網頁授權
1. 公眾號配置--授權回調域名(僅域名,不帶https://)
2. 配置的域名為全域名,該域名下的頁面可以進行OAuth2.0鑒權
3. scope 授權的【靜默、非靜默】
a、(靜默--無授權頁,只能獲取openID)以snsapi_base為scope發起的網頁授權,是用來獲取進入頁面的用戶的openid的【靜默拿code--》獲取token時含openID】,並且是靜默授權並自動跳轉到回調頁的。用戶感知的就是直接進入了回調頁(往往是業務頁面)
b、(【普通情況下--非靜默,彈授權頁】該scope關注公眾號,且從公眾號會話、菜單進入時也可靜默)以snsapi_userinfo為scope發起的網頁授權,是用來獲取用戶的基本信息的。但這種授權需要用戶手動同意,並且由於用戶同意過,所以無須關注,就可在授權后獲取該用戶的基本信息。
c、(必須關注公眾號) 用戶管理類接口中的“獲取用戶基本信息接口”,是在用戶和公眾號產生消息交互或關注后事件推送后,才能根據用戶OpenID來獲取用戶基本信息。這個接口,包括其他微信接口,都是需要該用戶(即openid)關注了公眾號后,才能調用成功的。
4. 網頁授權流程【同意授權---》獲取code---》調用公眾號token接口返回含openID【scope為snsapi_base的流程到此結束】--》token+openID獲取用戶基本信息(支持UnionID機制)scope為snsapi_userinfo的流程】:
1、引導用戶進入授權頁面【同意授權】,獲取code
2、通過code換取網頁授權access_token(與基礎支持中的access_token不同:普通access_token是公眾號的全局唯一接口調用憑據,公眾號調用各接口時都需使用access_token。開發者需要進行妥善保存。access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時,需定時刷新)
3、如果需要,開發者可以刷新網頁授權access_token,避免過期
4、通過網頁授權access_token和openid獲取用戶基本信息(支持UnionID機制)
設置域名有數量上限,一般做法:
1. 放置一級域名,按理講該一級域名下的子域名也可以使用
2. 設置一個,做一個轉發頁。此處引用:https://www.jianshu.com/p/c8f3e5c9d79f
JSSDK【js安全域名配置配置】
1.綁定域名:登錄微信公眾平台進入“公眾號設置”的“功能設置”里填寫“JS接口安全域名”,必須域名不能IP。配置后將證書放置域名根目錄下(必須域名請求可直接打開)
2.jsapi_ticket是公眾號用於調用微信JS接口的臨時票據。正常情況下,jsapi_ticket的有效期為7200秒,通過普通access_token來獲取。由於獲取jsapi_ticket的api調用次數非常有限,頻繁刷新jsapi_ticket會導致api調用受限,影響自身業務,開發者必須在自己的服務全局緩存jsapi_ticket 。
2020年8月4日起,平台將公眾號的JS接口安全域名額度由3個提升為5個,一個自然月內最多可修改次數由3次提升為5次。 公眾號開發者可在配置的域名下調用微信開放的JS接口。
功能入口:MP后台-設置-公眾號設置-功能設置-JS接口安全域名。
關於網頁授權access_token和普通access_token的區別
1、微信網頁授權是通過OAuth2.0機制實現的,在用戶授權給公眾號后,公眾號可以獲取到一個網頁授權特有的接口調用憑證(網頁授權access_token),通過網頁授權access_token可以進行授權后接口調用,如獲取用戶基本信息;
2、其他微信接口,需要通過基礎支持中的“獲取access_token”接口來獲取到的普通access_token調用。
3、有效期:兩者有效時間都是7200s。
4、使用范圍:通過網頁授權獲得的access_token,只能獲取到對應的微信用戶信息,與微信用戶是一對一關系;而普通的access_token在有效期內可以使用,可以獲取所有用戶信息。
5、次數限制:普通access_token每天獲取最多次數為2000次,而網頁授權的access_token獲取次數沒有限制。