微信网页授权——获取code、access_token、openid,及跨域问题解决

最新推荐文章于 2025-04-28 12:00:00 发布
最新推荐文章于 2025-04-28 12:00:00 发布
阅读量9.4k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42684309/article/details/83141612
版权

首先在微信开发文档中有提到微信网页授权的操作步骤:

第一步:用户同意授权,获取code

在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri = REDIRECT_URL&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中scope有静默授权和非静默授权两种,在这里我们使用非静默授权:scope等于snsapi_userinfo,为后面获取用户信息做准备。

如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。

code说明:code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。

第二步:通过code换取网页授权access_token

获取code后,请求以下链接获取access_token:  https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

但是在获取access_token的过程中,我们会遇到一个跨域问题,什么post、get和jsonp方法都试过了,都不行,那么怎么解决这个跨域问题呢?

首先我们知道我们是不可能改变微信的代码,那么我们就只能想到的解决方法是利用别人的代理来进行中转,那么从网上找到了如下方法:

qu(){
  console.log("aaa")
  let _this = this
  let URL = _this.url + "?appid=" + api.appId + "&secret=" + api.appSecret + "&code=" + _this.code + "&grant_type=" + _this.authorization_code
  $.ajax({
     url:'http://query.yahooapis.com/v1/public/yql',
     dataType:'jsonp',
     data:{
         q:"select*from json where url=\'" + URL + "'",
         format:'json'
     },
     success:function(data){
        console.log(data)
        _this.access_token = data.query.results.json.access_token
        _this.openid = data.query.results.json.openid
     }
  })
}

