微信登入

微信公众平台开发——微信授权登录（OAuth2.0）

1、OAuth2.0简介

OAuth（开放授权）是⼀个开放标准，允许⽤户让第三⽅应⽤访问该⽤户在某⼀⽹站上存储的私密的资源（如照⽚，视频，联系⼈列

表），⽽⽆需将⽤户名和密码提供给第三⽅应⽤。

允许⽤户提供⼀个令牌，⽽不是⽤户名和密码来访问他们存放在特定服务提供者的数据。每⼀个令牌授权⼀个特定的⽹站（例如，视频

编辑⽹站)在特定的时段（例如，接下来的2⼩时内）内访问特定的资源（例如仅仅是某⼀相册中的视频）。这样，OAuth允许⽤户授权第三

⽅⽹站访问他们存储在另外的服务提供者上的信息，⽽不需要分享他们的访问许可或他们数据的所有内容。

我们这⾥主要模拟在微信公众号中使⽤OAuth2.0进⾏授权，获取⽤户的基本信息的过程。详细的开发⽂档可查看微信的官⽅⽂档。

微信公众平台开发者⽂档：

2、获取测试公众账号及其相关配置

1）、公众测试账号获取

登录完即可获取到⼀个测试公众账号的信息。主要有appId和appcret两个参数，这将唯⼀标⽰⼀个公众号，并且需要将他们作为参

数获取⽤户的信息。

2）、关注公众号

⽤户只有关注了这个公众号了，才能通过打开有公众号信息的链接去授权第三⽅登录，并获取⽤户信息的操作。故我们还需要⽤我们

的微信关注微信号，操作如下：

还是刚刚那个登录成功后跳转的页⾯，我们可以看到，该页⾯有⼀个⼆维码，我们可以通过扫描该⼆维码进⾏关注，关注成功在右边

的“⽤户列表”会多⼀个⽤户的信息。如下图所⽰：

3）、配置回调函数

我们在微信客户端访问第三⽅⽹页（即我们⾃⼰的⽹页）的时候，我们可以通过微信⽹页授权机制，我们不仅要有前⾯获取到的appid

和appcret还需要有当⽤户授权之后，回调的域名设置，即⽤户授权后，页⾯会跳转到哪⾥。具体的配置如下：

还是在刚刚的页⾯，有⼀个“⽹页授权获取⽤户基本信息”，点击后⾯的修改

填写回调的域名：

如果你的⽹址没有被列⼊过⿊名单，就会在顶部出现

然后，域名配置就成功了！

注意：

1、这⾥填写的是域名（是⼀个字符串），⽽不是URL，因此请勿加http://等协议头；

2、授权回调域名配置规范为全域名，⽐如需要⽹页授权的域名为：，配置以后此域名下⾯的页⾯/、

/都可以进⾏OAuth2.0鉴权。但、、⽆法进⾏OAuth2.0鉴权

到这⾥，我们就获取到我们必须⽤到的测试信息了，包括

公众号appID、appcret的获取；

关注我们测试的公众号；

配置扫码⽤户授权后回调的域名。

3、微信授权登录并获取⽤户基本信息

微信授权使⽤的是OAuth2.0授权的⽅式。主要有以下简略步骤：

第⼀步：⽤户同意授权，获取code

第⼆步：通过code换取⽹页授权access_token

第三步：刷新access_token（如果需要）

第四步：拉取⽤户信息(需scope为snsapi_urinfo)

详细的步骤如下：

1．⽤户关注微信公众账号。

2．微信公众账号提供⽤户请求授权页⾯URL。

3．⽤户点击授权页⾯URL，将向服务器发起请求

4．服务器询问⽤户是否同意授权给微信公众账号(scope为snsapi_ba时⽆此步骤)

5．⽤户同意(scope为snsapi_ba时⽆此步骤)

6．服务器将CODE通过回调传给微信公众账号

7．微信公众账号获得CODE

8．微信公众账号通过CODE向服务器请求AccessToken

9．服务器返回AccessToken和OpenID给微信公众账号

10．微信公众账号通过AccessToken向服务器请求⽤户信息(scope为snsapi_ba时⽆此步骤)

11．服务器将⽤户信息回送给微信公众账号(scope为snsapi_ba时⽆此步骤)

1）、⽤户授权并获取code

在域名（前⾯配置的回调域名）根⽬录下，新建⼀个⽂件，命名为(名字随便你取，下⾯的redirect_uri做相应修改即可）该

php实现的功能也很简单，只是将url上的code参数取出来并打印出来⽽已，⽅便我们进⾏接下来的操作。

中的内容如下：

<?php

if(ist($_GET['code'])){

echo$_GET['code'];

}el{

echo"NOCODE";

}

>

这个php的主要⽬的是当⽤户确认授权登录之后，会调转到redirect_uri这个地址上，并带上code参数（微信⽣成），我们为了⽅便获

取，这⾥也可以是⼀个空⽩的页⾯，下⾯有其他⽅法得到url上⾯的code参数。

请求授权页⾯的构造⽅式：

/connect/oauth2/authorize?

appid=APPID&redirect_uri=REDIRECT_URI&respon_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明

参数

必

须

说明

appid是公众号的唯⼀标识（这个就是我们前⾯申请的）

redirect_uri是授权后重定向的回调链接地址（我们前⾯申请的）

respon_type是返回类型，请填写code

scope是

应⽤授权作⽤域，snsapi_ba（不弹出授权页⾯，直接跳转，只能获取⽤户

openid），snsapi_urinfo（弹出授权页⾯，可通过openid拿到昵称、性别、所在地。并且，即使在未关

注的情况下，只要⽤户授权，也能获取其信息）

state否

重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节，该值会被微信原样返回，我

们可以将其进⾏⽐对，防⽌别⼈的攻击。

#wechat_redirect否直接在微信打开链接，可以不填此参数。做页⾯302重定向时候，必须带此参数

应⽤授权作⽤域：由于snsapi_ba只能获取到openid，意义不⼤，所以我们使⽤snsapi_urinfo。

回调地址：填写为刚才上传后的的⽂件地址，

state参数：随便⼀个数字，这⾥填123

尤其注意：由于授权操作安全等级较⾼，所以在发起授权请求时，微信会对授权链接做正则强匹配校验，如果链接的参数顺序不对，授

权页⾯将⽆法正常访问

构造请求url如下：

/connect/oauth2/authorize?

appid=wx4a22b50d7e897f97&redirect_uri=http%3a%2f%%&respon_type=code&scope=snsapi_urinfo&state=123#wech

at_redirect

这个需要发到微信中，使⽤微信浏览器才能打开。

点开上⾯的链接，点击确认登录即可跳转到刚刚配置的回调页⾯，并获取了微信传回的code参数，⽤于下⾯的操作。

授权页⾯如下：

授权后跳转的页⾯（我们前⾯配置的redirect_uri）：

假如我们没有在php中打印出了code，这个时候我们可以通过右上⾓按钮中的复制链接，得到链接如下：

/?code=0217a07e9c194dbf539c45c266b2dcfZ&state=123

code说明：

code作为换取access_token的票据，每次⽤户授权带上的code将不⼀样，code只能使⽤⼀次，5分钟未被使⽤⾃动过期。

1）、使⽤code换取access_token

换取⽹页授权access_token页⾯的构造⽅式：

参数说明

参数是否必须说明

appid是公众号的唯⼀标识

cret是公众号的appcret

code是填写第⼀步获取的code参数

grant_type是填写为authorization_code

code：在这⾥填写为上⼀步获得的值。

构造的url如下，在⽹页中打开链接就⾏：

/sns/oauth2/access_token?

appid=wx41cb8dbd827a16e9&cret=d4624c36b6795d1d99dcf0547af5443d&code=ab55775be09d6d8e75ffA&grant_type=authorization_

code

只有获取code的链接必须是在微信客户端中点开的，获取access_token和⽤户信息可以直接在⽹页打开即可。

返回说明

正确时返回的JSON数据包如下：

{

"access_token":"ACCESS_TOKEN",

"expires_in":7200,

"refresh_token":"REFRESH_TOKEN",

"openid":"OPENID",

"scope":"SCOPE"

