针对没有后台服务器的 App 类型,如移动平台的 App 应用,微信使用 OAuth2.0 的 Implicit Grant 方式授权,流程如下:
客户端授权流程得到的 Access Token 有效期为 2 小时,过期后需重新走授权流程。
服务端的授权流程为 OAuth2.0 定义的 Authentication Code Grant 的授权方式,我们推荐朋友圈应用使用服务端的授权流程。在该授权流程中,App 除了可以得到用户的 AccessToken 外还有 RefreshToken, RefreshToken 过期时间为一年。
服务端的授权流程如下:
通过服务端的授权流程得到的 AccessToken 有效期为 30 天,过期后使用 RefreshToken 即可换取新的 AccessToken。
URL: https://open.weixin.qq.com/oauth
参数列表 | 参数含义 |
---|---|
appid | 从微信开放平台申请的AppId |
response_type | 返回类型,值为code或token之一 |
redirect_uri | 授权成功后的重定向页面,默认为App预留在微信的uri |
scope | 可选参数,所申请授权的资源域,以空格分开,目前仅支持并默认选择post_timeline |
state | 可选参数,自定义重定向uri的参数 |
服务端流程请求连接样例:
https://open.weixin.qq.com/oauth?appid=hello&response_type=code
用户成功授权后返回样例:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?code=SplxlOBeZQQYbYS6WxSbIA
用户拒绝授权的返回样例:
HTTP/1.1 302 Found
Location: https://client.example.com/cb?error=access_denied
客户端流程请求连接样例:
https://open.weixin.qq.com/oauth?appid=hello&response_type=token
用户成功授权后返回样例:
HTTP/1.1 302 Found
Location: https://client.example.com/cb#access_token=ASDFBCDEFGHIJKLMN&expires_in=259200
用户拒绝授权的返回样例:
HTTP/1.1 302 Found
Location: https://client.example.com/cb#error=access_denied
名称 | 功能 |
---|---|
GET /token | 获取Access Token |
POST /media | 上传附件 |
GET /media/:media_id | 下载附件内容 |
POST /timeline | 发表到朋友圈 |
URL: https://api.weixin.qq.com/token.format
用于通过授权code换取access token和refresh token,或用于通过refresh token换取新的access token。
参数列表 | 参数含义 |
---|---|
grant_type | 获取的token类型,authentication_code 或 refresh_token |
code | 当grant_type为authentication_code时填写,此为用户授权后得到的授权码 |
refresh_token | 当grant_type为refresh_token时填写 |
redirect_uri | 当grant_type为authentication_code时填写,需和oauth步骤所填写的redirect_uri相同 |
当应用走服务器端的授权流程时,通过该API使用授权码换取access token和refresh token,此时grant_type需设置为authentication_code,请求URL如下:
GET "https://api.weixin.qq.com/token?appid=wx1234hello" "&grant_type=authorization_code&code=4433222&redirect_Uri=" "http%3A//www.example.com/weixin_redirect"
返回样例:
{ "refresh_token" : "93Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_ wwasdfLNNLfmn023mNA0nX", "access_token" : "3Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_Lj JqUNdYDYlyxrGOw1ywdb4sAyahgskuUBvSSx6EO2oxowQmcwdC3YTDkSJPTF 6yoKpfZkY2mIGBeaMZKsXcfWoTP94g", "expires_in" : 7200 }
当access token过期时,可通过refresh token获取新的access token,请求样例:
GET "https://api.weixin.qq.com/token?appid=wx1234abcd" "&grant_type=refresh_token&secret=egs1mwxkfpt459" "&refresh_token=93Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_wwasdfLNNLfmn023mNA0nX"
返回样例:
{ "access_token" : "K3Zkx2gyQVaeIbinDDmZ1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_ LjJqUNdYDYlyxrGOw1ywdGGb4sAyahgskuUBvSSx6EO2oxowQmcwdC3YTDkSJPTF 6yoKpfZkY2mIGBeaMZKs", "expires_in" : 7200 }