以上的用的就是yahoo的代理ypl进行一个中转,ypl是雅虎旗下一个用来转换数据的,从而获取到了access_token和openid。

微信公众号h5网页部分用户获取不到`code`问题排查与解决
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-27 479
我们开发的微信公众号(服务号)中,大部分用户可以正常通过静默授权获取,但极少数用户(目前发现2-3个)始终获取不到,页面提示“正在获取微信信息”。 正在登录中并且,通过日志也无法抓取到这些用户的。最终,前端改用不同的静默授权逻辑后,问题得到了解决。在微信公众号中,通过网页授权可以获取用户基本信息,流程分为以下几步:对于静默授权(),用户无感知;对于显式授权(),需要用户手动授权。回调名配置问题用户账户特殊性静默授权失效授权链接参数问题微信调整的授权机制确保配置的回调名:针对静默授权失败的用户:使用开发
获取微信用户信息(网页授权
weixin_46008251的博客
12-12 512
// 第一步:获取code // appid为公众号的AppId,开发测试时可以使用腾讯的appid和秘钥 // redirect_uri为点击允许授权获取用户信息后,返回到那个页面的地址,返回时在url上会拼接上获取code // scope这里我使用snsapi_userinfo; scope为应用授权作用,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),...
前后端分离后解决微信授权微信H5授权登录问题解决
weixin_51884295的博客
04-02 6562
前言: 我们之前做的微信授权登录流程是: 1.第一步:用同意授权,并获取code 2.第二步:通过code换取网页授权access_token 3.第三步:刷新access_token(如果需要) 4.第四步:拉取用户信息(需scope为 snsapi_userinfo) 以上操作都是在同源策略下完成是没有问题解决方案: 如果前后端分离,前端调后端接口获取授权信息的话,你想一步到位,那就会有问题如下图 一步到位的流程如下: A前端->B后端拉取授权信息->引导
微信公众号网页版,获取用户code时出现问题解决办法之一
qq_42503333的博客
08-19 8544
前提是微信公众号后台设置没有问题网页授权名不要设置有问题 根据微信[官方文档] 第一步:用户同意授权获取code 在确保微信公众账号拥有授权作用(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面: https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&a
微信公众号H5开发 网页授权code流程
最新发布
不爱敲代码的前端工程师小熊
04-28 1640
我们的项目后端需要获取获取code所以,前端需要通过 网页授权拿取用户的code (这个code是后端需要的,咱们不管,咱们前端需要解决的时,怎么通过网页授权去拿到这个code 这是关键)
微信开发之微信网页授权 完整示例
热门推荐
weixin_36050378的博客
09-04 3万+
所有微信开发的相关内容,都需要参考官方文档。 [微信公众平台|开发文档] http://mp.weixin.qq.com/wiki/home/。 一、通过网页授权,可以获取用户微信的基本信息。 二、总共有5个步骤: 1 :用户同意授权获取code 2 :通过code换取网页授权access_token 3 :刷新access_token(如果需要) 4 :拉取用户信息(需sco
微信网页授权登录
yibushao的博客
03-28 772
如果网页授权的作用为snsapi_base,则本步骤中获取网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天,当refresh_token失效之后,需要用户重新授权
企业微信解决方案一
露阳 博客
04-26 3356
微信开发获取AccessToken的方式
Nicky's blog
04-13 460
 自定义菜单和高级接口都需要使用AppID和AppSecret来创建 对于暂时没有这些权限的微信公众号,开发者可以申请测试账号来体验和测试微信公众平台的所有高级接口功能 access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥 善保存。access_token的存储至少要保留512个字符空间。access_token的...
微信扫码登录出现的问题
王先森的博客
04-26 3154
项目场景: 微信扫码登录,前台获取微信扫描二维码,手机微信扫描之后,携带用户的数据跳转到页面的首页 问题描述: 获取微信扫描二维码时,需要从微信官方给定的地址跳转到自己写的前端页面,由于名和端口号不同,因此会产生问题,如图所示: 仔细思考出现问题的场景,我们从后端拿到微信二维码的Url地址,然后从让后端重定向到二维码界面,出现问题。 那么我们是否可以换一个思路呢?既然从后端无法成功重定向,那就从前端发起请求,跳转地址。 # 解决方案: 我们不再让wxLogin获取二维码的方法重定向到二维码
Node.js和uni-app实现微信公众号网页授权登录
china-quanda
09-06 1856
要实现微信公众号的网页授权登录功能,涉及到前后端的配合,这里将分为两大部分来说明:后端(使用Node.js)如何配置微信公众号的认证服务,以及前端(使用uni-app)如何集成并调用这些服务。以上步骤概述了如何使用Node.js作为后端服务器,结合uni-app进行微信公众号网页授权登录的基本流程。实际开发过程中还需要注意安全性和用户体验等方面的问题。例如,确保传输的数据加密,避免敏感信息泄露;优化加载速度,提升用户满意度等。
5 微信公众号开发 获取 access_token
solocao的专栏
01-31 384
在使用微信公众号接口中,需要access_tokenaccess_token是公众号的全局唯一凭证。可以理解为我们服务器的身份证。 总结以上说明,access_token需要做到以下两点: 1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次; 2.因为接口调用上限每天2000次,所以不能调用太频繁; 下面是核心代码: /** * 获取全局访问...
