网页授权获取用户基本信息

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

关于网页授权回调域名的说明

1. 在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；

2. 授权回调域名配置规范为全域名

   设置域名：
       www.qq.com
   可以OAuth2.0鉴权：
       http://www.qq.com/music.html
       http://www.qq.com/login.html
   不能OAuth2.0鉴权：
       http://pay.qq.com
       http://music.qq.com
       http://qq.com
   

3. 如果公众号登录授权给了第三方开发者来进行管理，则不必做任何设置，由第三方代替公众号实现网页授权即可

scope说明

1. snsapi_base: 是用来获取进入页面的用户的openid的，并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页（往往是业务页面）

2. snsapi_userinfo: 是用来获取用户的基本信息的。但这种授权需要用户手动同意，并且由于用户同意过，所以无须关注，就可在授权后获取该用户的基本信息。

3. 用户管理类接口中的“获取用户基本信息接口”，是在用户和公众号产生消息交互或关注后事件推送后，才能根据用户OpenID来获取用户基本信息。这个接口，包括其他微信接口，都是需要该用户（即openid）关注了公众号后，才能调用成功的。

access_token说明

1. 网页授权access_token: 通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取网页授权access_token，通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息；

2. 普通access_token: 其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。

关于UnionID机制

1. 请注意，网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号，或在公众号、移动应用之间统一用户帐号的需求，需要前往微信开放平台（open.weixin.qq.com）绑定公众号后，才可利用UnionID机制来满足上述需求。

2. UnionID机制的作用说明：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一用户，对同一个微信开放平台下的不同应用（移动应用、网站应用和公众帐号），unionid是相同的。

关于特殊场景下的静默授权

1. 上面已经提到，对于以snsapi_base为scope的网页授权，就静默授权的，用户无感知；

2. 对于已经关注公众号的用户，或之前已经授权过的用户，即使进入snsapi_userinfo为scope的网页授权页，也是静默授权，用户无感知的（因为用户已经授权过，或关注过，已获得了用户基本信息）。

具体而言，网页授权流程分为四步：

1. 引导用户进入授权页面同意授权，获取code
2. 通过code换取网页授权access_token（与基础支持中的access_token不同）
3. 如果需要，开发者可以刷新网页授权access_token，避免过期
4. 通过网页授权access_token和openid获取用户基本信息（支持UnionID机制）

目录

1. 第一步：用户同意授权，获取code
2. 第二步：通过code换取网页授权access_token
3. 第三步：刷新access_token（如果需要）
4. 第四步：拉取用户信息(需scope为 snsapi_userinfo)
5. 附：检验授权凭证（access_token）是否有效