专栏首页程序员的碎碎念小程序(公众号)授权给第三方平台流程梳理和实现

小程序(公众号)授权给第三方平台流程梳理和实现

整体流程

在第三方平台应用上点击授权

进入授权页面

弹出微信授权页面,下方会显示第三方应用的基本信息

帐号管理员扫码,选择要授权的账号,进行授权(可自定义权限)

是否授权成功,回调页面显示

技术实现

第三方平台方获取预授权码(preauthcode)

在第三方平台应用上点击授权的时候会获取授权的预授权码(preauthcode),有效期为10分钟。

  • 调用接口地址

POST https://api.weixin.qq.com/cgi-bin/component/apicreatepreauthcode?componentaccesstoken=COMPONENTACCESSTOKEN

在调用此接口前,需要先获取第三方平台的令牌(也叫接口调用凭证componentaccesstoken)

  • 参数
{
  "component_appid": "appid_value" 
}

后端返回参数,前端拼装请求微信url

加入授权页面的时候,前端将后端返回的数据进行组织,点击组装后的url调整按钮,就可以弹出授权窗口。(微信做了限制,只能在第三方平台在设置的回调url地址才可以访问,其他本地地址无效

  • 后端返回的参数
'component_appid' => 'XXX',  //第三方平台app_id
  'pre_auth_code'   => 'pre_auth_code'  //  预授权码
  'redirect_uri'    => 'https://mp.weixin.qq.com/cgi-bin/componentloginpage',  //拼装的URL地址
  'auth_type'       =>  1,  //1 2 3  要授权的帐号类型
  'biz_appid'       =>  'xxx'  //指定授权唯一的小程序或公众号
  • 拼装示例

https://mp.weixin.qq.com/cgi-bin/componentloginpage?componentappid=xxxx&preauthcode=xxxxx&redirecturi=xxxx&auth_type=xxx

用户授权,同意授权

用户进入第三方平台授权页后,需要确认并同意将自己的公众号或小程序授权给第三方平台方,完成授权流程。此时在微信上,公众号已经授权给第三方平台了,在公众号平台上可以看到授权平台。然后第三方平台需要拿到公众号的基本信息、授权信息和执行权限,需要回调地址进行处理、保存授权信息(accesstoken和refreshtoken)。

回调地址处理授权信息

这个回调地址是在第三方平台上设置的,拿到授权码(auth_code)后,使用授权码换取公众号或小程序的接口调用凭据和授权信息。

  • 调用接口为:

POST https://api.weixin.qq.com/cgi-bin/component/apiqueryauth?componentaccesstoken=COMPONENTACCESSTOKEN

  • 参数
{
  "component_appid":"appid_value" ,  //第三方平台 appid
  "authorization_code": "auth_code_value"  //授权码
}

返回是仅仅是授权信息(authorizationinfo)。authorizerappid,authorizeraccesstoken,expiresin,authorizerrefresh_token以及权限id集这些数据。尚未获得公众号一些基本帐号信息(公众号名称、头像等等),这时候需要去获取授权方的帐号基本信息。

  • 调用接口为:

POST https://api.weixin.qq.com/cgi-bin/component/apigetauthorizerinfo?componentaccesstoken==COMPONENTACCESS_TOKEN

  • 参数
{
  "component_appid":"appid_value" ,  //第三方平台 appid
  "authorizer_appid": "auth_code_value"  //授权方 appid
}

拿到信息后你就可以保存到数据库里了,整个微信公众号授权的流程就结束了,后续根据各自业务对授权信息和帐号信息进行其他业务处理就ok。

代码示例

$this->request()->getParams() 是封装好的获取参数的方法,可自行替代 getComAccessToken() 是封装好的获取第三方接口调用凭证的方法,可自行替代 httpsCurl() 是封装好的请求微信的方法,可自行替代 WXAPPID 是全局参数第三方平台的app_id