微信公众号服务器获取token,微信公众号开发教程获取access_token
weixin_33318222的博客
08-11 6011
微信公众号开发过程中,如果我们想要主动向微信服务器推送消息那么我们必须要有access_tokenaccess_token 是公众号的唯一票据,当我们开发调用微信的各种接口时都需要使用access_tokenaccess_token是类似于下面所展示的一个字符串。wGOSbMw6iKvhIOcjCJTi_r6wXpOF_Vnih-TEvumx_1OXgnaZiRfy0g0hJ08ykRkc0...
【JQ】使用JQ实现微信申请Access_Token
Ubisoft-One kid's Dream
11-10 1788
写在前面的   如果平时开发有用到微信接口的小伙伴肯定遇到过一些需要访问申请Token或者Ticket的问题,由于.NET或者JAVASE本身封装了一些web工具类,所以在使用调用的时候只需要设置一些参数即可。但是,如果使用JS来进行调用需要怎样进行?下面贴代码。使用AJAX实现<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transition
微信公众号开发(二)获取access_token
weixin_30828379的博客
08-09 191
参考:https://www.cnblogs.com/liuhongfeng/p/4848851.html 一:介绍。 接口调用请求说明 http请求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET ...
网站前后端分离微信扫码登录
weixin_46274588的博客
01-19 1019
2.2、扫码后点击允许则重定向到刚刚接口中配置的redirect_uri界面,此时该界面地址后面会出现个code值和state值,如果调用没有传递state就不会返回state 用户拒绝了登录请求,返回的结果不会有code。然后找到回调授权名这一项 修改成要回调的名,例如:www.baidu.com 不要加http://或https://2.1、后端第一个接口返回二维码访问界面地址给前端点击微信登录触发扫码界面。2.3、接下来前端调第二个接口进行登录操作。完事啦,欢迎各位大佬指点!
小程序开发,java后台,从下载软件-获取用户信息-获取用户openid-发布流程-问题
00单00的博客
02-09 8121
总目录 目录总目录第一步,下载微信开发工具第二步,安装第三步,扫码进入开发工具第四步,新建项目注册小程序账号,获取AppID如何找到appid后台选java开发,我没选云开发第五步,开发代码获取用户信息代码展示图获取用户得openid代码小程序代码openid Java代码如何获取你自己小程序的appid,appSecret展示图code问题openid的坑第六步,上传其他小程序上线问题 第一步,下载微信开发工具 链接: 微信开发工具下载. 我是下载这个 第二步,安装 第三步,扫码进入开发工具
微信测试号开发之四 获取access_token和jsapi_ticket
飞翔的鸡肉
11-16 9540
  access_token:公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取access_token失效。     jsapi_ticket:jsapi_ticket是公众号用于调用微信JS...
手机网页微信授权登录
03-24
<think>好的,我现在需要帮助用户在移动端网页中集成微信OAuth2授权登录流程。首先,我得理解用户的需求是什么。用户提到他们有一个手机网页,想要通过微信授权登录,所以需要了解整个OAuth2的流程以及如何在移动端实现。 根据提供的引用内容,特别是引用[4]中的代码示例,用户可能已经有一些前端框架(比如Vue)的基础,但需要具体的步骤指导。我需要结合微信的官方文档和提供的示例,梳理出一个清晰的步骤流程。 首先,微信的OAuth2授权登录流程大致是怎样的呢?通常,OAuth2流程包括几个步骤:重定向到微信授权页面,用户同意授权后返回code,然后用code换取access_token,最后获取用户信息。不过具体到微信的实现,可能会有一些细节需要注意,比如参数的传递方式、回调地址的处理等。 接下来,查看用户提供的引用内容。引用[1]提到微信小程序中的OAuth登录,但用户现在需要的是手机网页授权登录,这可能属于微信开放平台的网页授权范畴。引用[4]中的代码示例展示了一个Vue移动端应用中通过重定向到微信授权URL,这应该适用于网页授权流程。 现在需要确定具体的步骤: 1. **注册应用并获取AppID和AppSecret**:用户需要在微信开放平台注册应用,获得AppID和AppSecret,这是必要的前提条件。这一步可能需要在微信开放平台完成,并设置授权回调名,确保安全。 2. **前端发起授权请求**:用户点击登录按钮时,前端需要构造微信授权URL,并重定向到该URL。这里需要包括appid、redirect_uri(编码后的回调地址)、response_type为code,scope参数(snsapi_userinfo或snsapi_base),以及state参数用于防CSRF攻击。引用[4]中的代码示例正是这样做的,所以需要指导用户如何正确构造这个URL。 3. **处理微信回调获取code**:用户授权后,微信会将用户重定向到指定的redirect_uri,并附带code和state参数。前端需要从URL中提取code,然后发送到后端服务器。这里需要注意的是,code的有效期很短,需尽快处理。 4. **后端用code换取access_token**:后端收到code后,需要向微信的接口发送请求,使用code、appid和appsecret换取access_tokenopenid。这一步必须在后端完成,因为涉及敏感信息AppSecret,不能暴露在前端。 5. **获取用户信息**:拿到access_tokenopenid后,后端可以再次请求微信接口获取用户的基本信息,比如昵称、头像等,然后返回给前端,完成登录流程。 还需要注意回调地址的设置必须与微信开放平台中配置的一致,否则会报错。另外,移动端网页可能需要处理问题,或者确保redirect_uri是有效的且能够正确解析参数。 用户提供的引用[2]和[3]可能涉及不同平台(如uni-app)的实现,但用户的问题是关于移动端网页的,所以可能需要专注于标准的OAuth2流程,而不是特定框架的集成步骤。 