微信网页授权登陆原理
2018年11月9日1.页面上的二位码其实就是一个链接,大概内容如下
1 2 3 4 5 6 |
https://open.weixin.qq.com/connect/oauth2/authorize? appid=wx935f74c981701499 &redirect_uri=https://api.zfajax.com &response_type=code &scope=snsapi_userinfo &state=STATE#wechat_redirect |
- APPID 测试账号中的
appID
,填写自己账号的appID
- REDIRECT_URI 用户同意授权后的回调地址,填写
api.zfajax.com
- SCOPE 应用授权作用域,填写
snsapi_userinfo
- STATE 随机参数,可以不填,我们保持
STATE
即可。
当用户扫描二维码,就是打开链接,或者使用微信开发工具
复制链接直接打开就会出现以下页面
询问你是否确认登陆,当你点击确认登陆之后,它会跳转到你设置的页面,并且带着参数
拿着这个参数加上你的appid
和secret
请求,这样你就会获得用户的open_id
和access_token
1 2 3 4 5 |
https://api.weixin.qq.com/sns/oauth2/access_token? appid=wx935f74c981701499 &secret=90a76604490641777ea7b42052557cc1 &code=071rvYvk2m12BF0qM7vk2TgCvk2rvYv4 &grant_type=authorization_code |
我们获得openid
和token
之后就可以用它来获取用户的公开信息
1 2 3 4 |
https://api.weixin.qq.com/sns/userinfo? access_token=15_nswLVnzfqR_SFyDrqtgJDBCF2fN5uFxw41HkPrfeAIS0Jvgs7LTsyNcB4GBskCKTQGZixClWmbXmRLbPlaNz3w &openid=oveB501Dvy5jzyYe3H1ZW_7jgSFQ &lang=zh_CN |