过程都是一样的:
- 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
- 通过code参数加上AppID和AppSecret等,通过API换取access_token。一个code只能成功换取一次access_token即失效。
- 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
微博:
1.引导用户授权 :
引导需要授权的用户到如下页详见微博API面: https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI
YOUR_CLIENT_ID:即应用的AppKey,可以在应用基本信息里查看到。
YOUR_REGISTERED_REDIRECT_URI:即之前填写的授权回调页,注意一定要完全相同。如果用户授权成功后,会跳转到回调页,开发者此时需要得到url参数中的code值,注意code只能使用一次。
2.换取Access Token:
开发者可以访问如下页面得到Access Token: https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE
YOUR_CLIENT_SECRET:即应用的AppSECRET,可以在应用基本信息里查看到。
CODE:即上一步得到的临时票据CODE。
如果都没有问题,就可以得到Access Token了。返回示例:
{
"access_token": "ACCESS_TOKEN",
"expires_in": 1234,
"remind_in":"798114",
"uid":"12341234"
}
获取到Access Token后,开发者可以保存它的值,调用API的时候直接用就可以了。Access Token有一定的有效期,过期后需要重新授权。微博好像没有Refresh Token。
微信:
1.引导用户授权 :
请求CODE: https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
APPID:应用唯一标识。
REDIRECT_URI:重定向地址。
用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数redirect_uri?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数。
微信还提供了一种将微信登录二维码内嵌到客户端页面中获取code的方式,用户使用微信扫码授权后通过JS将code返回给网站。
2.换取Access Token:
通过code获取access_token :https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
APPID: 应用唯一标识,在微信开放平台提交应用审核通过后获得 。
SECRET:应用密钥AppSecret,在微信开放平台提交应用审核通过后获得 。
CODE:填写第一步获取的code参数 。
grant_type:'authorization_code'
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE","unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}
access_token:接口调用凭证 。
expires_in access_token:接口调用凭证超时时间,单位(秒) 。
refresh_token:用户刷新access_token 。
openid:授权用户唯一标识 。
scope:用户授权的作用域,使用逗号(,)分隔
unionid:当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。
3.刷新access_token有效期:
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:
- 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
- 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。
refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。请求方法: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN。
APPID:应用唯一标识。
grant_type:'refresh_token'
refresh_token:'填写通过access_token获取到的refresh_token参数'
正确的返回:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
参数说明:
access_token 接口调用凭证。
expires_in access_token接口调用凭证超时时间,单位(秒)。
refresh_token 用户刷新access_token。
openid 授权用户唯一标识。
scope 用户授权的作用域,使用逗号(,)分隔。
4.通过access_token调用接口 :
获取access_token后,进行接口调用,有以下前提
- access_token有效且未超时。
- 微信用户已授权给第三方应用帐号相应接口作用域(scope)。
请求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
返回结果: { "openid":"OPENID", "nickname":"NICKNAME","sex":1,"province":"PROVINCE", "city":"CITY","country":"COUNTRY", "privilege":[ "PRIVILEGE1", "PRIVILEGE2" ],"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL" }
要点:在回调地址获得临时凭据code,然后用code换access token。
参考:
https://wenku.baidu.com/view/5dc5e83e866fb84ae45c8ddc.html
https://wenku.baidu.com/view/ab614ac0ff00bed5b8f31d91.html
https://blog.yorkxin.org/2013/09/30/oauth2-4-4-client-credentials-grant-flow