欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

一、微信開放平臺申請網站應用

1、微信開放平臺^[1]中注冊開發者賬號，在管理中心選擇網站應用，創建相關應用。按照要求準備好資料，提交審核即可，一般2天左右就會有審核結果。

注意：

• 基本信息-應用官網：填寫公司官網即可；
• 開發信息-授權回調域：只能填寫一個回調域，無需帶上http或者https，這個配置十分重要，用戶掃碼成功后，會跳轉到這個回調域；

2、應用審核通過后，會顯示相關詳情信息，在后面的接入流程中會使用；

注意：

• AppSecret信息不是明文的，點擊重置進行獲取，需妥善保存，一般不要放在前端項目中。
• 微信登錄的接口是已獲得的狀態，說明開發者可以使用登錄相關接口了；

• 開發信息-授權回調域可以直接進行修改，無需審核；

?

二、微信登錄對接

開放平臺-微信登錄功能^[2]有相關的文檔說明，詳細地介紹了如何接入微信登錄，以下為相關拆解步驟。

整體流程：

1. 第三方發起微信授權登錄請求，微信用戶允許授權第三方應用后，微信會拉起應用或重定向到第三方網站，并且帶上授權臨時票據code參數；
2. 通過code參數加上AppID和AppSecret等，通過API換取access_token；
3. 通過access_token進行接口調用，獲取用戶基本數據資源或幫助用戶實現基本操作。

獲取access_token時序圖：

1、微信二維碼鏈接

配置鏈接參數，生成完整的微信二維碼鏈接；

https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect](https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

參數說明：

appid：必填，應用唯一標識；

redirect_uri：必填，請使用urlEncode^[3]對鏈接進行處理，建議對回調域進行編碼處理；

response_type：必填，值為code；

scope：必填，網頁應用目前僅填寫snsapi_login；

state：選填，用于保持請求和回調的狀態，授權請求后原樣帶回給第三方。該參數可用于防止csrf攻擊（跨站請求偽造攻擊），建議第三方帶上該參數，可設置為簡單的隨機數加session進行校驗；

lang：選填，界面語言，支持cn（中文簡體）與en（英文），默認為cn；

若提示“該鏈接無法訪問”，請檢查參數是否填寫錯誤；

redirect_uri 參數錯誤：

原因分析：

1. 回調地址不能填入端口號+名稱，eg: open.weixin.qq.com:8080/index；^[4]
2. 回調地址只能寫該域名下的地址；
3. 回調地址必須是全路徑，最好進行轉碼操作；

2、獲取code

用戶掃碼、授權后，會將頁面重定向到回調域（redirect_uri），并且帶上code和state參數:redirect_uri?code=CODE&state=STATE，比如：

https://open.weixin.qq.com?code=CODE&state=STATE

移動端微信掃碼成功后，會顯示授權頁面；

授權成功后，微信會提示登錄通知；

注意：若用戶禁止授權，則不會發生重定向，可在當前頁面重新獲取微信二維碼；

3、通過code獲取access_token、openid、unionid

該接口通過code等相關參數可獲取access_token，為了安全考慮，開發者請勿將access_token返回給前端，需要開發者保存在后臺，訪問微信api的請求由后臺發起；所以該接口是提供給后端調用的，前端調用無效。

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數說明：

appid：必填，應用唯一標識；

secret：必填，在微信開放平臺提交應用審核通過后獲得；

code：必填，上面獲取的code參數；

grant_type：必填，值為authorization_code；

返回說明：

access_token：接口調用憑證

expires_in：access_token接口調用憑證超時時間，單位（秒）

refresh_token：用戶刷新access_token

openid：授權用戶唯一標識

scope：用戶授權的作用域，使用逗號（,）分隔

unionid：當且僅當該網站應用已獲得該用戶的userinfo授權時，才會出現該字段。

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

4、通過access_token調用接口

獲取access_token后，進行接口調用，有以下前提：

1. access_token有效且未超時；
2. 微信用戶已授權給第三方應用賬號相應接口作用域（scope）。

可通過對應的接口獲取登錄信息、用戶個人信息等。

5、前后端對接

完成上面的流程后，后端會獲取到用戶相關的登錄信息、個人信息等，前端可以在上面填入的回調頁面中，調用后端的接口獲取相關數據，進行相關邏輯處理。

以上就是web端接入第三方微信的流程。