Introdução:
Se o usuário visitar uma página da Web de terceiros no cliente WeChat, a conta pública poderá obter as informações básicas do usuário por meio do mecanismo de autorização da página da Web WeChat, implementando a lógica comercial.
Notas sobre a autorização de nome de domínio
1. Antes de solicitar a autorização da página da Web do usuário na conta oficial do WeChat, o desenvolvedor precisa acessar a opção de configuração "Permissões da interface de desenvolvimento - Serviço da Web - Serviço da Web - Autorização da conta da Web - Autorização da Web para obter informações básicas do usuário" no site oficial da plataforma pública para modificar o domínio de retorno de chamada da autorização . Observe que o nome de domínio (uma string) é preenchido aqui, não o URL, portanto, não adicione cabeçalhos de protocolo como http: //
2. A especificação de configuração de nome de domínio de retorno de chamada de autorização é o nome de domínio completo; por exemplo, o nome de domínio que requer autorização de página da web é: www.qq.com, após a configuração, as páginas desse nome de domínio http://www.qq.com/music.html, http: // www.qq.com/login.html pode executar a autenticação OAuth2.0. No entanto, http://pay.qq.com, http://music.qq.com, http://qq.com não pode executar a autenticação OAuth2.0
3. Se a autorização oficial de login da conta for concedida a um desenvolvedor terceirizado para gerenciamento, não há necessidade de fazer configurações, e o terceiro poderá substituir a conta oficial para implementar a autorização da página da web.
Sobre a diferença entre os dois escopos de autorização de página da web
1. A autorização da página da web iniciada com snsapi_base como o escopo é usada para obter o código aberto do usuário que entra na página e é silenciosamente autorizada e salta automaticamente para a página de retorno de chamada. O que os usuários percebem é que eles entram diretamente na página de retorno de chamada (geralmente uma página comercial)
2. A autorização da página da web iniciada com snsapi_userinfo como o escopo é usada para obter as informações básicas do usuário. No entanto, essa autorização exige que o usuário concorde manualmente e, como o usuário consentiu, as informações básicas do usuário podem ser obtidas após a autorização sem preocupação.
3. A "interface de aquisição de informações básicas do usuário" na interface de gerenciamento do usuário é obter informações básicas do usuário de acordo com o OpenID do usuário somente após o usuário interagir com a conta oficial após a interação da mensagem ou após o envio do evento. Essa interface, incluindo outras interfaces WeChat, exige que o usuário (ou seja, openid) preste atenção à conta pública antes que possa ser chamada com êxito.
Sobre a diferença entre o acesso à Web notification_token e access_token comum
1. A autorização da página da Web WeChat é implementada por meio do mecanismo OAuth2.0. Depois que o usuário autoriza a conta pública, a conta pública pode obter uma credencial de chamada de interface exclusiva (autorização da página da Web access_token) para autorização da página da Web, e a interface pós-autorização pode ser realizada por meio da autorização da página da Web access_token Chamadas, como obter informações básicas do usuário;
2. Para outras interfaces WeChat, você precisa obter a chamada access_token comum através da interface "get access_token" no suporte básico.
Sobre o mecanismo UnionID
1. Observe que a autorização da página da Web para obter informações básicas do usuário também segue o mecanismo UnionID. Ou seja, se o desenvolvedor precisar unificar contas de usuário entre várias contas públicas ou entre contas públicas e aplicativos móveis, você precisará acessar a plataforma aberta WeChat (open.weixin.qq.com) para vincular a conta pública antes de poder usar o UnionID Mecanismo para atender às necessidades acima.
2. Descrição da função do mecanismo UnionID: se um desenvolvedor tiver vários aplicativos móveis, aplicativos de site e contas públicas, a singularidade do usuário pode ser distinguida adquirindo o unionid nas informações básicas do usuário, porque o mesmo usuário está na mesma plataforma aberta WeChat Aplicações diferentes (aplicações móveis, aplicações web e contas públicas), o unionid é o mesmo.
Sobre autorização silenciosa em cenários especiais
1. Como mencionado acima, para autorização de página da web com snsapi_base como escopo, ela é silenciosamente autorizada sem a percepção do usuário;
2. Para usuários que prestaram atenção à conta oficial, se o usuário entrar na página oficial da conta oficial a partir da sessão da conta oficial ou do menu personalizado, mesmo que o escopo seja snsapi_userinfo, é uma autorização silenciosa e o usuário não tem percepção.
Especificamente, o processo de autorização da página da web é dividido em quatro etapas:
1. Guie o usuário à página de autorização para concordar com a autorização e obter o código
2. Troque o código por access_token através do código (diferente do access_token no suporte básico)
3. Se necessário, o desenvolvedor pode atualizar a autorização da página da web access_token para evitar a expiração
4. Obtenha informações básicas do usuário através da autorização da página da web access_token e openid (suporte ao mecanismo UnionID)
Diretório
1 Etapa 1: O usuário concorda em autorizar e obter o código
2 Segunda etapa: troque o código por access_token para obter autorização da página da web
3 Etapa 3: Atualize access_token (se necessário)
4 Etapa 4: obter informações do usuário (requer o escopo snsapi_userinfo)
5 Anexo: Verifique se o certificado de autorização (access_token) é válido
Para o método de implementação específico, consulte o documento oficial da implementação autorizada do WeChat