另外,关于安全性,state参数的使用很重要,防止CSRF攻击。每次生成一个随机的state,并在回调时验证其有效性。 总结步骤后,可能需要分步详细说明,并给出代码示例,特别是前端如何构造URL,后端如何处理code的部分。同时提醒用户注意事项,如名配置、HTTPS要求等。 现在检查是否有遗漏的步骤或可能的错误点。例如,微信网页授权可能需要不同的scope,snsapi_base只能获取openid,而snsapi_userinfo可以获取用户信息,需要根据需求选择合适的scope。此外,redirect_uri必须进行URL编码,否则可能导致错误。 最后,确保提供的代码示例正确,并符合微信的接口要求。例如,引用[4]中的示例URL是否正确构造了参数,是否有遗漏的参数,或者是否需要添加其他参数如#wechat_redirect等。 可能还需要提到,在移动端网页中,如何处理微信内置浏览器的兼容性,或者是否需要使用微信JS-SDK等,但根据OAuth2的标准流程,可能不需要,除非有特殊需求。 综上所述,整理出清晰的步骤,并参考用户提供的引用内容,给出具体的实现方法和代码示例,同时强调安全性和配置注意事项。</think>### 移动端网页集成微信OAuth2授权登录流程分步指南 #### 一、准备工作 1. **注册微信开放平台账号并创建网站应用** 在[微信开放平台](https://open.weixin.qq.com)注册账号,创建网站应用后获取`AppID`和`AppSecret`[^1]。 2. **配置授权回调名** 在应用设置中填写授权回调名(如`https://yourdomain.com`),需与后续`redirect_uri`的名一致[^3]。 --- #### 二、前端实现授权跳转 1. **构造授权URL** 用户点击登录按钮时,前端通过重定向跳转到微信授权页。示例代码(Vue环境): ```javascript const appid = '你的AppID'; const redirect_uri = encodeURIComponent('https://yourdomain.com/callback'); const scope = 'snsapi_userinfo'; // 需要获取用户信息时使用 const state = '随机生成的防CSRF令牌'; window.location.href = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=${scope}&state=${state}#wechat_redirect`; ``` **参数说明**: - `scope=snsapi_userinfo`:获取用户个人信息 - `scope=snsapi_base`:仅获取openid - `#wechat_redirect`:强制在微信浏览器中显示授权页[^4]。 --- #### 三、后端处理回调并获取用户信息 1. **接收微信回调的code** 微信授权成功后,会将用户重定向到`redirect_uri`并附带`code`和`state`参数。前端需从URL中提取`code`并发送给后端: ```javascript // 前端回调页面(如/callback路由) const code = new URLSearchParams(window.location.search).get('code'); axios.post('/api/wechat-login', { code, state }); ``` 2. **后端用code换取access_token** 后端向微信接口发起请求,换取用户凭证: ```bash GET https://api.weixin.qq.com/sns/oauth2/access_token? appid=APPID& secret=APPSECRET& code=CODE& grant_type=authorization_code ``` **响应示例**: ```json { "access_token": "ACCESS_TOKEN", "expires_in": 7200, "refresh_token": "REFRESH_TOKEN", "openid": "OPENID", "scope": "snsapi_userinfo" } ``` 3. **获取用户信息(可选)** 若`scope=snsapi_userinfo`,可进一步调用接口: ```bash GET https://api.weixin.qq.com/sns/userinfo? access_token=ACCESS_TOKEN& openid=OPENID& lang=zh_CN ``` **响应示例**: ```json { "openid": "OPENID", "nickname": "用户昵称", "headimgurl": "头像URL", "unionid": "UNIONID" // 如果已绑定开放平台 } ``` --- #### 四、安全与配置注意事项 1. **HTTPS要求** 微信要求所有回调地址必须为HTTPS协议。 2. **State参数验证** 后端需校验前端传递的`state`是否与生成时一致,防止CSRF攻击。 3. **Token存储与刷新** `access_token`有效期2小时,需通过`refresh_token`定期刷新(有效期30天)。 --- #### 五、完整流程示意图 ```mermaid sequenceDiagram participant 用户 participant 前端 participant 后端 participant 微信服务器 用户->>前端: 点击微信登录 前端->>微信服务器: 重定向到授权微信服务器-->>用户: 显示授权确认页 用户->>微信服务器: 同意授权 微信服务器->>前端: 回调redirect_uri携带code 前端->>后端: 发送code和state 后端->>微信服务器: 用code换取access_token 微信服务器-->>后端: 返回access_tokenopenid 后端->>微信服务器: 请求用户信息(可选) 微信服务器-->>后端: 返回用户信息 后端-->>前端: 返回登录态(如JWT) ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值