高级接口--OAuth2.0网页授权

官方文档

Auth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某以网站,移动或桌面应用上存储的司名的资源(如用户个人信息,照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。

OAuth2.0是OAuth协议的升级版本,关注客户端开发者的简易性,同时为Web应用,桌面应用及收集和起居室设备提供专门的认证流程。

OAuth允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务提供者的数据。每一个令牌授权一个特性的网站在特定的时段内访问特定的资源。这样Oauth允许用户授权第三方网站访问它们存储在另外的服务提供者上的信息,而不需要分享它们的访问许可或它们数据的所有内容。

授权过程:

  1. 用户关注微信公众账号
  2. 微信公众账号提供用户请求授权页面URL (开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;)
  3. 用户单击授权页面URL,向服务器发起请求
  4. 服务器询问用户是否同意授权给微信公众账号(scope 为snapi_base时无此步骤)
  5. 用户同意 (scope 为snapi_base时无此步骤)\
  6. 服务器将code通过回调传给微信公众号
  7. 微信公众账号获得code
  8. 微信公众号通过code向服务器请求access token
  9. 服务器返回Access Token 和OpenID给微信公众号
  10. 微信公众账号通过Access Token 向服务器请求用户信息(scope 为snsapi_base时无此步骤)
  11. 服务器将用户信息会送给微信公众账号(scope 为snsapi_base时无此步骤)

实现 3):

  把认证的链接推送给用户:

        elif isinstance(recMsg,ReceiveTextMsg):
            #测试 Oauth认证
            content = ‘<a href="https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx349372b8988f6776&redirect_uri=http://ahmay.ngrok2.xiaomiqiu.cn/&response_type=code&scope=snsapi_base&state=1#wechat_redirect">‘                       ‘单击这里体验OAuth授权</a>‘
           # replyMsg = ReplyTextMsg(recMsg.FromUserName,recMsg.ToUserName,recMsg.Content)
            replyMsg = ReplyTextMsg(recMsg.FromUserName, recMsg.ToUserName, content)

  scope:

    snsapi_base: 单击链接后,不会弹出授权页面

    snsapi_userinfo:单击链接后,会弹出授权页面

  单击后,重定向的链接里面会包含 code和state参数. (开发者可以填写任意state参数)

  

实现 8)用code换access_token

def exchange_access_token(code):
    exchange_url = ‘ https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code‘.format(
        wechat_Const.appId,wechat_Const.appSecret,code
    )
    response = requests.get(exchange_url)
    return json.loads(response.text)

 返回:

{‘access_token‘: ‘28_HVHo_-O6ijddWk2tesCOoyNQZOBudlByenwX5s9jTQxaz5bl5MEDXOGyM_UnP83FMiZv8L85EHjo2atet3Dgf_1HJy4yzZnMPz5Aci3kEwo‘, ‘expires_in‘: 7200, ‘refresh_token‘: ‘28_a3YKiuKaeQhx5rGx9jCYn6NyrFycQwBgq25ofsIiqYWf0lcn2VL3uNqK6LgKBLwEgZiNGCKrAATn5QqDgAzVBP9-pwn9nheMRXogEe_jxrM‘, ‘openid‘: ‘o-TXmsiCVUNT0iDRRaiW8iTxhx4Q‘, ‘scope‘: ‘snsapi_userinfo‘}

当 access_token超时后,可以使用refresh_token进行刷新,refresh_token 拥有较长的有效期(7天,30天,60天,90天),当refresh_token失效后,需要用户重新授权.

def refresh_access_token(refresh_token):
    refresh_url = ‘https://api.weixin.qq.com/sns/oauth2/refresh_token?appid={0}&grant_type=refresh_token&refresh_token={1}‘.format(
        wechat_Const.appId,refresh_token
    )
    response = requests.get(refresh_url)
    return json.loads(response.text)

返回同样格式的json数据。

实现 10)使用access_token获取用户信息(scope 为snsapi_userinfo)

def query_userinfo(access_token,openid,lang=‘zh_CN‘):
    query_url=‘https://api.weixin.qq.com/sns/userinfo?access_token={0}&openid={1}&lang={2}‘.format(
        access_token,openid,lang
    )
    response = requests.get(query_url)
    return json.loads(response.content)

