这是我参与8月更文挑战的第14天,活动详情查看:8月更文挑战
紧接着上一篇《配置微信公众号关键域名(一)》
四、网页授权域名
用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。 --来自微信官方
说的直白一点,我们需要判断用户是否绑定过我们平台的账号,所以我们需要获取当前微信用户的openid,对于同一个公众号,每个微信用户openid是唯一的,所以我们拿到这个id就可以做响应的判断了。
设置网页授权域名,设置方法为扫码进入以管理员的身份进入公众号后台,选择进入设置与开发->公众号设置->功能设置,设置具体流程微信官方解释的很清楚,按照要求做即可。
网页授权具体流程
1.引导用户进入授权页面,授权页面格式大致如下。REDIRECT_URI很关键,用户用户同意授权后,会回调到这个路径,这个链接路径请使用https。
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirec
2.用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE,至此,获取到code。授权页面如下。
code说明 : code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。 --来自微信官方
3.把code值传给后端,后端会先获取AccessToken,然后通过AccessToken获取微信用户userInfo。两个对象的包含的字段如下。
#AccessToken Fields
@SerializedName("access_token")
private String accessToken;
@SerializedName("expires_in")
private int expiresIn = -1;
@SerializedName("refresh_token")
private String refreshToken;
@SerializedName("openid")
private String openId;
@SerializedName("scope")
private String scope;
@SerializedName("unionid")
private String unionId;
# userInfo Fields
private String openid;
private String nickname;
private Integer sex;
private String city;
private String province;
private String country;
@SerializedName("headimgurl")
private String headImgUrl;
@SerializedName("unionid")
private String unionId;
@SerializedName("privilege")
private String[] privileges;
至此,我们在userInfo中获取到了openid,然后再进行其它的业务逻辑,比如进行业务层的系统登录等等。
总结起来,流程大致如下。
那么有好奇的同学说,为什么一定要在后端获取openid呢,官方文档不是说前端也可以获取的到吗?当然这也是从安全性进行考虑的,
注意
- 网页授权域名必须是80或者443端口,这是微信官方规定的。
- 网页授权域名只能填写一个,所以建议设置为h5项目运行的服务器域名。
- 网页授权时填写的
REDIRECT_URI很关键,这里的地址一定要和我们所填写的网页授权域名一致,并填写详细路径,而且必须带上https://。
