微信用户信息获取有两种方式:第一种利用普通access_token和openid进行获取;第二种利用网页授权的access_token进行获取。本文主要介绍第二种方式,第一种方式在微信网页授权access_token和普通access_token区别中做了介绍。
OAuth2.0
说到信息获取,不得不提OAuth2.0。OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。
OAuth的解决思路
OAuth的思路就是在第三方应用程序和服务提供商之间,设置一个授权层(authorization layer)。第三方应用程序不能直接登录服务提供商,只能登录授权层,以此将用户与第三方应用程序区分开来。第三方应用程序登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。具体流程图如下:
-
step1:用户访问公众号页面。
-
step2:回调授权。(后面详解)。
-
step3:用户同意授权。
-
step4:重定向到公众号,并返回code。
-
step5:公众号通过code获取网页授权access_token。
-
step6:刷新access_token(如果需要)。
-
step7:公众号通过access_token来获取用户信息。
上述step2的具体授权分析
若用户只获取用户的openid,则是默认授权,用户不会感知到授权的发生,而是直接进入了回调页(往往是用户页面)。在没有关注的情况下,若想获取其他用户信息snsapi_userinfo,就需要用户手动同意。对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是snsapi_userinfo,也是静默授权,用户无感知。
code的获取
| 参数 | 必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的唯一标识 |
| redirect_uri | 是 | 授权后重定向的回调链接地址 |
| response_type | 是 | 返回类型,请填写code |
| scope | 是 | 应用授权作用域,snsapi_base(不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo(弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息 |
| state | 否 | 重定向后会带上state参数,开发者可以填写任意参数值 |
| wechat_redirect | 否 | 直接再微信打开链接,可以不填此参数。做页02向时候,必须带此参数 |
用户同意授权后,页面将跳转至上步设置的回调链接上,并带上code和state参数。
code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
通过code换取网页授权access_token
如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
具体是将上步获取到的code值传给下面的链接,即替换code=CODE中的CODE。
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明:
| 参数 | 必须 | 说明 |
|---|---|---|
| appid | 是 | 公众号的唯一标识 |
| secret | 是 | 公众号的appsecret |
| code | 是 | 填写第一步获取的code参数 |
| grant_type | 是 | 填写为authorization_code |
响应会得到如下json数据,参数如下:
| 参数 | 说明 |
|---|---|
| access_token | 网页授权接口调用凭证,此access_token与基础支持的access_token不同 |
| expires_in | access_token接口调用凭证超时时间,单位(秒) |
| refresh_token | 用户刷新access_token |
| openid | 用户唯一标识,在未观众公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的openid |
| scope | 用户授权的作用域,使用逗号分隔 |
刷新access_token
由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权。
具体做法:利用上步获取到的refresh_token来重新授权。
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
链接中的参数只需要将REFRESH_TOKEN替换成上一步获取到的access_token值,APPID换成自己公众号的appid就可以重新获得授权。返回的参数和上一步获取access_token返回的参数一样,都是那五种。
利用access_token获取用户信息
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明:
| 参数 | 说明 |
|---|---|
| access_token | 网页授权接口调用凭证,此access_token与基础支持的access_token不同 |
| openid | 用户的唯一标识 |
| lang | 不是必须,返回国家地区语言版本,zhz-CN简体,zh_TW繁体,en英语 |
返回json数据,参数说明:
| 参数 | 说明 |
|---|---|
| subscribe | 用户是否订阅该公众号标识,值为0时,代表此用户诶有关注该公众号,拉取不到其余信息 |
| openid | 用户的唯一标识 |
| nickname | 用户昵称 |
| sex | 用户性别,1为男,2为女 |
| province | 用户个人资料填写的省份 |
| city | 用户个人资料填写的城市 |
| country | 国家,如中国为CN |
| headimgurl | 用户头像,用户没有头像时该项为空 |
| privilege | 用户特权信息,json数组 |
转载:https://blog.csdn.net/benben_2015/article/details/78904425