【微信-开放平台-第三方平台】授权篇

最新推荐文章于 2024-09-11 14:13:44 发布
最新推荐文章于 2024-09-11 14:13:44 发布
阅读量2.6k 收藏 32
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 微信开发 PHP 文章标签: 微信 开发平台 第三方平台 php thinkphp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013898564/article/details/86176103
本文详细介绍了微信开放平台第三方平台的授权流程,包括获取预授权码、用户授权、回调URI得到授权码、调用微信API等步骤。重点强调了解密ComponentVerifyTicket以获取component_access_token的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方授权流程说明
授权流程:
授权流程

步骤1:第三方平台方获取预授权码(pre_auth_code)

需要调用获取预授权码pre_auth_code的API
pre_auth_code
这边需要一个参数叫component_access_token,所以我们要先获取这个参数
compeoent_access_token
这边又需要一个参数component_verify_ticket,所以我们还得先得到这个参数
compoent_verify_ticket
这边需要注意一点,微信推送的信息需要解密后才能得到ComponentVerifyTicket,参考官方文档消息加解密接入指引
推送过来的信息包括

array (
  'signature' => 'b77839dfcd586c38qqq10a5507c65a6d52321048',
  'timestamp' => '1546963755',
  'nonce' => '1363831928',
  'encrypt_type' => 'aes',
  'msg_signature' => '947f5cb323972abc897981a328419289a0f5af5f',
)

<xml>
    <AppId><![CDATA[wxc2edd7434ad0rr34]]></AppId>
    <Encrypt><![CDATA[EnD9uCCGRQ6WLQ9uY8JkgaaakTYU/+VrTuI2G1fD2yvkxyCHmo6z3IPGluqcvRMUq4ZLjKUKYVnjgF+eIm0YAUyDxe9nb6KuxRZqX5aG8Ovmg2CDJ6akbo9ht3dRFZGPgz25d7E4hljulmYGjeq510x7XJvMemDBQf06dDT+mW2abJM9Rxp28AYmBJV4uTcMakY9dcHajUBWA14gM1QMVwW+jnrbLhO6Dzlmb7GGf1+ZMy8227Lk1wsPTaGJA/6ObofBbgruG4EQjT+decle6G/mVK802nwdXFXR9DqQpEeCVjkjYCRCXrFLOOzRdGhiGsRmMLa/pPRr3SXhqN7nCFezM6BzuhlhIj7ZRPBYGwW8EK21OvBKQR03r+LWvMa1oExQq8vwky5Svr/bo9PjIDji2h7w1UNxBFTfXZMOgTU3l/RtEGrHg35p5AnbxHoH1V3mn6DqiLnmCa3TgtN6Xw==]]></Encrypt>
</xml>

官方的解密代码只能解析包含ToUserName的标签,所以要先构造下

$format = "<xml><ToUserName><![CDATA[".$arr['AppId']."]]></ToUserName><Encrypt><![CDATA[%s]]></Encrypt></xml>";
$from_xml = sprintf($format, $arr['Encrypt']);

然后就是解密了

import("WXBizMsgCrypt.wxBizMsgCrypt",EXTEND_PATH);
$pc = new \WXBizMsgCrypt($token, $encodingAesKey, $appId);
$msg = '';
$errCode = $pc->decryptMsg($post['msg_signature'], $post['timestamp'], $post['nonce'], $from_xml, $msg);

$errCode==0表示解密成功,得到需要的ComponentVerifyTicket

<xml>
<AppId><![CDATA[wxc2edd7123ad0ff99]]></AppId>
<CreateTime>1547035906</CreateTime>
<InfoType><![CDATA[component_verify_ticket]]></InfoType>
<ComponentVerifyTicket><![CDATA[ticket@@@ev_NEj21WV_eSdhIalw4Q_y0LO5qcfMBkMmBO432DjPly6e1n4ZjYhdwsafcIKCCLemOfcguCY6HLcFnYgCsA]]></ComponentVerifyTicket>
</xml>

未完待续。。。。
-------------------------分割线---------------------------
20190403接上
获取到component_verify_ticket后就可以调用获取第三方平台component_access_token的API得到component_access_token

	//获取第三方平台component_access_token
    public function token()
    {
        if(cache('api_component_token'))
        {
            $component_access_token = cache('api_component_token');
        }
        else
        {
            $url = "https://api.weixin.qq.com/cgi-bin/component/api_component_token";
            $post = [
                "component_appid" => $this->app_id,//第三方平台appid
                "component_appsecret" => $this->app_secret,//第三方平台appsecret
                "component_verify_ticket" => $this->verify_ticket,//微信后台推送的ticket,此ticket会定时推送
            ];
            $json = $this->postCurl($post,$url);
            $result = json_decode($json,true);
            if(!empty($result['component_access_token']))
            {
                $component_access_token = $result['component_access_token'];
                cache('api_component_token',$component_access_token,7000);
            }
            else
                throw new \Exception($json);
        }
        return $component_access_token;
    }

