今天搞了下微信授权, 总结了下微信的授权规则与步骤
先来几个关键字
Openid 微信ip(属于唯一指向公众号的id)
redirect_uri 授权回调地址
State 回调地址带参数
Appid 公众号的唯一标识
access_token 授权凭证
Code 填写第一步获取的code参数
微信授权有分两种授权
明性授权snsapi_userinfo (拉取用户信息)
隐性授权 snsapi_base (只拉取微信openid)
OK,这些是玩授权的几个重要的参数.下面看下步骤如何实现
第一步: 用户同意授权,获取code
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
上面有几个参数, 需要解释下,
大写的参数, 是要你们去填写的
APPID : 公众号里面的appid 在开发者工具那里能看到
REDIRECT_URL: 回调地址 ( 授权之后该访问哪个地址)
STATE : 参数, 通过域名方式传过来的参数, 可接受
SCOPE: 授权方式( 明性授权和隐形授权)
这个完成了之后 他会跳到你的”回调地址”并返回 code值 和state值. ( )
这时候 要执行第二个步骤: (通过code获取aesccos_token和openid)
获取code后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
地址如上, 依然要把参数贴上。
但是要记得把CODE贴上去
通过这一步能获取到asccos_token
!!!这时候会要注意一个规则
access_token 一天只能访问2000次. 过了2000次之后会有报错40001.要到第二天早上才能重新的刷新.
不过这个可以用一个缓存access_token的方法来使用, 因为access_token方法的缓存时间是7200秒
这时候我们可以把他缓存在mysql或者nosql中, 用于在下次缓存的时候直接调用access_token, 这样就能缓解当天2000次调用的规则.
使用方法如下:
获取第二步的refresh_token后,请求以下链接获取access_token: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
通过REFRESH_TOKEN 来获取一个长期能使用的access_token,然后缓存在数据库里面,用于下次调用,
因为只有7200秒, 他会有无效,报错是40003. 这时候我们可以用通过一个检测方法来判断这个40003报错, 然后进行下一次的ACCESS_TOKEN进行下次缓存
http:GET(请使用https协议)https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID
通过OPENID + ACCESS_TOKEN 来验证
