Présentation:
Si l'utilisateur visite une page Web tierce dans le client WeChat, le compte public peut obtenir les informations de base de l'utilisateur via le mécanisme d'autorisation de page Web WeChat, mettant ainsi en œuvre la logique métier.
Remarques sur le nom de domaine de rappel d'autorisation de nom de domaine
1. Avant de demander l'autorisation de la page Web de l'utilisateur à partir du compte officiel WeChat, le développeur doit accéder à l'option de configuration "Autorisations de développement-Interface-Service Web-Service Web-Compte Web-Autorisation Web pour obtenir les informations de base de l'utilisateur" sur le site Web officiel de la plate-forme publique pour modifier le nom de domaine de rappel d'autorisation . Veuillez noter que le nom de domaine (une chaîne) est rempli ici, pas l'URL, donc veuillez ne pas ajouter http: // et autres en-têtes de protocole;
2. La spécification de configuration du nom de domaine de rappel d'autorisation est le nom de domaine complet, par exemple, le nom de domaine nécessitant une autorisation de page Web est: www.qq.com, après la configuration, les pages sous ce nom de domaine http://www.qq.com/music.html, http: // www.qq.com/login.html peut effectuer l'authentification OAuth2.0. Cependant, http://pay.qq.com, http://music.qq.com, http://qq.com ne peut pas effectuer l'authentification OAuth2.0
3. Si l'autorisation de connexion au compte officiel est donnée à un développeur tiers pour la gestion, il n'est pas nécessaire de définir des paramètres et le tiers peut remplacer le compte officiel pour mettre en œuvre l'autorisation de page Web.
À propos de la différence entre les deux étendues d'autorisation de page Web
1. L'autorisation de page Web lancée avec snsapi_base car la portée est utilisée pour obtenir l'ouvert de l'utilisateur qui entre dans la page, est silencieusement autorisée et passe automatiquement à la page de rappel. Ce que les utilisateurs perçoivent, c'est qu'ils accèdent directement à la page de rappel (souvent une page d'entreprise)
2. L'autorisation de page Web lancée avec snsapi_userinfo car la portée est utilisée pour obtenir les informations de base de l'utilisateur. Cependant, une telle autorisation nécessite que l'utilisateur accepte manuellement, et puisque l'utilisateur a consenti, les informations de base de l'utilisateur peuvent être obtenues sans autorisation.
3. "Acquérir l'interface utilisateur des informations de base" dans l'interface de gestion des utilisateurs consiste à obtenir des informations de base utilisateur selon l'OpenID de l'utilisateur uniquement après que l'utilisateur a interagi avec le compte officiel après l'interaction du message ou après que l'événement a été poussé. Cette interface, y compris les autres interfaces WeChat, nécessite que l'utilisateur (c'est-à-dire, openid) prête attention au compte public avant de pouvoir l'appeler avec succès.
À propos de la différence entre autorisation_token d'accès Web et access_token ordinaire
1. L'autorisation de page Web WeChat est implémentée via le mécanisme OAuth2.0. Une fois que l'utilisateur autorise le compte public, le compte public peut obtenir un identifiant d'appel d'interface unique (autorisation de page Web access_token) pour l'autorisation de page Web, et l'interface post-autorisation peut être effectuée par autorisation de page Web. Appel, comme l'obtention d'informations de base sur l'utilisateur;
2. Pour les autres interfaces WeChat, vous devez obtenir l'appel ordinaire access_token via l'interface "get access_token" dans le support de base.
À propos du mécanisme UnionID
1. Veuillez noter que l'autorisation de page Web pour obtenir des informations de base sur l'utilisateur suit également le mécanisme UnionID. Autrement dit, si le développeur a besoin d'unifier les comptes d'utilisateurs entre plusieurs comptes publics ou entre des comptes publics et des applications mobiles, vous devez vous rendre sur la plate-forme ouverte WeChat (open.weixin.qq.com) pour lier le compte public avant de pouvoir utiliser UnionID. Mécanisme pour répondre aux besoins ci-dessus.
2. Description du rôle du mécanisme UnionID: si un développeur a plusieurs applications mobiles, applications de site Web et comptes publics, l'unicité de l'utilisateur peut être distinguée en obtenant l'unionid dans les informations de base de l'utilisateur, car le même utilisateur est ouvert au même WeChat Différentes applications (applications mobiles, applications web et comptes publics), l'unionid est le même.
À propos de l'autorisation silencieuse dans des scénarios spéciaux
1. Comme mentionné ci-dessus, pour l'autorisation de page Web avec snsapi_base comme portée, il est autorisé en silence sans perception de l'utilisateur;
2. Pour les utilisateurs qui ont prêté attention au compte officiel, si l'utilisateur accède à la page officielle du compte officiel à partir de la session du compte officiel ou du menu personnalisé, même si la portée est snsapi_userinfo, il s'agit d'une autorisation silencieuse et l'utilisateur n'a aucune perception.
Plus précisément, le processus d'autorisation de page Web est divisé en quatre étapes:
1. Guidez l'utilisateur vers la page d'autorisation pour accepter l'autorisation et obtenir le code
2. Échangez le code pour access_token via le code (contrairement à access_token dans le support de base)
3. Si nécessaire, le développeur peut actualiser l'autorisation d'accès à la page Web access_token pour éviter l'expiration
4. Obtenez des informations de base sur l'utilisateur via l'autorisation de page Web access_token et openid (supporte le mécanisme UnionID)
Annuaire
1 Étape 1: L' utilisateur s'engage à autoriser et à obtenir le code
2 Deuxième étape: échangez le code pour access_token pour l'autorisation de page Web
3 Étape 3: Actualisez access_token (si nécessaire)
4 Étape 4: Extraire les informations utilisateur (nécessite l'étendue snsapi_userinfo)
5 Pièce jointe: vérifiez si le certificat d'autorisation (access_token) est valide
Pour la méthode d'implémentation spécifique, voir le document officiel de l'implémentation autorisée de WeChat