然后调用获取预授权码pre_auth_code的API得到pre_auth_code

	//获取预授权码pre_auth_code
    public function create_pre_auth_code()
    {
        $component_access_token = $this->token();
        $url = "https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token={$component_access_token}";
        $post = [
            "component_appid" => $this->app_id,//第三方平台方appid
        ];
        $json = $this->postCurl($post,$url);
        $result = json_decode($json,true);
        if(!empty($result['pre_auth_code']))
        {
            $pre_auth_code = $result['pre_auth_code'];
        }
        else
            throw new \Exception($json);
        return $pre_auth_code;
    }

至此,步骤一完成。

步骤2:引入用户进入授权页

第三方平台方可以在自己的网站中放置“微信公众号授权”或者“小程序授权”的入口,或生成授权链接放置在移动网页中,引导公众号和小程序管理员进入授权页。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

步骤3:用户确认并同意登录授权给第三方平台方

用户进入第三方平台授权页后,需要确认并同意将自己的公众号或小程序授权给第三方平台方,完成授权流程。

步骤4:授权后回调URI,得到授权码(authorization_code)和过期时间

授权流程完成后,授权页会自动跳转进入回调URI,并在URL参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)

步骤5:利用授权码调用公众号或小程序的相关API

在得到授权码后,第三方平台方可以使用授权码换取授权公众号或小程序的接口调用凭据(authorizer_access_token,也简称为令牌),再通过该接口调用凭据,按照公众号开发者文档小程序开发文档的说明,去调用公众号或小程序相关API。
(能调用哪些API,取决于用户将哪些权限集授权给了第三方平台方,也取决于公众号或小程序自身拥有哪些接口权限),使用JS SDK等能力。具体请见【公众号第三方平台的接口说明】

在授权回调页面中得到auth_code
然后使用授权码换取公众号或小程序的接口调用凭据和授权信息
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

	//使用授权码换取公众号或小程序的接口调用凭据和授权信息
    public function query_auth($auth_code)
    {
        $component_access_token = $this->token();

        $url = "https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token={$component_access_token}";
        $post = [
            "component_appid" => $this->app_id,//第三方平台appid
            "authorization_code" => $auth_code,//授权code,会在授权成功时返回给第三方平台,详见第三方平台授权流程说明
        ];
        $json = $this->postCurl($post,$url);
        $result = json_decode($json,true);
        if(!empty($result['authorization_info']))
        {
            $authorization_info = $result['authorization_info'];
        }
        else
            throw new \Exception($json);

