iOS 微信第三方登录文档说明

标签(空格分隔): iOS


  • 我的计划
    1.使用微信SDK实现微信第三方登录
    2.使用友盟实现第三方登录
    3.使用openShare实现第三方登录

微信第三方登录文档
网址

  1. 移动应用微信登录开发指南 2.授权后接口调用(UnionID

  • 这篇文章的最终目的是获取access_token 和微信用户信息
  1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
  2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
  3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
    总结:code+AppID+AppSecret --->access_token
  • scope(授权域):
    snsapi_message:帮助你通过该应用向好友发送消息
    snsapi_userinfo:获得你的公开信息(昵称,头像等)
    snsapi_friend:寻找与你共同使用该应用的好友
    snsapi_contact:获得你的好友关系

  • 第一步:获取 code 超时时间为10分钟

        -(void)sendAuthRequest
        { 
            //构造SendAuthReq结构体 
            SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
            req.scope = @"snsapi_userinfo" ;
            req.state = @"123" ;
            //第三方向微信终端发送一个SendAuthReq消息结构
            [WXApi sendReq:req];
            //或者用下面的方法
            //[WXApi sendAuthReq:req viewController:self delegate:self];
        }
    
     *参数说明:*
            appid 必须  应用唯一标识,在微信开放平台提交应用审核通过后获得
            scope 必须  应用授权作用域,如获取用户个人信息则填写snsapi_userinfo
            state 非必须 用于保持请求和回调的状态,授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击),建议第三方带上该参数,可设置为简单的随机数加session进行校验
     *返回参数:*
              ```
              appid: wxd477edab60670232
              scope: snsapi_userinfo
              state: wechat_sdk_demo
              ```
    

    微信用户授权授权登录

     用户授权后,得到数据
     ```
         ErrCode     ERR_OK = 0(用户同意)
                     ERR_AUTH_DENIED = -4(用户拒绝授权)
                     ERR_USER_CANCEL = -2(用户取消)
         code        用户换取access_token的code,仅在ErrCode为0时有效
         state       第三方程序发送时用来标识其请求的唯一性的标志,由第三方程序调用sendReq时传入,由微信终端回传,state字符串长度不能超过1K
         lang        微信客户端当前语言
         country     微信用户当前国家信息
     ```
    

  • 获取access_token

    • 接口
      https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

    参数说明:

            appid      是    应用唯一标识,在微信开放平台提交应用审核通过后获得
            secret     是    应用密钥AppSecret,在微信开放平台提交应用审核通过后获得
            code       是    填写第一步获取的code参数
            grant_type 是    填authorization_code
    
    返回示例:
         { 
            "access_token":"ACCESS_TOKEN", 
            "expires_in":7200, 
            "refresh_token":"REFRESH_TOKEN",
            "openid":"OPENID", 
            "scope":"SCOPE",
            "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
         }
        access_token    接口调用凭证
        expires_in      access_token接口调用凭证超时时间,单位(秒)
        refresh_token   用户刷新access_token
        openid          授权用户唯一标识
        scope           用户授权的作用域,使用逗号(,)分隔
        unionid         当且仅当该移动应用已获得该用户的userinfo授权时,才会出现该字段
    错误返回
        {"errcode":40029,"errmsg":"invalid code"}
    

    刷新access_token有效期

    如果用户量不是很大,就不用考虑access_token的有效期,每次都让他们从头登录一次行,我的demo中就没有考虑这种情况
    access_token:2小时有效期
    refresh_token:30天有效期
    1. 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
    2. 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

    开始刷新access_token有效期:

    接口
    https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
    参宿如下:
    appid 是 应用唯一标识
    grant_type 是 填refresh_token
    refresh_token 是 填写通过access_token获取到的refresh_token参数

    返回说明:

    {
    "access_token":"ACCESS_TOKEN",
    "expires_in":7200,
    "refresh_token":"REFRESH_TOKEN",
    "openid":"OPENID",
    "scope":"SCOPE"
    }
    access_token 接口调用凭证
    expires_in access_token接口调用凭证超时时间,单位(秒)
    refresh_token 用户刷新access_token
    openid 授权用户唯一标识
    scope 用户授权的作用域,使用逗号(,)分隔
    错误返回:{"errcode":40030,"errmsg":"invalid refresh_token"}

注意:
1、Appsecret 是应用接口使用密钥,泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果;存储在客户端,极有可能被恶意窃取(如反编译获取Appsecret);
2、access_token 为用户授权第三方应用发起接口调用的凭证(相当于用户登录态),存储在客户端,可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为;
3、refresh_token 为用户授权第三方应用的长效凭证,仅用于刷新access_token,但泄漏后相当于access_token 泄漏,风险同上。

建议将Appsecret、用户数据(如access_token)放在App云端服务器,由云端中转接口调用请求。

  • .通过access_token调用接口
    获取access_token后,进行接口调用,有以下前提:

    1. access_token有效且未超时;
    2. 微信用户已授权给第三方应用帐号相应接口作用域(scope)

    对于接口作用域(scope),能调用的接口有以下:

      snsapi_base      /sns/oauth2/access_token   通过code换取access_token、refresh_token和已授权scope
                       /sns/oauth2/refresh_token  刷新或续期access_token使用
                       /sns/auth  检查access_token有效性
      snsapi_userinfo  /sns/userinfo  获取用户个人信息
    

    其中snsapi_base属于基础接口,若应用已拥有其它scope权限,则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作,直接跳转第三方网页带上授权临时票据(code),但会使得用户已授权作用域(scope)仅为snsapi_base,从而导致无法获取到需要用户授权才允许获得的数据和基础功能.


  • .获取用户个人信息(UnionID机制)
    接口
      https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
      
      参数          是否必须        说明
      access_token    是      调用凭证
      openid          是   普通用户的标识,对当前开发者帐号唯一
      lang            否   国家地区语言版本,zh_CN 简体,zh_TW 繁体,en 英语,默认为zh-CN
    
    数据返回
      { 
      "openid":"OPENID",
      "nickname":"NICKNAME",
      "sex":1,
      "province":"PROVINCE",
      "city":"CITY",
      "country":"COUNTRY",
      "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
      "privilege":[
      "PRIVILEGE1", 
      "PRIVILEGE2"
      ],
      "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
      }
    
      参数          说明
      openid      普通用户的标识,对当前开发者帐号唯一
      nickname    普通用户昵称
      sex         普通用户性别,1为男性,2为女性
      province    普通用户个人资料填写的省份
      city        普通用户个人资料填写的城市
      country     国家,如中国为CN
      headimgurl  用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空
      privilege   用户特权信息,json数组,如微信沃卡用户为(chinaunicom)
      unionid 用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。

你可能感兴趣的:(iOS 微信第三方登录文档说明)