微信網頁授權獲取用戶基本信息

微信公眾號可以通過微信網頁授權機制，來獲取用戶基本信息，可以用於微信登錄功能

關於網頁授權的兩種scope的區別說明

1、靜默授權：以snsapi_base為scope發起的網頁授權，是用來獲取進入頁面的用戶的openid的，並且是靜默授權並自動跳轉到回調頁的。用戶感知的就是直接進入了回調頁（往往是業務頁面）

2、顯示授權：以snsapi_userinfo為scope發起的網頁授權，是用來獲取用戶的基本信息的。但這種授權需要用戶手動同意，並且由於用戶同意過，所以無須關注，就可在授權后獲取該用戶的基本信息。 

具體而言，網頁授權流程分為四步：

1、引導用戶進入授權頁面同意授權，獲取code 

2、通過code換取網頁授權access_token（與基礎支持中的access_token不同） 

3、如果需要，開發者可以刷新網頁授權access_token，避免過期 

4、通過網頁授權access_token和openid獲取用戶基本信息（支持UnionID機制） 

第一步：用戶同意授權，獲取code

function getCode($scope,$state = 'STATE'){
           $method = 'https://open.weixin.qq.com/connect/oauth2/authorize?';
           $params = array(
               'appid' => $this->appId,
               'redirect_uri' => ($_SERVER['REQUEST_SCHEME'] ? $_SERVER['REQUEST_SCHEME'] : 'http')."://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].$_SERVER['QUERY_STRING'],
               'response_type' => 'code',
               'scope' => $scope,
               'state' => $state,
           );

           $getCodeApi = $method.(http_build_query($params))."#wechat_redirect";
           header("Location:".$getCodeApi);

       }

如果是顯示授權，則會出現授權界面

用戶同意授權后

如果用戶同意授權，頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。

第二步：通過code換取網頁授權access_token

首先請注意，這里通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token（該access_token用於調用其他接口）不同。公眾號可通過下述接口來獲取網頁授權access_token。如果網頁授權的作用域為snsapi_base，則本步驟中獲取到網頁授權access_token的同時，也獲取到了openid，snsapi_base式的網頁授權流程即到此為止。

請求方法

獲取code后，請求以下鏈接獲取access_token：  https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code 

參數說明

參數	是否必須	說明
appid	是	公眾號的唯一標識
secret	是	公眾號的appsecret
code	是	填寫第一步獲取的code參數
grant_type	是	填寫為authorization_code

返回說明

正確時返回的JSON數據包如下：

{ "access_token":"ACCESS_TOKEN",    

 "expires_in":7200,    

 "refresh_token":"REFRESH_TOKEN",    

 "openid":"OPENID",    

 "scope":"SCOPE" } 

function getAccessToken($code){
           $res = array();
           if(!$code) return $res;
           $method = 'https://api.weixin.qq.com/sns/oauth2/access_token?';
           $params = array(
               'appid' => $this->appId,
               'secret' => $this->appSecret,
               'code' => $code,
               'grant_type' => 'authorization_code',
           );
           $getAccessTokenApi = $method.(http_build_query($params));
           p($getAccessTokenApi);
           $res = $this->http_curl($getAccessTokenApi);
           $res = json_decode($res,1);p($res);
           if($res['errcode']) $this->showError($res);
           return $res;
       }

　　

 

第三步：刷新access_token（如果需要）

由於access_token擁有較短的有效期，當access_token超時后，可以使用refresh_token進行刷新，refresh_token有效期為30天，當refresh_token失效之后，需要用戶重新授權。

請求方法

獲取第二步的refresh_token后，請求以下鏈接獲取access_token：  

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN 

 

參數	是否必須	說明
appid	是	公眾號的唯一標識
grant_type	是	填寫為refresh_token
refresh_token	是	填寫通過access_token獲取到的refresh_token參數

返回說明

正確時返回的JSON數據包如下：

{ "access_token":"ACCESS_TOKEN",  

 "expires_in":7200,   

 "refresh_token":"REFRESH_TOKEN",   

 "openid":"OPENID",   

 "scope":"SCOPE" } 

參數	描述
access_token	網頁授權接口調用憑證,注意：此access_token與基礎支持的access_token不同
expires_in	access_token接口調用憑證超時時間，單位（秒）
refresh_token	用戶刷新access_token
openid	用戶唯一標識
scope	用戶授權的作用域，使用逗號（,）分隔

錯誤時微信會返回JSON數據包如下（示例為code無效錯誤）:

{"errcode":40029,"errmsg":"invalid code"} 

第四步：拉取用戶信息(需scope為 snsapi_userinfo)

如果網頁授權作用域為snsapi_userinfo，則此時開發者可以通過access_token和openid拉取用戶信息了。

請求方法

http：GET（請使用https協議） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN 

參數說明

參數	描述
access_token	網頁授權接口調用憑證,注意：此access_token與基礎支持的access_token不同
openid	用戶的唯一標識
lang	返回國家地區語言版本，zh_CN 簡體，zh_TW 繁體，en 英語

返回說明

正確時返回的JSON數據包如下：

{    "openid":" OPENID",  

 " nickname": NICKNAME,   

 "sex":"1",   

 "province":"PROVINCE"   

 "city":"CITY",   

 "country":"COUNTRY",    

 "headimgurl":    "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ

4eMsv84eavHiaiceqxibJxCfHe/46",  

"privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],    

 "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" 

} 

function getUserInfo($data = array()){
           $res = array();
           if(!$data) return $res;
           $method = 'https://api.weixin.qq.com/sns/userinfo?';
           $params = array(
               'access_token' => $data['access_token'],
               'openid' => $data['openid'],
           );
           $getUserInfoApi = $method.(http_build_query($params));
           $res = $this->http_curl($getUserInfoApi);
           $res = json_decode($res,1);
           if($res['errcode']) $this->showError($res);
           return $res;
       }

　　

 

需要完整代碼可以聯系 851 488 243 備注：網頁授權