微信H5静默授权和非静默授权获取用户openid的方法
这边文章主要讲述微信的两种授权方式:静默授权、非静默授权。
非静默授权:也叫授权登录,是需要用户确认的登录,因为用户进行了确认,所以可以获取用户全面的信息,无论是否关注相关的微信号都可以获取。
静默授权:是嵌套在普通网页中的授权方式,不需要用户确认,但意味着它获取用户的信息有限,
而openid呢:它是用户在当前公众号下的唯一标识('身份证'),就是能通过这个openid来区分具体是哪个用户在这个公账号下。
授权登录
1.调用微信api获取用户授权code,即用户点击确认登录后返回给页面的一个值:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
image.png
2.调用微信api返回的code换取网页授权凭证access_token:
获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
其中的appid与secert是微信服务号或订阅号的基本信息中内容,返回值是一个json字符串,我们只要获取其中的用户唯一标识openid与授权凭证accesstoken就够了。
3.刷新access_token(如果需要)
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
请求方法:获取第二步的refresh_token后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
4.拉取用户信息(需scope为 snsapi_userinfo)
静默授权
静默授权与非静默授权的几点不同
1.第一步获取code的时候scope的值为snsapi_base
2.第二部获取到openid之后授权过程到此结束。
在这里提供静默授权的一个作用,就是可以根据用户的唯一标识openid来判断用户是否关注了本微信公众号,在获取openid之后在进行两步操作即可。
3.调用微信api获取微信的通用凭证accesstoken
image.png
这个凭证和用户授权的凭证不一样!!!!
4.调用微信api获取用户基本信息
image.png
前端代码
说了那么多理论了,让我们直接上前端代码吧。
var AppId = 123456; //公众号的appid
var code = getUrlParam('code');// 这是获取请求路径中带code字段参数的方法
var local = window.location.href;//获取当前页面路径,即回调地址
if(code == null || code == undefined || code == ''){
window.location.href = 'http://dm.jjlg.com.cn/auth/get-weixin-code.html?appid='+AppId+'&redirect_uri='+encodeURIComponent(local)+'&response_type=code&scope=snsapi_base&state=123#wechat_redirect';
}else{
// 调用后台接口获取openid
}
getUrlParam方法:
//获取微信url中 的code
function getUrlParam(name) {
var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)");
var r = window.location.search.substr(1).match(reg);
if(r != null)
return unescape(r[2]);
return null;
};
网友评论