微信网页授权

简介:

1.授权一定要关注公众号吗?
答:授权不一定非要关注公众号。

2.授权只能在线上执行吗?
答:是的,否则会报redirect uri 参数错误。这里需要公众号设置一个安全的网址。比如:zhudianbao.diandodo.com,其他的,包括本地的都无法成功授权。

3.授权后获取的openid是对所有公众号吗?
答:授权的openid,只对授权的公众号有效。每一个微信用户,对不同的公众号,有不同的openid。这个openid对于公众号来说是唯一的。

4.openid有什么用?
答:公众号发送模板消息是基于这个openid的。

5.要想接收到公众号的消息,一定要关注公众号吗?
答:必须要关注公众号,否则,即便有openid,公众号发出消息,用户也收不到。

6.网页授权access_token与分享的jssdk中的access_token一样吗?

答:不一样。网页授权access_token 是一次性的,而基础支持的access_token的是有时间限制的:7200s。

7.网页授权access_token与基础支持的access_token不同,那微信分享中的access_token,是不是基础支持的access_token
答:是
网页授权access_token 只能获取到一个微信用户信息,是与微信用户一对一的关系,
而基础支持的access_token,在有效期内就可以使用access_token和openId 获取微信用户信息

8.网页授权access_token有次数限制吗?
答:没有限制

9.关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。

通过code换取网页授权access_token
首先请注意,这里通过code换取的网页授权access_token,与基础支持中的access_token不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
第一步:用户同意授权,获取code
第二步:通过code换取网页授权access_token
第三步:刷新access_token(如果需要)
第四步:拉取用户信息(需scope为 snsapi_userinfo)



本文转自TBHacker博客园博客,原文链接:http://www.cnblogs.com/jiqing9006/p/5223203.html,如需转载请自行联系原作者

相关文章
|
7月前
|
小程序 API
微信小程序——授权登录
微信小程序——授权登录
130 0
|
7月前
|
小程序 安全 数据安全/隐私保护
微信小程序全栈开发中的身份认证与授权机制
【4月更文挑战第12天】本文探讨了微信小程序全栈开发中的身份认证与授权机制。身份认证包括手机号验证、微信登录和第三方登录,而授权机制涉及角色权限控制、ACL和OAuth 2.0。实践中,开发者可利用微信登录获取用户信息,集成第三方登录,以及实施角色和ACL进行权限控制。注意点包括安全性、用户体验和合规性,以保障小程序的安全运行和良好体验。通过这些方法,开发者能有效掌握小程序全栈开发技术。
217 0
|
7月前
|
存储 JavaScript 开发工具
uniapp-实现微信授权登录
uniapp-实现微信授权登录
2282 0
|
7月前
|
小程序
内网环境中ruoyi若依实现微信小程序授权登录解决办法
内网环境中ruoyi若依实现微信小程序授权登录解决办法
437 0
|
2月前
|
小程序 算法 前端开发
微信小程序---授权登录
微信小程序---授权登录
104 0
|
4月前
|
存储 前端开发 安全
|
4月前
|
存储 小程序 JavaScript
|
4月前
|
开发工具 Android开发
|
4月前
|
小程序 JavaScript API
|
6月前
|
JSON 安全 Java
Spring Security 6.x 微信公众平台OAuth2授权实战
上一篇介绍了OAuth2协议的基本原理,以及Spring Security框架中自带的OAuth2客户端GitHub的实现细节,本篇以微信公众号网页授权登录为目的,介绍如何在原框架基础上定制开发OAuth2客户端。
233 4
Spring Security 6.x 微信公众平台OAuth2授权实战