微信网页受权知识点

2021年09月15日 阅读数:1
这篇文章主要向大家介绍微信网页受权知识点,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

准备工做

  • web开发者工具添加开发者微信
  • 接口公网IP添加到公众号后台IP白名单

    回调域名

  • 修改位置:公众平台官网 - 开发 - 接口权限 - 网页服务 - 网页账号 - 网页受权获取用户基本信息配置选项中修改回调域名(是个字符串,不是URL,不含协议头)
  • 配置规范:全域名。
    • 同域名下的页面可受权:域名为 www.weixin.com,则 www.weixin.com/*.html 均可进行受权。
    • 不一样域名下的没法鉴权:域名为 www.weixin.com,则 http://a.weixin.com、http://b.weixin.com 没法鉴权。

      受权scope

  • snsapi_base
    • 获取openid
    • 静默受权
    • 自动跳转回调页
  • snsapi_userinfo
    • 获取用户基本信息
    • 需手动赞成
    • 无须关注公众号
  • 获取用户基本信息及其它用户管理类接口须要该用户(即openid)关注了公众号才能调用成功

    网页受权access_token与普通access_token

  • 获取方式
    • 网页受权
      • 经过OAuth2.0机制获取
      • 网页受权特有的接口调用凭证
    • 普通access_token
      • 基础支持中“获取access_token”接口获取
  • 次数限制
    • 网页受权无限次数
    • 全局access_token有2000次每日限额
  • 有效时间都为2小时
  • 使用范围
    • 网页受权只能获取到对应的微信用户信息(微信用户一对一)
    • 全局token能够获取全部用户信息
  • 获取用户信息限制
    • 网页受权不要求用户关注公众号
    • 全局access_token获取用户信息须要用户关注公众号

      静默受权

  • 未关注公众号的用户snsapi_base为scope的
  • 已关注公众号的用户进入本公众号的网页受权页(scope为snsapi_userinfo也是静默受权)
  • 流程:
    ①受权页面获取code
    ②code换取网页受权access_token
    ③刷新网页受权access_token(可选)
    ④经过网页受权access_token和openid获取用户基本信息