PHP 微信网页授权

参考地址

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842

实现步骤分析： 获取access_token(不同于普通的微信access_token等会详细说明) ->code->openid->通过openid 获取用户信息

预先工作：

回调地址配置

 

tips:其中填写域名地址只需要填写到对应的访问到index.php 入口目录级别 （即比如百度 只需要 www.baidu.com 不需要http 和后面什么参数）

第一步：用户同意授权，获取code

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。

scope参数中的snsapi_base(用户不需要确认)和snsapi_userinfo(需要确认)

用户同意授权后

如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE

第二步：通过code换取网页授权access_token

首先请注意，这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token（该access_token用于调用其他接口）不同。

获取方式

获取code后，get获取： 
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

第三步：刷新access_token（基本不需要）

 原因：1每次生成获取的code有效次数为1并且5分钟失效，不同的code通过第二步获取的授权access_token 不一样

            2授权access_token 无限次数

第四步：拉取用户信息(需scope为 snsapi_userinfo)

http：GET（请使用https协议） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

代码实现

采用YII2 basic版本

public function actionUserRedirect()
    {
        $request = \Yii::$app->request;
        $code = $request->get('code');
        $data = json_decode(wx_tools::getWebAccessToken($code),true);
        if (is_array($data)) {
            $user_info = wx_tools::getWebUserInfo($data['access_token'],$data['openid']);
            $re = json_decode($user_info);
        }else{
            $re = $data;
        }

        $get  = $request->get();
        $post = $request->post();

        return $this->render('user-redirect',[
            'code'=>$code,
            'get'=>$get,
            'post'=>$post,
            're'=>$re,
        ]);
    }

第一步：用户同意授权，获取code

$app_id = \Yii::$app->params['app_id'];
$redirect_uri = 'http://dev-test.heyin365.com/coffee/index.php/site/user-redirect';
$redirect_uri = urlencode($redirect_uri);
$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid='.$app_id.'&redirect_uri='.$redirect_uri.'&response_type=
code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect';

第二步：通过code换取网页授权access_token

public static function getWebAccessToken($code)
    {
        $app_id = \Yii::$app->params['app_id'];
        $app_secret = \Yii::$app->params['app_secret'];
        $url = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid=' . $app_id . '&secret=' . $app_secret . '&code=' . $code . '&grant_type=authorization_code';
        return wx_tools::getCurl($url);
    }

第三步：拉取用户信息(需scope为 snsapi_userinfo)

public static function getWebUserInfo($access_token, $openid)
    {
        $url = 'https://api.weixin.qq.com/sns/userinfo?access_token=' . $access_token . '&openid=' . $openid . '&lang=zh_CN';
        return wx_tools::getCurl($url);
    }

附注 wx_tools的postUrl方法和 getCurl方法前篇提供