微信公眾平臺開發(fā)者文檔-part2-(2016-7-27)

2017-03-27

25498

,五、微信網(wǎng)頁開發(fā)（一）網(wǎng)頁授權(quán)獲取用戶基本信息如果用戶在微信客戶端中訪問第三方網(wǎng)頁，公眾號可以通過微信網(wǎng)頁授權(quán)機制，來獲取用戶基本信息，進而實現(xiàn)業(yè)務邏輯。關于網(wǎng)頁授

五、微信網(wǎng)頁開發(fā)

（一）網(wǎng)頁授權(quán)獲取用戶基本信息

如果用戶在微信客戶端中訪問第三方網(wǎng)頁，公眾號可以通過微信網(wǎng)頁授權(quán)機制，來獲取用戶基本信息，進而實現(xiàn)業(yè)務邏輯。

關于網(wǎng)頁授權(quán)回調(diào)域名的說明

關于網(wǎng)頁授權(quán)的兩種scope 的區(qū)別說明

關于網(wǎng)頁授權(quán)access_token和普通access_token的區(qū)別

關于UnionID 機制

關于特殊場景下的靜默授權(quán)

具體而言，網(wǎng)頁授權(quán)流程分為四步：

第一步：用戶同意授權(quán)，獲取code

在確保微信公眾賬號擁有授權(quán)作用域（scope 參數(shù)）的權(quán)限的前提下（服務號獲得高級接口后，默認擁有scope 參數(shù)中的snsapi_base和snsapi_userinfo），引導關注者打開如下頁面：

尤其注意：由于授權(quán)操作安全等級較高，所以在發(fā)起授權(quán)請求時，微信會對授權(quán)鏈接做正則強匹配校驗，如果鏈接的參數(shù)順序不對，授權(quán)頁面將無法正常訪問

尤其注意：跳轉(zhuǎn)回調(diào)redirect_uri，應當使用https 鏈接來確保授權(quán)code 的安全性。參數(shù)說明

下圖為scope 等于snsapi_userinfo時的授權(quán)頁面：

用戶同意授權(quán)后

如果用戶同意授權(quán)，頁面將跳轉(zhuǎn)至 redirect_uri/?code=CODE&state=STATE。若用戶禁止授權(quán)，則重定向后不會帶上code 參數(shù)，僅會帶上state 參數(shù)

redirect_uri?state=STATE

第二步：通過code 換取網(wǎng)頁授權(quán)access_token

首先請注意，這里通過code 換取的是一個特殊的網(wǎng)頁授權(quán)access_token,與基礎支持中的access_token（該access_token用于調(diào)用其他接口）不同。公眾號可通過下述接口來獲取網(wǎng)頁授權(quán)access_token。如果網(wǎng)頁授權(quán)的作用域為snsapi_base，則本步驟中獲取到網(wǎng)頁授權(quán)access_token的同時，也獲取到了openid ，snsapi_base式的網(wǎng)頁授權(quán)流程即到此為止。

尤其注意：由于公眾號的secret 和獲取到的access_token安全級別都非常高，必須只保存在服務器，不允許傳給客戶端。后續(xù)刷新access_token、通過access_token獲取用戶信息等步驟，也必須從服務器發(fā)起。

請求方法