网页授权
1. 公众号配置--授权回调域名(仅域名,不带https://)
2. 配置的域名为全域名,该域名下的页面可以进行OAuth2.0鉴权
3. scope 授权的【静默、非静默】
a、(静默--无授权页,只能获取openID)以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的【静默拿code--》获取token时含openID】,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
b、(【普通情况下--非静默,弹授权页】该scope关注公众号,且从公众号会话、菜单进入时也可静默)以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
c、(必须关注公众号) 用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
4. 网页授权流程【同意授权---》获取code---》调用公众号token接口返回含openID【scope为snsapi_base的流程到此结束】--》token+openID获取用户基本信息(支持UnionID机制)scope为snsapi_userinfo的流程】:
1、引导用户进入授权页面【同意授权】,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
JSSDK【js安全域名配置配置】
1.绑定域名:登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”,必须域名不能IP。配置后将证书放置域名根目录下(必须域名请求可直接打开)