}

参数描述

access_token⽹页授权接⼝调⽤凭证,注意：此access_token与基础⽀持的access_token不同

expires_inaccess_token接⼝调⽤凭证超时时间，单位（秒）

refresh_token⽤户刷新access_token

openid⽤户唯⼀标识

scope⽤户授权的作⽤域，使⽤逗号（,）分隔

错误时微信会返回JSON数据包如下（⽰例为Code⽆效错误）:

{"errcode":40029,"errmsg":"invalidcode"}

2）、通过access_token、openid获取⽤户信息

请求⽅法：

/sns/urinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数说明

参数描述

access_token⽹页授权接⼝调⽤凭证,注意：此access_token与基础⽀持的access_token不同

openid⽤户的唯⼀标识

构造url如下：

/sns/urinfo?

access_token=OezXcEiiBSKSxW0eoylIeABONBTt9gBE6cK3arF_L6aOvwU4ynS5ZxG4r6ZUIJxh7y_ClmPRkYbMeOc_r30LAGB2IEAlCFsQQvfQMJSwHc

U6109-6vz603Jho4oZhdns6AOXwoxaWcLujT1RWnC_hQ&openid=oF3PcsnsrMiJzEwalZZbAfWQpxCI

可以在浏览器中直接执⾏这个。

得到的json格式数据如下：

{

"openid":"OPENID",

"nickname":NICKNAME,

"x":"1",

"province":"PROVINCE"

"city":"CITY",

"country":"COUNTRY",

"headimgurl":

"/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJx

CfHe/46",

"privilege":[

"PRIVILEGE1"

"PRIVILEGE2"

],

"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

参数描述

openid⽤户的唯⼀标识

nickname⽤户昵称

x⽤户的性别，值为1时是男性，值为2时是⼥性，值为0时是未知

province⽤户个⼈资料填写的省份

city普通⽤户个⼈资料填写的城市

country国家，如中国为CN

headimgurl

⽤户头像，最后⼀个数值代表正⽅形头像⼤⼩（有0、46、64、96、132数值可选，0代表640*640正⽅形头像），⽤

户没有头像时该项为空。若⽤户更换头像，原有头像URL将失效。

privilege⽤户特权信息，json数组，如微信沃卡⽤户为（chinaunicom）

unionid只有在⽤户将公众号绑定到微信开放平台帐号后，才会出现该字段。详见：获取⽤户个⼈信息（UnionID机制）

错误时微信会返回JSON数据包如下（⽰例为openid⽆效）:

{"errcode":40003,"errmsg":"invalidopenid"}

值得注意的地⽅：

⽤户管理类接⼝中的“获取⽤户基本信息接⼝”，是在⽤户和公众号产⽣消息交互或关注后事件推送后，才能根据⽤户OpenID来获取

⽤户基本信息。这个接⼝，包括其他微信接⼝，都是需要该⽤户（即openid）关注了公众号后，才能调⽤成功的。

⽹页授权获取⽤户基本信息也遵循UnionID机制。即如果开发者有在多个公众号，或在公众号、移动应⽤之间统⼀⽤户帐号的需求，需

要前往微信开放平台（）绑定公众号后，才可利⽤UnionID机制来满⾜上述需求。

UnionID机制的作⽤说明：如果开发者拥有多个移动应⽤、⽹站应⽤和公众帐号，可通过获取⽤户基本信息中的unionid来区分⽤户的

唯⼀性，因为同⼀⽤户，对同⼀个微信开放平台下的不同应⽤（移动应⽤、⽹站应⽤和公众帐号），unionid是相同的。

尤其注意：由于公众号的cret和获取到的access_token安全级别都⾮常⾼，必须只保存在服务器，不允许传给客户端。后续刷新

access_token、通过access_token获取⽤户信息等步骤，也必须从服务器发起。

致谢：感谢您的阅读！