iOS 微信第三方登录文档说明

标签（空格分隔）： iOS

---

• 我的计划
  1.使用微信SDK实现微信第三方登录
  2.使用友盟实现第三方登录
  3.使用openShare实现第三方登录

微信第三方登录文档
网址

1. 移动应用微信登录开发指南 2.授权后接口调用（UnionID

---

• 这篇文章的最终目的是获取access_token 和微信用户信息

1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；
2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；
3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。
   总结：code+AppID+AppSecret --->access_token

• scope(授权域)：
  snsapi_message：帮助你通过该应用向好友发送消息
  snsapi_userinfo：获得你的公开信息（昵称，头像等）
  snsapi_friend：寻找与你共同使用该应用的好友
  snsapi_contact：获得你的好友关系

• 第一步：获取 code 超时时间为10分钟

      -(void)sendAuthRequest
      { 
          //构造SendAuthReq结构体 
          SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
          req.scope = @"snsapi_userinfo" ;
          req.state = @"123" ;
          //第三方向微信终端发送一个SendAuthReq消息结构
          [WXApi sendReq:req];
          //或者用下面的方法
          //[WXApi sendAuthReq:req viewController:self delegate:self];
      }
  

   *参数说明：*
          appid 必须  应用唯一标识，在微信开放平台提交应用审核通过后获得
          scope 必须  应用授权作用域，如获取用户个人信息则填写snsapi_userinfo
          state 非必须 用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验
   *返回参数：*
            ```
            appid: wxd477edab60670232
            scope: snsapi_userinfo
            state: wechat_sdk_demo
            ```
  

  微信用户授权授权登录

   用户授权后，得到数据
   ```
       ErrCode     ERR_OK = 0(用户同意)
                   ERR_AUTH_DENIED = -4（用户拒绝授权）
                   ERR_USER_CANCEL = -2（用户取消）
       code        用户换取access_token的code，仅在ErrCode为0时有效
       state       第三方程序发送时用来标识其请求的唯一性的标志，由第三方程序调用sendReq时传入，由微信终端回传，state字符串长度不能超过1K
       lang        微信客户端当前语言
       country     微信用户当前国家信息
   ```
  

---

• 获取access_token

  • 接口
    https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  参数说明：

          appid      是    应用唯一标识，在微信开放平台提交应用审核通过后获得
          secret     是    应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
          code       是    填写第一步获取的code参数
          grant_type 是    填authorization_code
  
  返回示例：
       { 
          "access_token":"ACCESS_TOKEN", 
          "expires_in":7200, 
          "refresh_token":"REFRESH_TOKEN",
          "openid":"OPENID", 
          "scope":"SCOPE",
          "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
       }
      access_token    接口调用凭证
      expires_in      access_token接口调用凭证超时时间，单位（秒）
      refresh_token   用户刷新access_token
      openid          授权用户唯一标识
      scope           用户授权的作用域，使用逗号（,）分隔
      unionid         当且仅当该移动应用已获得该用户的userinfo授权时，才会出现该字段
  错误返回
      {"errcode":40029,"errmsg":"invalid code"}
  

  刷新access_token有效期

  如果用户量不是很大，就不用考虑access_token的有效期，每次都让他们从头登录一次行，我的demo中就没有考虑这种情况
  access_token：2小时有效期
  refresh_token：30天有效期
  1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
  2. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。

  开始刷新access_token有效期：

  接口
  https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
  参宿如下：
  appid 是 应用唯一标识
  grant_type 是 填refresh_token
  refresh_token 是 填写通过access_token获取到的refresh_token参数

  返回说明：

  {
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE"
  }
  access_token 接口调用凭证
  expires_in access_token接口调用凭证超时时间，单位（秒）
  refresh_token 用户刷新access_token
  openid 授权用户唯一标识
  scope 用户授权的作用域，使用逗号（,）分隔
  错误返回：{"errcode":40030,"errmsg":"invalid refresh_token"}

注意：

1、Appsecret 是应用接口使用密钥，泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果；存储在客户端，极有可能被恶意窃取（如反编译获取Appsecret）；
2、access_token 为用户授权第三方应用发起接口调用的凭证（相当于用户登录态），存储在客户端，可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为；
3、refresh_token 为用户授权第三方应用的长效凭证，仅用于刷新access_token，但泄漏后相当于access_token 泄漏，风险同上。

建议将Appsecret、用户数据（如access_token）放在App云端服务器，由云端中转接口调用请求。

---

• .通过access_token调用接口
  获取access_token后，进行接口调用，有以下前提：

  1. access_token有效且未超时；
  2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）

  ---

  对于接口作用域（scope），能调用的接口有以下：

    snsapi_base      /sns/oauth2/access_token   通过code换取access_token、refresh_token和已授权scope
                     /sns/oauth2/refresh_token  刷新或续期access_token使用
                     /sns/auth  检查access_token有效性
    snsapi_userinfo  /sns/userinfo  获取用户个人信息
  

  其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作，直接跳转第三方网页带上授权临时票据（code），但会使得用户已授权作用域（scope）仅为snsapi_base，从而导致无法获取到需要用户授权才允许获得的数据和基础功能.

---

• .获取用户个人信息（UnionID机制）
  接口

    https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
    
    参数          是否必须        说明
    access_token    是      调用凭证
    openid          是   普通用户的标识，对当前开发者帐号唯一
    lang            否   国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语，默认为zh-CN
  

  数据返回

    { 
    "openid":"OPENID",
    "nickname":"NICKNAME",
    "sex":1,
    "province":"PROVINCE",
    "city":"CITY",
    "country":"COUNTRY",
    "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
    "privilege":[
    "PRIVILEGE1", 
    "PRIVILEGE2"
    ],
    "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
    }
  
    参数          说明
    openid      普通用户的标识，对当前开发者帐号唯一
    nickname    普通用户昵称
    sex         普通用户性别，1为男性，2为女性
    province    普通用户个人资料填写的省份
    city        普通用户个人资料填写的城市
    country     国家，如中国为CN
    headimgurl  用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
    privilege   用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
    unionid 用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的。