微信网页授权原理 [ 新手入门 ]
用户在微信客户端访问第三方网页时,公众号可以通过微信提供的网页授权机制来获取用户的基本信息,例如OpenID、昵称、头像和性别等信息,进而实现业务逻辑。
其中的OpenID信息特别有用,它可以让开发者识别同一个微信用户,实现基于微信号的账户体系,也可以和现有的账户体系打通,进而实现微信公众号用户与现有站点用户的账户互通。微信提供的网页授权功能,为开发者提供更多优质服务创造了可能。
微信网页授权基于OAuth2.0鉴权体系,经过用户主动的同意授权之后,就可以拿到微信用户的基本信息。业界主流的开放平台,都是采用OAuth2.0鉴权机制来授权第三方开发者获取用户的基本信息。
6.1.1 网页授权注意事项在做微信网页授权之前,需要先了解几个关于授权的概念。
网页授权作用域scope:微信网页授权的作用域分为snsapi_base和snsapi_userinfo两种。
当scope=snsapi_base时,无须用户主动授权,即可获取到用户的OpenID。用户对整个授权过程无感知,因为是后台静默授权的,用户的感知就是直接进入了业务页面。
当scope=snsapi_userinfo时,需要用户主动授权,这种授权模式需要用户主动授权(点击授权按钮),因为它获取了用户的基本信息。需要特别注意的是,采取这种授权作用域,无须用户关注公众号也可以完成,因为授权是经过用户主动同意的。另外,假如用户是在公众号会话或菜单中进入的网页,也是静默授权,用户无感知。
网页授权回调域名的设置:网页授权获取到授权code之后,会跳转至redirect_uri地址,出于安全方面的考虑,微信要求该回调地址必须在公众号后台配置,并要求该域名是经过ICP备案的,填写的域名或路径需要与实际回调URL中的域名或路径相同,假如不一致,在进行网页授权时将会报错“redirect_uri参数错误”。进入公众号后台,依次进入“公众号设置→功能设置→网页授权域名”,
共 0 条回复
PHP学院的中学生
最后登录:2024-09-23
在线时长:168小时13分
- 粉丝29
- 金钱4725
- 威望30
- 积分6705