微信网站登录开发小记

近在做微信网页登录,由于之前做公众号授权access_token先入为主,对网页授权access_token有些误解,这里整理下微信网页授权的流程以及access_token的理解。

网页授权流程:

  • 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
  • 通过code参数加上AppID和AppSecret等,通过API换取access_token;
  • 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

微信网站登录流程

网页授权access_token和普通access_token的区别

  • 微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
  • 其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

注意点

  • 网页授权access_token是对应微信用户的,公众号授权access_token是对公众号应用本身的。
  • 网页授权无频次限制(获取用户openid或unionid必须先获取access_token),公众号每日2000次。

参考文档

https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html https://blog.csdn.net/benben_2015/article/details/79703508

updatedupdated2019-11-082019-11-08
Load Comments?