微信开发文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
一、公众号配置
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;
授权登陆有两种:一种是 snsapi_base 静默登陆,登陆的时候不会弹出授权弹窗,但是这种方式只能获取 openid;另一种是 snsapi_userinfo,这种方式会弹出授权框,需要用户手动同意,可以获取到用户的详细信息
access_token:网页授权用的access_token和基础支持中的“获取access_token”的接口获取的普通access_token不同;
二、授权流程
1、用户同意授权,获取code
在需要授权的地方引导用户进入授权页面
用户同意授权后,页面会跳转到之前填写的回调页面,在回调地址url后面会携带code参数,截取url就可以得到code了
注意:每次授权携带的code都不一样,也有过期时间
2、通过code换取网页授权access_token
如果之前选择的授权作用域是snsapi_base,那么在本步骤获取access_token的同时,openid也会获取到,那么snsapi_base方式的网页授权也就到此结束了;如果用的是snsapi_userinfo,那还要继续往下。
需要注意的是access_token有过期时间,所以注意这个时间,避免access_token过期。
3、获取用户信息
通过前几步获取到的access_token和openid,去请求接口,就额可以获取用户的详细信息了
三、示例代码
<?php
namespace app\index\controller;
use think\Controller;
/**
* 微信功能开发
*/
class Wxopera extends Wechat
{
protected $APPID = 'xxxxxxxxxxxxxxx';
protected $APPSECRET = 'xxxxxxxxxxxxxxx';
/**
* curl请求
*/
public function http_curl($url, $type = 'get', $res = 'json', $arr = ''){
$cl = curl_init();
curl_setopt($cl, CURLOPT_URL, $url);
curl_setopt($cl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($cl, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($cl, CURLOPT_SSL_VERIFYHOST, false);
if($type == 'post'){
curl_setopt($cl, CURLOPT_POST, 1);
curl_setopt($cl, CURLOPT_POSTFIELDS, $arr);
}
$output = curl_exec($cl);
curl_close($cl);
return json_decode($output, true);
if($res == 'json'){
if( curl_error($cl)){
return curl_error($cl);
}else{
return json_decode($output, true);
}
}
}
/**
* 网页授权
*/
public function shouquan(){
$APPID = $this->APPID;
// 编码
$redirect = urlencode("http://test.zizhuyou.site/index/Wxopera/callback");
// 调起微信授权提示
$url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=".$APPID."&redirect_uri=".$redirect."&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect";
// 跳转授权页面
$this->redirect($url);
}
/**
* 网页授权的回调
*/
public function callback(){
$APPID = $this->APPID;
$APPSECRET = $this->APPSECRET;
// 一、获取用户授权回调里的code code只有五分钟有效
echo "<pre>";
// 获取当前url的参数部分
$params = $_SERVER["QUERY_STRING"]; // s=/index/Wxopera/callback&code=code&state=STATE
// 拆分成数组 得到code
$arr = explode('&',$params);
$code = explode('=',$arr[1]);
$code = $code[1];
// 二、通过code获取网页授权access_token 有效期7200s,过期需要重新获取,这里暂不处理过期的问题
$url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=$APPID&secret=$APPSECRET&code=$code&grant_type=authorization_code";
$res = $this->http_curl($url);
// 三、获取用户信息
$url2 = "https://api.weixin.qq.com/sns/userinfo?access_token=".$res['access_token']."&openid=".$res['openid']."&lang=zh_CN";
$userinfo = $this->http_curl($url2);
print_r($userinfo);
}
}
思路说明:
1.公众号配置:填写回调地址,域名即可
2.调起微信授权提示页面(snsapi_base 静默登陆,snsapi_userinfo 手动授权)
3.在回调函数里接收返回的参数 code(有效期五分钟)
4.拿 code 换取 openid 和 token(默认7200s),此时已经可以获取到 openid,但还获取不到详细信息
5.获取用户详细信息,拿 token 和 openid 获取用户详细信息
——现在的努力,只为小时候吹过的牛逼! ——