《微信开发php》由会员分享,可在线阅读,更多相关《微信开发php(10页珍藏版)》请在金锄头文库上搜索。
1、微信公众平台OAuth2.0授权1. 引导用户进入授权页面同意授权,获取code2. 通过code换取网页授权access_token(与基础支持中的access_token不同)3. 如果需要,开发者可以刷新网页授权access_token,避免过期4. 通过网页授权access_token和openid获取用户基本信息第一步:用户同意授权,获取code在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认带有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:https:/ redirect_uri/?c
2、ode=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数redirect_uri?state=STATEcode说明:code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。第二步:通过code换取网页授权access_token首先请注意,这里通过code换取的网页授权access_token,与基础支持中的access_token不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授
3、权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。正确时返回的JSON数据包如下:access_token:ACCESS_TOKEN,expires_in:7200,refresh_token:REFRESH_TOKEN,openid:OPENID,scope:SCOPE参数描述access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同expires_inaccess_token接口调用凭证超时时间,单位(秒)refresh_token用户刷新access_tokenopeni
4、d用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenIDscope用户授权的作用域,使用逗号(,)分隔错误时微信会返回JSON数据包如下(示例为Code无效错误):errcode:40029,errmsg:invalidcode第三步:刷新access_token(如果需要)由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token拥有较长的有效期(7天、30天、60天、90天),当refresh_token失效的后,需要用户重新授权。请求方法获取第二步
5、的refresh_token后,请求以下链接获取access_token:https:/ snsapi_userinfo)如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。请求方法http:GET(请使用https协议)https:/ 简体,zh_TW 繁体,en 英语返回说明正确时返回的JSON数据包如下:openid:OPENID,nickname:NICKNAME,sex:1,province:PROVINCEcity:CITY,country:COUNTRY,headimgurl:http:/ 数组,如微信沃卡
6、用户为(chinaunicom)错误时微信会返回JSON数据包如下(示例为openid无效):errcode:40003,errmsg:invalidopenid附:检验授权凭证(access_token)是否有效请求方法http:GET(请使用https协议)https:/ function login($back_url=,$scope = snsapi_userinfo) $back_url=http:/.$_SERVERHTTP_HOST; $url = $this-getOauthRedirect($back_url,$scope); header(location:.$url);
7、if(isset($_GETcode) $token = $this-getOauthAccessToken2($_GETcode); $openid=strip_tags(str_replace(,$tokenopenid); $_SESSIONopen_id = $openid; $this-access_token=$tokenaccess_token; /echo $this-access_token.$openid;exit; $userInfo = $this-getOauthUserinfo($this-access_token,$openid); /var_dump($userInfo);exit;$callback = $_GETstate; if ($callback) header(location:http:/.$_SERVERHTTP_HOST./discount/sms&login=.$callback); exit; public function getOauthRedirect($callback,$state=,$scope=snsapi_userinfo)return https:/ oaut
