Pasos básicos para la autorización web de WeChat
3. La "interfaz de obtención de información básica del usuario" en la interfaz de administración de usuarios es para obtener la información básica del usuario en función del OpenID del usuario después de que el usuario interactúa con la cuenta oficial o presta atención al envío del evento. Esta interfaz, incluidas otras interfaces de WeChat, requiere que el usuario (es decir, openid) siga la cuenta oficial antes de poder llamarla correctamente.
3. Con respecto a la diferencia entre access_token de autorización web y access_token ordinario
1. La autorización web de WeChat se implementa a través del mecanismo OAuth2.0. Después de que el usuario autoriza la cuenta oficial, el funcionario. La cuenta puede obtener una credencial de llamada para una interfaz específica de autorización web (token de acceso de autorización web). El token de acceso autorizado a través de la web se puede utilizar para llamadas a la interfaz posterior a la autorización, como obtener la información básica del usuario.
2. Para otras interfaces de WeChat, debe utilizar la interfaz "Obtener token de acceso" en la página; Soporte básico para obtener llamadas access_token ordinarias.
4. En concreto, el proceso de autorización web se divide en cuatro pasos:
1. Guiar al usuario a la página de autorización para aceptar la autorización y obtener el código
1), El alcance es snsapi_base
/connect/oauth2/authorize?appid= wx520c15f417810387amp;redirect_uri=2Fphp2Findex.php3Fd3D26c3DwxAdap
ter26m3DmobileDeal26showwxpaytitle3D1 26vb2ctag3D4_203 0_5_11 94_60amp;response_type=códigoamp;alcance= snsapi_bas
eamp;state=123#wechat_redirect
alcance de snsapi_ userinfo
/connect/oauth2/authorize?appid=wxf0e81c3bee622d60amp;redirect_uri=2Foauth_response.phpamp; Response_type=
Código amp;scope=snsapi_userinfoamp;state=STATE#wechat_redirect
Descripción del código: el código se utiliza como boleto para intercambiar access_token. El código traído por el usuario será. diferente cada vez que se autoriza. El código solo se puede usar una vez. Si no se usa dentro de los 5 minutos, el código caducará automáticamente. El código solo se puede usar una vez y caducará automáticamente si no se usa dentro de los 5 minutos.
2. Utilice el código para intercambiar el token de acceso de autorización de red
En primer lugar, tenga en cuenta que el código se utiliza para intercambiar un token de acceso de autorización de red especial, que es diferente del acceso básico. Token de soporte (usado para llamar a otras interfaces). Si el alcance de la autorización de la red es snsapi_base, entonces en este paso se obtendrá el token de acceso de autorización de la red, y también se obtendrá el openid, y el proceso de autorización de red estilo snsapi_base finaliza aquí.
Nota especial: dado que los secretos públicos y el token de acceso son altamente seguros, solo se pueden guardar en el servidor y no se permite pasarlos al cliente.
El servidor también debe iniciar los pasos posteriores, como actualizar el token de acceso y obtener información del usuario a través del token de acceso.
Método de solicitud
Después de obtener el código, solicite el siguiente enlace para obtener el token de acceso:?/sns/oauth2/access_token?appid=APPIDamp secret=SECRETamp; ; Grant_type= código_autorización
3. Actualiza el token_acceso (si es necesario)
Después de obtener el código, puedes usar el siguiente enlace:?
Desde el token_acceso tiene un período de validez corto, cuando se agota el tiempo de acceso_token, puede usar refresco_token para actualizar, que es válido por 30 días y requiere que el usuario vuelva a autorizar cuando caduque el token de acceso.
Método de solicitud
Después de obtener el token de actualización en el paso 2, solicite el siguiente enlace para obtener el token_acceso:
/sns/oauth2/refresh_token?appid= APPIDamp ; Grant_type=refresh_ tokenamp; refresco_token=REFRESH_TOKEN
4. Extraiga la información del usuario (requiere que el alcance sea snsapi_userinfo)
Si el alcance de la autorización web es snsapi_userinfo, entonces el desarrollador puede pasar access_token y openid extrae información del usuario.
Método de solicitud
/sns/userinfo?access_token=ACCESS_TOKENamp; openid=OPENIDamp;