PS:这里的代码仅仅只是把整个业务流程写在一起,方便阅读,实际场景中代码当然不会这样子写

  • 获取预授权码
/**
     * Created by 沙蒿.
     * @desc 获取预授权码pre_auth_code,有效期10分钟
     */
    public function getWxPreAuthCode()
    {
        $authType = $this->request()->getParams('auth_type') ?? 1;
        //1公众号授权,2小程序授权
        if (empty($authType) || !in_array($authType, [1, 2])) {
            return $this->error(100201);
        }
        //获取第三方平台接口调用凭证
        $comAccToken = $this->getComAccessToken();
        //请求微信服务器获取预授权码url地址
        $url         = 'https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=' . $comAccToken;
        // 获取授权请求二维码url地址
        $reqUrl      = 'https://mp.weixin.qq.com/cgi-bin/componentloginpage';
        $preAuthCode = CommonService::getInstance()->httpsCurl($url, 'post', 'json', [
            'component_appid' => WX_APP_ID
        ]);
        //组装格式,返回
        $result = [
            'component_appid' => WX_APP_ID,
            'pre_auth_code'   => $preAuthCode['pre_auth_code'],
            'redirect_uri'    => $reqUrl,
            'auth_type'       => $authType,
        ];
        if (!empty($bizAppId)) {
            $result['biz_appid'] = $bizAppId;
        }
        return $result;
    }
  • 回调地址处理授权信息
/**
     * Created by 沙蒿.
     * @desc 微信授权
     * 授权后回调URI,得到授权码(authorization_code)和过期时间10分钟,使用授权码换取公众号或小程序的接口调用凭据和授权信息
     */
    public function wxOAuth()
    {
        //接收授权码auth_code
        $code = $this->request()->getParams('auth_code');
        //校验参数
        if (empty($code)) {
            return $this->error(100202);
        }
        //获取第三方平台的接口调用凭证
        $comAccToken = $this->getComAccessToken();
        //使用授权码换取公众号或小程序的接口调用凭据和授权信息
        $queryAuthUrl = 'https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=' . $comAccToken;
        $authInfo     = CommonService::getInstance()->httpsCurl($queryAuthUrl, 'post', 'json', [
            'component_appid'    => WX_APP_ID,
            'authorization_code' => $code
        ]);
        //获取授权信息
        $authInfo        = $authInfo['authorization_info'];
        $authorizerAppId = $authInfo['authorizer_appid']; //授权方appid
        //获取授权方的帐号基本信息
        $authorizerInfoUrl = 'https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token=' . $comAccToken;
        $appInfo           = CommonService::getInstance()->httpsCurl($authorizerInfoUrl, 'post', 'json', [
            'component_appid'  => WX_APP_ID,
            'authorizer_appid' => $authorizerAppId
        ]);
        //保存授权信息和帐号信息
        $this->saveWxAuth($authInfo, $appInfo);
    }

本文分享自微信公众号 - 程序员的碎碎念(gh_53e607dd4782),作者:沙蒿

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 微信服务号及支付功能接入详解

    旨在理清相关帐号的申请流程、整理服务开通、开发数据的配置和接入时存在的容易忽略的知识点。

    柳公子
  • 第三方平台代小程序(公众号)业务常见错误

    不要问我为什么知道这么多,全都是踩过的坑。如果您还遇到别的坑,请下方留言,来帮帮孩子

    benny
  • 从前端的角度来梳理微信支付(小程序、H5、JSAPI)的流程

    使用微信支付的前提必开通微信商户号,要使用到那种的支付方式要前需在商户平台开通(要审核)。

    九旬
  • 一张图清晰解释微信三方平台获取授权流程

    微信公众平台体系,大家最为熟悉的,一个是公众号,另一个就是小程序。如果需要使用公众号的高级功能,那么大家首先想到的就是自组开发团队来干这些活儿。绝大多数情况下,...

    amc
  • 8种至关重要OAuth API授权流与能力

    在本文中,Curity的Daniel Lindau概述了重要的OAuth授权流程和能力。

    yuanyi928
  • 小程序运维中心上线!小程序有 Bug,微信帮你找出来

    但微信官方的消息一直都短小精炼,想详细了解这些新能力,知晓程序(微信号 zxcx0101)就掰开给你细细讲。

    知晓君
  • 微信公众号模板消息

    模板消息仅用于公众号向用户发送重要的服务通知,只能用于符合其要求的服务场景中,如信用卡刷卡通知,商品购买成功通知等。不支持广告等营销类消息以及其它所有可能对用户...

    神葳
  • 网页分享链接和网页授权获取用户的信息

    第一个接口已经完成了,是直接调用其他人写好的现成的接口,而我们服务端只是做了一个透传,数据给到前端,其实目的就达到了。但是,调用的过程中会有很多疑问,比如接口是...

    用户7798898
  • 微信里的“授权”到底是几个意思?

    作为普通用户,在使用微信的过程中,我们经常会看到各种“授权”,体验着当领导的感觉的同时,也会担心自己的隐私是否会暴露的问题。并且,即使是互联网从业者,也未必都能...

    姬小光

扫码关注云+社区

领取腾讯云代金券