网页中实现微信登录(OAuth)的不完整记录

用户环境预期

  • 微信内置浏览器
  • PC端浏览器
  • 手机端浏览器

对于第一种情况:微信内置浏览器,点击微信登录按钮后,直接跳转到微信授权页面,会自动向用户弹出是否同意xx公众号获取个人信息的弹窗,如果允许,则会完成用户授权,继续进行接下来的操作。

对于第二种情况:PC端浏览器,点击微信登录按钮后,将会跳转到微信授权的二维码页面,等待用户使用手机微信扫码完成授权。

对于第三种情况:非微信环境的手机端浏览器,用户体验就不太好了,没办法像微信内置浏览器那样直接跳转到授权页面来唤起弹窗,除非支持长按二维码识别,否则只能望码兴叹。

实现逻辑

根据用户环境的预期,主要针对前两种情况进行分析。
一种是直接跳转到授权页面,另一种是跳转到二维码页面。

两种模式的技术实现几乎是相同的:

1、跳转到授权页面(直接授权链接或者二维码)
2、用户完成授权后跳转到回调页面,同时携带code
3、利用code获取access_token
4、利用access_token和openid来获取用户的详细信息

下面来说一下不同的地方:

1、跳转到授权页面的地址

微信环境:https://open.weixin.qq.com/connect/oauth2/authorize?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_userinfo&state=%s#wechat_redirect

PC环境:https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=%s#wechat_redirect

除了资源地址不一样,参数看起来差不多,除了 scope 看起来明显不同。

很重要的区别:微信环境的 appid 是微信公众号的 appid;而PC环境的 appid 是微信开放平台上网站应用的 appid

还有几个注意的地方:redirect_url要提前进行urlencode编码;redirect_url要提前设置到授权回调域名里,并且要分别在微信公众平台和微信开放平台进行设置。

2、利用code获取access_token

这个环节两个环境基本相同,只有一点,微信环境的 appidsecret 是公众号的,而PC环境的 appidsecret 则是开放平台中网站应用的。

注意:微信授权的 access_token 和其他的微信API所用的 access_token 并不是一回事,前者是用户级别的,不同的授权用户返回的 access_token 并不相同,所以没办法重用;后者是应用级别的,跟用户无关,因此可以缓存起来进行重用。

用户环境检测

可以从请求的 user-agent 中判断是否包含 micromessenger 字样,如果包含的话就是微信环境,否则视为PC环境。

官方文档

  • 微信环境:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

  • PC环境:https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

你可能感兴趣的:(网页中实现微信登录(OAuth)的不完整记录)