        return $authorization_info;
    }

接下来就可以用authorizer_access_token去进行公众号或小程序的相关操作了。

微信公众号第三方开发之二获取预授权(pre_auth_code)
草灯的专栏
04-21 1万+
其他文章:           微信公众号第三方开发之一创建微信公众号第三方平台      首先,我们作为第三方平台,在微信开放平台创建第三方公众号后,接下来首要处理的事情。就是获取预授权。而微信上讲解一步一步做法,其实就是要写好一个一个方法,在引导授权页上,通过调用方法来得到这些参数。        需要预授权,首先要有接口调用凭据(component_access_toke
微信开放平台授权登录详细流程-第三方登录
aliyun3的博客
04-21 1万+
微信开放平台“开发资源”中网站应用微信登陆功能开发指南描述:进行授权登陆接入前,需要先注册一个开发者账号,并拥有一个已经审核通过的网站应用,并获取AppIDAPPSecret,然后申请微信登陆并通过审核后,可以接入流程进行开发。 据开发者资质认证处介绍:开发者资质认证通过后,微信开放平台帐号下的应用,将获得微信登录、智能接口、第三方平台开发等高级能力。 所以在微信第三方授权登陆获取用户信息开发前,需要做一些前期准备。目的是获取到AppID以及AppSecret,并成功申请微信登陆功能。 一、前期准
java微信开放平台-第三方平台-全网发布接入带jar包
03-25
微信公众账号第三方平台全网发布源(java)- 实战测试通过 详见https://blog.youkuaiyun.com/zhangdaiscott/article/details/48269837
微信开放平台第三方平台
savagelin的专栏
06-27 2589
微信开放平台第三方授权
风雨雾花丶
09-23 522
先放上微信开放平台文档 https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419318292&lang= 1,常规的配置 需要管理员去授权填写相关信息以及地址等等 点击授权如果报错暂时没有相关权限或者该第...
微信开放平台-第三方平台开发实录
@
10-08 1209
微信开放平台-第三方平台开发实录
微信第三方平台验证票据获取.rar
08-24
微信官方demo 不能直接用。此demo 已修改并亲测可用。
微信第三方平台/微信开放平台,小程序分发功能
最新发布
weixin_45732091的博客
09-11 857
微信第三方平台/微信开放平台,小程序分发功能
微信开放平台_第三方平台授权流程_授权码
小张写bug的博客
01-10 6050
五、授权码 5.1 官方说明 授权流程完成后,授权页会自动跳转进入回调 URI,并在 URL 参数中返回授权码过期时间(redirect_url?auth_code=xxx&expires_in=600) 5.2 获取流程及示意代 说明: 该接口的作用:获取授权码,并通过该授权码发送HTTPS请求,第一次获取接口调用令牌(authorizer_access_token) ...
第三方实现微信登录(微信授权登录微信网页扫登录)
12-12
本教程将详细讲解如何实现第三方应用中的微信授权登录微信网页扫登录。 一、微信授权登录 1. **微信开放平台注册**:首先,你需要在微信开放平台(open.weixin.qq.com)注册并创建一个应用,获取到AppIDApp...
微信第三方授权获取pre_auth_code
04-23
微信第三方授权获取pre_auth_code,获取component_verify_ticket时一定要注意,不是刷新授权事件接收URL马上就获取到,而是把component_verify_ticket存起来,过一会再去看有没有
微信开放平台之网站授权微信登录功能
12-25
1 微信开放平台:https://open.weixin.qq.com/ 2 微信官方教程:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN 3.pc页面显示 4. 通过官方提供的文档,我们可以看出一共分4个步骤 第一步:请求CODE 第二步:通过code获取access_token 第三步:通过access_token调用接口 第4步:获取用户个人信息(UnionID机制) api:核
微信第三方平台授权
rb601100136的博客
08-01 9599
目的:         微信第三方公众平台是为了让公众号小程序的运营者,可以一建授权第三方平台,通过第三方平台来完成业务。 业务特征: 提供通用的解决方案; 基于安全的公众号授权机制; 是公众号外包团队的商业机会。 UnionID: 为了识别用户,每个用户针对每个公众号会产生一个安全的OpenID,如果需要在多公众号、移动应用之间做用户共通,则需前往微信开放平台,将这些公众号应用绑...
【最全最详细】微信第三方平台开发 —— 接收公众号事件/消息
qq_45949914的博客
03-13 4849
有一个取巧的方法,你打开http://192.168.20.222这个网站,然后随便找一个a标签,然后F12打开调试,去将这个a标签的属性改一下,即。如果你需要进行其他的操作,可以通过这个回调来获取到商家公众号的相关信息,如公众号token、公众号refresh_token、公众号appid等。这是获取的前置条件,ticket的获取,事件/消息的获取,接收到的都是加密的数据,你需要将其进行解密操作。当然你可以通过 3.3.4.1. 回调中拿到的auth_code授权码,来获取公众号的授权信息的操作。
微信第三方平台-授权码获取、授权链接生成、令牌获取
qq_44957427的博客
08-19 3854
authorizer_access_token 有效期为 2 小时,authorizer_access_token 失效时,可以使用 authorizer_refresh_token 获取新的 authorizer_access_token。使用以下接口可以换取公众号/小程序的授权信息。“component_appid”:“appid_value” , // 第三方平台 appid。“component_appid”: “appid_value” ,//第三方平台 appid。
微信第三方服务平台java获取小程序授权码(二)
durianll的博客
08-02 1839
授权流程技术说明 官网授权流程图如下: 步骤1:第三方平台方获取预授权(pre_auth_code) 该API用于获取预授权预授权用于公众号或小程序授权时的第三方平台方安全验证。 接口调用请求说明 http请求方式: POST(请使用https协议) https://api.weixin.qq.com/cgi-bin/component/api_create_preauth...
微信第三方平台【三】获取预授权 pre_auth_code
热门推荐
阿成的博客
08-10 1万+
预授权(pre_auth_code)是第三方平台方实现授权托管的必备信息,每个预授权有效期为 10 分钟。需要先获取令牌才能调用 请求地址: POST https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=COMPONENT_ACCESS_TOKEN 需要自行保存preAuthCode 上代: /** * @Description 获取预授权 * @pa
第三方服务】微信公众平台授权登录
Linoy
07-25 2384
微信公众平台授权登录 一. 基本配置 1.注册 认证服务号才拥有登陆授权权限 a. 获取公众平台 微信公众平台,获取公众账号,进入微信公众平台测试账号,获得appIDappsecret 微信公众平台测试账号 b. 配置IP白名单(正式) 在IP白名单内的IP地址作为来源,获取access_token接口才可调用成功 2.配置回调函数 修改...
微信公众号第三方平台-公众号扫授权接入代运营
勤于笔记,成于点滴。
04-11 4715
根据公众号第三方平台开发流程可开发出一套可管理公众号/小程序的服务,服务可以直接部署在微信生态作为服务商。只要公众号/小程序理员用个人微信进行授权,我们则可以拿到相关的业务接口权限,从而帮助商家实现代运营。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值