微信公众号:
1、服务号(每个月只能推送4篇文章,申请收费,更多高级功能:自定义菜单等,)
2、订阅号(每天都可以推送文章,申请免费)
消息出现的位置不同,订阅号统一在微信订阅号模块下管理。
二者共用一种对接方式。
一、引导用户打开授权页面
window.location.href = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect'参数说明:
| appid | 必填 | 公众号的唯一标识 |
| redirect_uri | 必填 | 授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理 |
| response_type | 必填 | 返回类型,请填写code |
| scope | 必填 | 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 |
| state | 非必填 | 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节 |
| #wechat_redirect | 必填 | 无论直接打开还是做页面302重定向时候,必须带此参数 |
二、回调之后的处理
用户在授权页面如果点击了同意授权按钮,页面会跳转到 redirect_uri/?code=CODE&state=STATE;
这里就可以在路由上拿到最重要的参数code;
code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。获取code后,请求以下链接获取access_token:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE" }错误时微信会返回JSON数据包如下(示例为Code无效错误):
{"errcode":40029,"errmsg":"invalid code"}三、获取用户信息
参数既然都拿到了,那么就开始获取用户信息了。
官方提醒:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起
也就是说access_token获取信息的步骤要在后端进行,因此前后端如果有需要,可额外添加令牌token作为通讯的标识。
http:GET(请使用https协议) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN附:官方文档地址