微信静默授权登录

最新推荐文章于 2025-10-22 14:55:04 发布
原创 最新推荐文章于 2025-10-22 14:55:04 发布 · 5.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信 #授权登录

本文介绍了一种在微信环境中实现静默授权登录的方法,详细解释了前端如何调用微信授权登录接口,以及后端如何处理登录流程,包括通过code获取openid,并基于此进行用户信息查询与session设置。
前言:公司的产品一个比较重要的场景是分享到微信中,在微信打开页面后,我们会通过打开微信的用户的信息,进行权限的判断,其中包括游客的,这样我们就没有办法弹窗强制让用户登录,最终选用了微信的静默授权登录
1. 微信授权登录

前端调用:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=http://m.abc.cn/wx/login/?url=https%3A%2F%2Fm.abc.cn%2Fpages%2Fpassport%2FloginDemo.html%3FredirectNum%3D0&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect,与微信交互进行微信的授权登录,其中scope有两种,具体的解释见微信官方文档redirect_uri的值前半部分是我们的接口,后半部分的url的值要进行URLEncode

2. 接口/wx/login/的处理逻辑
  1. 通过第一步后,/wx/login/会携带微信生成的code的参数,根据code获取当前的微信用户的openid,接口调用https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code,其中CODE的值就是code
  2. 返回值
{ "access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE" }
  1. 根据OPENID,查询数据库中用户的信息,并设置session
3. 前端调用接口,检查session,并进行后续的业务处理
微信静默授权获取code和用户openid
Change!
07-24 642
摘要:用户通过H5链接/二维码进入时出现账户串号问题,分析发现是微信缓存机制导致已授权用户未重新校验身份。解决方案包括:1. 用户手动退出登录清除缓存;2. 在"我的"页面加入静默授权逻辑,通过比对微信返回的openid与缓存是否一致,自动处理异常登录状态。核心代码实现静默授权流程,包含获取code、换取openid、校验身份三步,发现异常时自动清除缓存并跳转重新授权。该方案利用微信网页授权机制,有效解决缓存导致的账户串用问题。
Laravel微信静默登录教程
gaojiajing66的博客
04-13 500
注:用户表字段必须有oppid & session_key。
微信获取用户appid,静默获取不需要用户操作(附:源码)
01-23
静默获取微信用户appid,只要用户点击链接就可以获取,不需要进行授权 PS:需要微信公共号部分信息
微信静默授权登录(h5)
qq_51637289的博客
10-28 2028
h5静默授权登录
微信小程序 + 登录流程】微信小程序授权登录完整流程,一篇搞定!(含代码实现)
最新发布
Una的博客
10-22 3425
本文详细介绍了微信小程序授权登录的完整流程,包括基础登录态检查、获取临时凭证code、服务器换取用户标识、生成自定义登录态等核心步骤。重点讲解了获取用户信息和手机号授权的特殊流程,强调了wx.getUserProfile()和button组件的使用规范。文章还提供了服务器端解密手机号的技术实现细节,并总结了常见错误排查方法,为开发者提供了一套完整的小程序登录解决方案。最后提醒开发者注意session_key等敏感信息的安全处理,确保登录流程的安全性和用户体验。
微信支付静默授权
Liubo的博客
04-27 1157
/** * 获取code非静默授权(获取用户信息用) * 第一步:用户同意授权,获取code */ private function getUserCode($appid='zzzzzzzzzzz', $redirect_uri='http%3a%2f%2fshare.coucouchina.com') { $getUrl = "https...
微信 公众号 网页授权登录静默授权
曾经沧海难为水
11-04 1416
微信 公众号 网页授权登录静默授权) 前提 - 需要在[微信公众平台](https://mp.weixin.qq.com/)注册账号 - 服务号需要微信认证 否者接口权限无法使用 配置 设置与开发 - 公众号设置 - 网页授权域名 将txt文件放在项目根目录上 调用 cope为snsapi_base 静默授权 获取openID 无法获取用户信息 https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810
微信公众号静默网页授权(前端开发、本地调试及上线)
Sandersonia的博客
08-06 4806
微信公众号静默网页授权,本地调试
Asp.Net Core 企业微信静默授权的实现
10-14
主要介绍了Asp.Net Core 企业微信静默授权的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信h5静默和非静默授权获取用户openId的方法和步骤
10-15
主要介绍了微信h5静默和非静默授权获取用户openId的方法和步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微信静默授权demo
11-26
适用于微信公众号相关授权页面的开发,利用非静默授权方式拉取到非关注微信用户的相关信息
微信登录(授权登录、扫码登录静默登录)简述
热门推荐
qq_38746645的博客
08-11 4万+
微信授权登录、扫码登录静默登录详解
php 微信静默授权登录
qq_28153317的博客
07-31 2206
当用户通过微信登录你的网页时,记录用户的openid,对于一个公众号来说,每个用户openid都是唯一的。需要获取公众号的appid与appserect。__CALL_URL__的url地址需要转换一下哦 if (strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger') == true) { if(isset($_SESSION["o...
