微信登陆功能开发者索引

微信登录是指App和网站应用,可以通过接入该功能,让用户可以通过微信帐号登录,并且用户同意后将用户基本信息(头像、昵称、性别、地区、语言)提供给开发者。大大降低了用户注册、登录的门槛,借助庞大的微信用户群,给App带来更多新用户。

微信登录功能申请已经向开发者开放,只要微信开放平台帐号通过开发者资质认证,其帐号下所有的App和网站应用将自动获得微信登录权限。

一、申请权限

通过微信开放平台开发者资质认证的开发者,其帐号下所有的移动应用和网站应用自动获得微信登录权限。

第一步:访问微信开放平台网站(open.weixin.qq.com),点击进行开发者注册,已经有帐号的可以直接登录。

第二步:申请微信开发者认证,在帐号中心申请开发者认证。

第三步:申请提交应用,进入管理中心,点击“创建移动应用”或者“创建网站应用”,填写资料后等待审核,审核通过后就会获得AppID和AppSecret。

二、搭建接入环境

获得AppID和AppSecret后,前往微信开放平台资源中心下载对应平台的SDK集成到App的工程文件中。开发环境搭建方法可参考微信开放平台资源中心文档:

iOS接入环境搭建方法:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417694084&token=&lang=zh_CN

Android接入环境搭建方法:https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN

三、微信登录接入开发(以移动应用开发为例)

微信登录授权流程大致分为以下步骤:

1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;

2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;

3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

第一步:请求CODE

开发者在集成了微信SDK的App中调用微信登录接口。

iOS平台应用授权登录接入代码示例:

(void)sendAuthRequest { //构造SendAuthReq结构体 SendAuthReq* req =[[[SendAuthReq alloc ]init ] autorelease ]; req.scope = @"snsapi_userinfo"; req.state = @"123" ; //第三方向微信终端发送一个SendAuthReq消息结构 [WXApi sendReq:req]; }

Android调用如下代码:

{ // send oauth request Final SendAuth.Req req = newSendAuth.Req(); req.scope = "snsapi_userinfo"; req.state ="wechat_sdk_demo_test"; api.sendReq(req); }

微信客户端会被拉起,跳转至授权界面

用户在该界面点击允许或取消,SDK通过SendAuth的Resp返回code数据给调用方。

第二步:通过code获取access_token

获取第一步的code后,App要将code传回App的后台服务器,后台服务器请求以下链接获取access_token:

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数:appid和secret填入在申请移动应用的时候开放平台分配的字段,可在应用详情中获得,code填写第一步获得的code,grant_type固定填写为authorization_code。

特别注意:请在任何情况下都不要将secret和code泄漏给其他人,也不要保存在App客户端中,防止造成敏感信息泄漏。

调用成功后返回如下信息:

{ "access_token":"ACCESS_TOKEN", "expires_in":7200, "refresh_token":"REFRESH_TOKEN", "openid":"OPENID", "scope":"SCOPE", "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL" }

注意:access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,refresh_token有效期为30天。

请求接口如下:

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

第三步通过access_token调用接口

获得access_token后,通过一下接口可以获得用户基本信息。

http请求方式: GET

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

返回信息如下:

{ "openid":"OPENID", "nickname":"NICKNAME", "sex":1, "province":"PROVINCE", "city":"CITY", "country":"COUNTRY", "headimgurl":"http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0", "privilege":[ "PRIVILEGE1", "PRIVILEGE2" ], "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL" }

注意:这一步同样要在App客户端后台进行,不要将ACCESS_TOKEN暴露到或者保存在App客户端中,后台获取到用户基本信息后,保存到相应的用户帐户数据库中,再由App客户端访问数据库后展现给用户。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏全华班

不错的Spring-代码生成器

Spring-generator是基于javafx8开发的图形界面Spring代码生成器,使用 Apache FreeMarker 作为代码文件的模板,用户可以...

693
来自专栏宋凯伦的技术小栈

【菜鸟学Linux】Cron Job定期删除Log(日志)文件

  以前一直做Windows开发,近期的项目中要求使用Linux。作为小菜鸟一枚,赶紧买了一本经典书《鸟哥的Linux私房菜》学习。最近刚好有一个小任务 - 由...

23310
来自专栏老安的博客

zabbix使用zabbix 数据库做数据分表

1203
来自专栏腾讯移动品质中心TMQ的专栏

【腾讯 TMQ】零基础学习 Fiddler 抓包改包

Fiddler 是一款 HTTP 协议调试代理工具,它能够抓取记录本机所有 HTTP(S) 请求,通过设置断点等方法我们可以任意修改进出 Fiddler 的数据...

1.1K0
来自专栏超然的博客

web攻击

  最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可...

691

构建高度可扩展的纯IPv6云主机

本文介绍了如何使用商用服务器之间的纯 IPv6 通信构建新的高度可扩展的云托管解决方案,以及我们所面临IPv6协议会有哪些问题,同时,该如何处理这些问题以支持超...

21910
来自专栏微信终端开发团队的专栏

Android M doze特性预研

Android M doze特性预研 2015年5月29日GoogleI/O大会发布新一代Android系统 - Android M preview 版本(AP...

2078
来自专栏大内老A

关于WCF的一个非常“无语”的BUG!

这确实是一个让人觉得“无语”的BUG,甚至让我觉得微软在故意和我们开玩笑。这个问题在我刚刚接触WCF的时候就遇到过,换言之,这个问题一直存在于.NET 3.0、...

1887
来自专栏黑白安全

网站漏洞扫描工具 WAScan-Web Application Scanner

WAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来...

1323
来自专栏FreeBuf

任意用户密码重置(四):重置凭证未校验

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区...

3258

扫码关注云+社区