验证 access_token是否有效的实践:

def very_access_token_valid(access_token,openid):
    very_url = ‘https://api.weixin.qq.com/sns/auth?access_token={0}&openid={1}‘.format(access_token,openid)
    response = requests.get(very_url)
    result = json.loads(response.text)
    if result[‘errcode‘] == 0:
        return True
    else:
        return False

原文地址:https://www.cnblogs.com/ahMay/p/12056353.html

时间: 2024-10-25 21:10:54

高级接口--OAuth2.0网页授权的相关文章

微信OAuth2.0网页授权接口

微信OAuth2.0网页授权接口 微信OAuth2.0网页授权接口的thinkphp实现版本号.主要实现了oauth网页受权,以及部分其它接口. 用法 为什么用OAuth2.0受权? 通过OAuth2.0受权的网页将会获取到打开者的微信信息.甚至包含微信昵称.头像等实用的数据,开发人员们能够凭此设计出很多其它更丰富的页面应用,比方近期一直非常火爆的红包类活动.除此之外还有个额外的优点,就是能够控制页面在非微信浏览器中无法打开,能够降低代码被人窥窃的风险. 那么红包类活动是怎样使用OAuth2.0

微信公众平台oauth2.0网页授权

本篇文章你将学到:在自己做的微信网站里,利用oauth2.0网页授权接口获取用户的信息(openid,姓名,性别,地区,头像等).如大转盘等游戏记录哪个微信用户获得什么奖品.H5等小游戏需要把分数与对应用户捆绑在一起等网页应用. 微信公众平台oauth2.0网页授权能干什么 它是在自己做的网站中不用用户登录来获取微信用户相关信息的,进而实现相关业务. 说明与注意 1.网页授权分为两种, 一种为只获取openid  (基本授权 snsapi_base) 一种为获取用户全部信息 (高级授权 snsa

***微信公众平台开发: 获取用户基本信息+OAuth2.0网页授权

本文介绍如何获得微信公众平台关注用户的基本信息,包括昵称.头像.性别.国家.省份.城市.语言.本文的方法将囊括订阅号和服务号以及自定义菜单各种场景,无论是否有高级接口权限,都有办法来获得用户基本信息,而无需模拟登录. 在本文中,特别要注意的是有两个不同的Access Token,他们产生的方式不一样,一种是使用AppID和AppSecret获取的access_token,一种是OAuth2.0授权中产生的access_token,方倍工作室分别称为全局Access Token和授权Access

微信公众平台开发(71)OAuth2.0网页授权

微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章. 一.什么是OAuth2.0 官方网站:http://oauth.net/   http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secure

(转)微信公众平台开发 OAuth2.0网页授权

微信公众平台开发 OAuth2.0网页授权认证 网页授权获取用户基本信息 作者:方倍工作室 微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章. 一.什么是OAuth2.0 官方网站:http://oauth.net/   http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secure

Force.com微信开发系列(七)OAuth2.0网页授权

OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站上存储的私密资源(如用户个人信息.照片.视频.联系人列表),而无须将用户名和密码提供给第三方应用.本文将详细介绍OAuth协议以及在微信里的具体实现. OAuth2.0协议介绍 OAuth2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0. OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程. OAuth2.0允许用户提供一个令牌,而不是用户

微信公众平台开发 OAuth2.0网页授权认证

一.什么是OAuth2.0 官方网站:http://oauth.net/   http://oauth.net/2/ 权威定义:OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. OAuth是一个开放协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站.移动或桌面应用上存储的私

Java微信公众平台开发之OAuth2.0网页授权

根据官方文档点击查看在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的"开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息"的配置选项中,修改授权回调域名.请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头,也不需要加具体的项目名,在域名空间的根目录放一个txt文件才能验证通过一.两种scope授权方式 以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静

OAuth2.0网页授权文档总结

1. 配置授权回调页面域名 进入微信公众平台后台后,依次进入开发者中心-权限表,找到网页授权获取用户基本信息,点击修改,配置授权回调页面域名. 注: 授权回调域名配置规范为全域名并且不带http,比如需要网页授权的域名为:www.qq.com,配置以后此域名下面的页面   http://www.qq.com/music.html . http://www.qq.com/login.html 都可以进行OAuth2.0鉴权.但http://pay.qq.com . http://music.qq.