微信登录是指App和网站应用,可以通过接入该功能,让用户可以通过微信帐号登录,并且用户同意后将用户基本信息(头像、昵称、性别、地区、语言)提供给开发者。大大降低了用户注册、登录的门槛,借助庞大的微信用户群,给App带来更多新用户。
微信登录功能申请已经向开发者开放,只要微信开放平台帐号通过开发者资质认证,其帐号下所有的App和网站应用将自动获得微信登录权限。
一、申请权限
通过微信开放平台开发者资质认证的开发者,其帐号下所有的移动应用和网站应用自动获得微信登录权限。
第一步:访问微信开放平台网站(open.weixin.qq.com),点击进行开发者注册,已经有帐号的可以直接登录。
第二步:申请微信开发者认证,在帐号中心申请开发者认证。
第三步:申请提交应用,进入管理中心,点击“创建移动应用”或者“创建网站应用”,填写资料后等待审核,审核通过后就会获得AppID和AppSecret。
二、搭建接入环境
获得AppID和AppSecret后,前往微信开放平台资源中心下载对应平台的SDK集成到App的工程文件中。开发环境搭建方法可参考微信开放平台资源中心文档:
iOS接入环境搭建方法:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417694084&token=&lang=zh_CN
Android接入环境搭建方法:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN
三、微信登录接入开发(以移动应用开发为例)
微信登录授权流程大致分为以下步骤:
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
第一步:请求CODE
开发者在集成了微信SDK的App中调用微信登录接口。
iOS平台应用授权登录接入代码示例:
|
Android调用如下代码:
|
微信客户端会被拉起,跳转至授权界面
用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回code数据给调用方。
第二步:通过code获取access_token
获取第一步的code后,App要将code传回App的后台服务器,后台服务器请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数:appid和secret填入在申请移动应用的时候开放平台分配的字段,可在应用详情中获得,code填写第一步获得的code,grant_type固定填写为authorization_code。
特别注意:请在任何情况下都不要将secret和code泄漏给其他人,也不要保存在App客户端中,防止造成敏感信息泄漏。
调用成功后返回如下信息:
|
注意:access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天。
请求接口如下:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
第三步通过access_token调用接口
获得access_token后,通过一下接口可以获得用户基本信息。
http请求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
返回信息如下:
|
注意:这一步同样要在App客户端后台进行,不要将ACCESS_TOKEN暴露到或者保存在App客户端中,后台获取到用户基本信息后,保存到相应的用户帐户数据库中,再由App客户端访问数据库后展现给用户。
