微信网页授权知识点
【摘要】 整理者:薛定喵君博客地址:http://xuedingmiao.com 准备工作web开发者工具添加开发者微信接口公网IP添加到公众号后台IP白名单 回调域名修改位置:公众平台官网 - 开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息配置选项中修改回调域名(是个字符串,不是URL,不含协议头)配置规范:全域名。同域名下的页面可授权:域名为 www.weixin.c...
整理者:薛定喵君
博客地址:http://xuedingmiao.com
准备工作
- web开发者工具添加开发者微信
- 接口公网IP添加到公众号后台IP白名单
回调域名
- 修改位置:公众平台官网 - 开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息配置选项中修改回调域名(是个字符串,不是URL,不含协议头)
- 配置规范:全域名。
- 同域名下的页面可授权:域名为 www.weixin.com,则 www.weixin.com/*.html 都可进行授权。
- 不同域名下的无法鉴权:域名为 www.weixin.com,则 http://a.weixin.com、http://b.weixin.com 无法鉴权。
授权scope
- snsapi_base
- 获取openid
- 静默授权
- 自动跳转回调页
- snsapi_userinfo
- 获取用户基本信息
- 需手动同意
- 无须关注公众号
- 获取用户基本信息及其它用户管理类接口需要该用户(即openid)关注了公众号才能调用成功
网页授权access_token与普通access_token
- 获取方式
- 网页授权
- 通过OAuth2.0机制获取
- 网页授权特有的接口调用凭证
- 普通access_token
- 基础支持中“获取access_token”接口获取
- 网页授权
- 次数限制
- 网页授权无限次数
- 全局access_token有2000次每日限额
- 有效时间都为2小时
- 使用范围
- 网页授权只能获取到对应的微信用户信息(微信用户一对一)
- 全局token可以获取所有用户信息
- 获取用户信息限制
- 网页授权不要求用户关注公众号
- 全局access_token获取用户信息需要用户关注公众号
静默授权
- 未关注公众号的用户snsapi_base为scope的
- 已关注公众号的用户进入本公众号的网页授权页(scope为snsapi_userinfo也是静默授权)
- 流程:
①授权页面获取code
②code换取网页授权access_token
③刷新网页授权access_token(可选)
④通过网页授权access_token和openid获取用户基本信息
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)