

  • 接口 :
  • https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
  • 参数 :同上
  • 返回参数说明 :
  • 正确json串 :{ “errcode”:0,”errmsg”:”ok”}
  • 错误json串 :{ “errcode”:40003,”errmsg”:”invalid openid”}大功告成,如果有问题欢迎大家留言