uniapp 开发 h5 授权微信登录静默和非静默
一心只想敲好代码
06-13 2789
uniapp 开发 h5 授权微信登录静默和非静默)保姆级教程
【文章分享微信小程序静默登录方案设计
Fantasywt的博客
08-02 3737
微信小程序静默登录方案设计。很多开发者会把wx.login和捆绑调用当成登录使用,其实wx.login已经可以完成登录,只是获取额外的用户信息。在wx.login获取到code后,会发送到开发者后端,开发者后端通过接口去微信后端换取到openid和sessionKey(现在会将unionid也一并返回)后,把自定义登录态(本业务命名为auth-token)返回给前端,就已经完成登录行为了。wx.login行为是静默,不必授权的,用户不会察觉。...
微信(网页、内置浏览器)接入微信登录授权登录 + 静默登录)(测试版)
卜卦的博客
09-28 2万+
实现微信登录步骤: 官方文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 一、 获取code (1)scope为snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid) https://open.weixin.qq.com/conn...
如何实现小程序静默登录?一个很详细的设计方案,值得收藏!
前端达人
05-12 1万+
作者:蔡小真https://juejin.cn/post/69330829316531486801. 背景首先谈谈在小程序的开发中,如何借助微信的能力标识一个用户?微信官方提供了两种标识:...
网站微信静默授权流程
weixin_30402085的博客
06-24 171
静默授权登录方法写在基类中。需要静默授权注册登录的页面继承此方法即可。 1. 用户访问有调用此方法的页面 2. 判断是否登录状态,未登录则执行第三步 3. 判断是否微信中,如果是,则执行第四步 4. 判断url中是否有code参数(注:微信授权后的回调url中一定会带上此参数,所以,我们自己的站点切不可随意在url中加此参数)。如果没有code参数,则执行第5步。否则,执行第7步 ...
微信公众平台授权登录篇之静默授权
讨口子
07-24 2726
index.html <button onclick="jump">点击静默授权</button> <script> function jump(){ //微信公众平台配置参数 let appid = "xxxxxxxxxxxx", secret = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"; //微信登录回...
微信静默授权
09-13
<think> 我们正在讨论微信静默授权。根据引用内容,静默授权是一种用户无感知的授权方式,不会弹出授权页面,主要作用是获取用户的openid(引用[2])。它适用于不需要用户额外信息(如头像、昵称)的场景,比如自动登录(引用[2])。在实现上,应用引导用户跳转到微信授权页面,用户授权后,通过重定向将授权码传递给应用,从而系统可以即时获取令牌(引用[1])。在企业微信环境中,可以通过环境自适应逻辑实现静默登录(引用[3])。 现在,我将按照用户要求,整理静默授权的原理、实现方法和使用场景。 </think> ### 微信静默授权详解 #### **授权原理** 微信静默授权(snsapi_base)基于OAuth 2.0协议实现: 1. **无感跳转**:应用将用户重定向至微信授权页(无弹窗) 2. **自动授权**:用户已登录微信时,系统直接返回授权码 3. **令牌获取**:应用通过授权码换取`access_token`和用户的`openid`[^1][^2] 核心流程: $$ \begin{cases} \text{应用} \xrightarrow{\text{重定向}} \text{微信授权页} \\ \text{微信} \xrightarrow{\text{302跳转}} \text{应用回调页?code=XXX} \\ \text{应用} \xrightarrow{\text{code}} \text{获取openid} \end{cases} $$ #### **实现方法** ```javascript // 1. 触发静默授权 function silentAuth() { const appid = 'YOUR_APPID'; const redirect_uri = encodeURIComponent('https://yourdomain.com/callback'); window.location.href = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect`; } // 2. 回调处理(示例为Vue环境) onMounted(() => { const urlParams = new URLSearchParams(window.location.search); const code = urlParams.get('code'); if (code) handleAuthCode(code); // 处理授权码 }); // 3. 换取openid async function handleAuthCode(code) { const res = await fetch(`/api/getOpenid?code=${code}`); const { openid } = await res.json(); // 执行登录逻辑... } ``` #### **使用场景** 1. **自动登录** 用户首次授权后,通过`openid`实现无感登录[^2] 2. **基础身份验证** 需要验证用户身份但无需个人信息的场景(如内部系统) 3. **企业微信集成** 企业环境中的员工身份自动识别[^3] 4. **流量统计** 关联用户行为数据而不获取敏感信息 #### **注意事项** - **权限限制**:只能获取`openid`,无法读取昵称/头像等[^2] - **安全性**:需验证`state`参数防止CSRF攻击 - **错误处理**:需重定向至登录页处理异常[^3] ```javascript function redirectToLogin(error) { window.location.href = `/login${error ? '?error=' + error : ''}`; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值