微信提供的两种第三方授权登录方式:
-
二维码,链接如下:
-
用户点击网站微信登陆图标。
-
网站带上AppID和AppSecret和回调域名参数请求微信OAuth2.0授权登陆。
-
第二步通过后,微信返回二维码供用户扫码。
-
用户扫码确定授权。URL:https://open.weixin.qq.com/connect/qrconnect?appid=xxxxxxxxxxxxx&redirect_uri=encodeURL(redirect_url)&response_type=code&scope=snsapi_login&state=123#wechat_redirect
-
微信用户使用微信扫描二维码并且确认登录后,PC端会跳转到https://passport.yhd.com/wechat/callback.do?code=CODE&state=STATE
-
微信带上code参数回调java后端相关接口。
-
java后端获取到code后,在带上AppID和AppSecret和code再去调微信接口。
-
获取access_token后就可以解析用户的一些基本信息,比如:微信用户头像、用户名、性别、城市等一些基本参数。
-
-
直接oauth认证
-
点击微信登录
-
用户扫码确定授权。
-
微信带上code参数回调java后端相关接口。
-
java后端获取到code后,在带上AppID和AppSecret和code再去调微信接口。
-
获取access_token后就可以解析用户的一些基本信息,比如:微信用户头像、用户名、性别、城市等一些基本参数。
-
授权流程说明
微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。
微信OAuth2.0授权登录目前支持authorization_code模式,适用于拥有server端的应用授权。该模式整体流程为:
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
获取access_token时序图:
wechat 开放平台设置回调(callback)
管理中心-》网站应用
wechat公众号设置回调(callback)
具体设置界面如下: