Introducción
Si el usuario visita una página web de terceros en el cliente WeChat, la cuenta pública puede obtener la información básica del usuario a través del mecanismo de autorización de la página web WeChat, implementando así la lógica comercial.
Notas sobre el nombre de dominio autorización de devolución de nombre de dominio
1. Antes de solicitar la autorización de la página web del usuario desde la cuenta oficial de WeChat, el desarrollador debe ir a la opción de configuración "Permisos de interfaz de desarrollo-Servicio web-Servicio web-Cuenta web-Autorización web para obtener información básica del usuario" en el sitio web oficial de la plataforma pública para modificar el nombre de dominio de devolución de llamada de autorización . Tenga en cuenta que el nombre de dominio (una cadena) se completa aquí, no la URL, así que no agregue http: // y otros encabezados de protocolo;
2. La especificación de configuración del nombre de dominio de devolución de llamada de autorización es el nombre de dominio completo, por ejemplo, el nombre de dominio que requiere la autorización de la página web es: www.qq.com, después de la configuración, las páginas bajo este nombre de dominio http://www.qq.com/music.html, http: // www.qq.com/login.html puede realizar la autenticación OAuth2.0. Sin embargo, http://pay.qq.com, http://music.qq.com, http://qq.com no pueden realizar la autenticación OAuth2.0
3. Si la autorización de inicio de sesión de la cuenta oficial se otorga a un desarrollador externo para la administración, no es necesario realizar ninguna configuración, y el tercero puede reemplazar la cuenta oficial para implementar la autorización de la página web.
Sobre la diferencia entre los dos ámbitos de autorización de la página web
1. La autorización de la página web se inició con snsapi_base ya que el alcance se utiliza para obtener el openid del usuario que ingresa a la página, y se autoriza silenciosamente y salta automáticamente a la página de devolución de llamada. Lo que los usuarios perciben es que ingresan directamente a la página de devolución de llamada (a menudo una página de negocios)
2. La autorización de la página web se inició con snsapi_userinfo ya que el alcance se utiliza para obtener la información básica del usuario. Sin embargo, dicha autorización requiere que el usuario acepte manualmente, y dado que el usuario ha dado su consentimiento, la información básica del usuario se puede obtener después de la autorización sin preocupación.
3. La "interfaz de información básica del usuario adquirido" en la interfaz de administración del usuario es obtener información básica del usuario de acuerdo con el OpenID del usuario solo después de que el usuario interactúa con la cuenta oficial después de la interacción del mensaje o después de que se presiona el evento. Esta interfaz, incluidas otras interfaces de WeChat, requiere que el usuario (es decir, openid) preste atención a la cuenta pública antes de poder llamarla con éxito.
Acerca de la diferencia entre acceso_token de autorización web y acceso_token ordinario
1. La autorización de la página web de WeChat se implementa a través del mecanismo OAuth2.0 Después de que el usuario autoriza la cuenta pública, la cuenta pública puede obtener una credencial de llamada de interfaz única (autorización de página web access_token) para la autorización de la página web, y la interfaz posterior a la autorización se puede realizar a través de la autorización de página web access_token Llamadas, como obtener información básica del usuario;
2. Para otras interfaces WeChat, necesita obtener la llamada ordinaria access_token a través de la interfaz "get access_token" en el soporte básico.
Sobre el mecanismo UnionID
1. Tenga en cuenta que la autorización de la página web para obtener información básica del usuario también sigue el mecanismo de UnionID. Es decir, si el desarrollador tiene la necesidad de unificar cuentas de usuario entre múltiples cuentas públicas, o entre cuentas públicas y aplicaciones móviles, debe ir a la plataforma abierta WeChat (open.weixin.qq.com) para vincular la cuenta pública antes de poder usar UnionID Mecanismo para satisfacer las necesidades anteriores.
2. Descripción de la función del mecanismo UnionID: si un desarrollador tiene múltiples aplicaciones móviles, aplicaciones de sitios web y cuentas públicas, la singularidad del usuario se puede distinguir al obtener el unionid en la información básica del usuario, porque el mismo usuario está abierto al mismo WeChat Diferentes aplicaciones (aplicaciones móviles, aplicaciones web y cuentas públicas), el unionid es el mismo.
Acerca de la autorización silenciosa en escenarios especiales
1. Como se mencionó anteriormente, para la autorización de la página web con snsapi_base como el alcance, se autoriza silenciosamente sin la percepción del usuario;
2. Para los usuarios que han prestado atención a la cuenta oficial, si el usuario ingresa a la página oficial de la cuenta oficial desde la sesión de cuenta oficial o el menú personalizado, incluso si el alcance es snsapi_userinfo, es una autorización silenciosa y el usuario no tiene ninguna percepción.
Específicamente, el proceso de autorización de la página web se divide en cuatro pasos:
1. Guíe al usuario a la página de autorización para aceptar la autorización y obtener el código
2. Código de intercambio para access_token a través del código (a diferencia de access_token en soporte básico)
3. Si es necesario, el desarrollador puede actualizar la autorización de la página web access_token para evitar el vencimiento
4. Obtenga información básica del usuario a través de la autorización de la página web access_token y openid (admite el mecanismo UnionID)
Directorio
1 Paso 1: el usuario acepta autorizar y obtener el código
2 Segundo paso: código de intercambio para access_token para la autorización de la página web
3 Paso 3: Actualice access_token (si es necesario)
4 Paso 4: Extraiga la información del usuario (requiere el alcance snsapi_userinfo)
5 Adjunto: compruebe si el certificado de autorización (access_token) es válido
Para el método de implementación específico, consulte el documento oficial de implementación autorizada de WeChat