URL: https://api.weixin.qq.com/media.format
参数列表 | 参数含义 |
---|---|
type | 附件类型,目前仅支持image |
media[] | 附件内容 |
该API用于上传一个附件到微信服务器,成功后将得到一个媒体id(media_id)表示该附件,从而分享至用户朋友圈。
上传的图片大小限制为2M,如果原图宽度超过640px,微信服务器将对图片进行等比例缩放后存储。
请求样例(使用curl工具):
curl -F "[email protected]" "https://api.weixin.qq.com/media?type=image&access_token=3Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_LjJqUNdYDYlyxrGOw1ywdb4sAyahgskuUBvSSx6EO2oxowQmcwdC3YTDkSJPTF6yoKpfZkY2mIGBeaMZKsXcfWoTP94g"
返回样例:
{ "media_id" : "fPPPmh9EBsgdrqaSJvl6nPvchUfbDxN8lmGTMBN2BWABP_usGso5Qx7raSraaXAT", "type" : "image", "created_at" : 1335415865 }
URL: https://api.weixin.qq.com/media/:media_id.format
参数列表 | 参数含义 |
---|---|
media_id | 附件id |
该API用于下载媒体附件。
请求样例(使用curl工具):
curl "https://api.weixin.qq.com/media/fPPPmh9EBsgdrqaSJvl6nPvchUfbDxN8lmGTMBN2BWABP_usGso5Qx7raSraaXAT?access_token=3Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_LjJqUNdYDYlyxrGOw1ywdb4sAyahgskuUBvSSx6EO2oxowQmcwdC3YTDkSJPTF6yoKpfZkY2mIGBeaMZKsXcfWoTP94g"
URL: https://api.weixin.qq.com/timeline.format
参数列表 | 参数含义 |
---|---|
content_type | 指定消息的类型,必填,目前支持五类:text、photo、feed、video和music。 |
title | 一句话描述,当content_type是feed时为必填字段。 对于content_type为feed,该字段可以是文章标题; 对于content_type为music,该字段可以是歌曲名和歌手; 对于content_type为video,该字段可以是视频的名称。 |
media_list | media_id列表,content_type为feed、music和video时必填。多个media_id以“,”分隔。 当content_type为photo,最多可以提供9个media_id,多出部分会被抛弃。 当content_type为feed、music和video时,只可提供1个media_id作为消息的缩略图,多出部分会被抛弃。 |
media_url | 音乐文件地址,当content_type为music时必填。协议支持http和https,格式支持mp3和wav。 |
content_url | 内容链接,当content_type为feed、music和video时必填 |
coordinates | 经纬度,用“,”分隔,可选。数据格式为(latitude,longitude) |
该API用于分享内容至用户的朋友圈中,title或media_list两个参数至少选择其中之一。
请求示例 1(使用curl工具):
curl -d "title=hello&coordinates=10.00,10.00&media_list=fPPPmh9EBsgdrqaSJvl6nPvchUfbDxN8lmGTMBN2BWABP_usGso5Qx7raSraaXAT,fPPPmh9EBsgdrqaSJvl6nPvchUfbDxN8lmGTMBN2BWABP_usGso5Qx7raSraaXAT" "https://api.weixin.qq.com/timeline?access_token=3Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_LjJqUNdYDYlyxrGOw1ywdb4sAyahgskuUBvSSx6EO2oxowQmcwdC3YTDkSJPTF6yoKpfZkY2mIGBeaMZKsXcfWoTP94g"
成功返回:
{ "id" : 11232109051049549826, "created_at" : 1333007682 }
失败返回:
{ "time" : 1338972300, "error" : { "msg": "content_url is missing", "code": 40329 } }
请求示例 2:
curl -d "title=Complcated&coordinates=24.00,114.00&media_list=L5JPCzX96wnwcE4Hthh&content_url=http%3A%2F%2Fy.qq.com%2Fi%2Fsong.html%23p%3D7B2273&media_url=http%3A%2F%2Fy.qq.com%2Fi%2Fsong.html%23p%3D7B2273&content_type=music" "https://api.weixin.qq.com/timeline?access_token=3Zkx2gyQVaeIbS1CTDFSZilrVyj1Q1Ts2UeArlEnbrP6bKDyWAz4WlIHu_LjJqUNdYDYlyxrGOw1ywdb4sAyahgskuUBvSSx6EO2oxowQmcwdC3YTDkSJPTF6yoKpfZkY2mIGBeaMZKsXcfWoTP94g"
请求示例2在微信朋友圈展示的效果图如下::