如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的开发者中心页配置授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http://
等协议头;
授权回调域名配置规范为全域名
设置域名:
www.qq.com
可以OAuth2.0鉴权:
http://www.qq.com/music.html
http://www.qq.com/login.html
不能OAuth2.0鉴权:
http://pay.qq.com
http://music.qq.com
http://qq.com
snsapi_base: 是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
snsapi_userinfo: 是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
网页授权access_token: 通过OAuth2.0
机制实现的,在用户授权给公众号后,公众号可以获取网页授权access_token
,通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;
普通access_token: 其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token
调用。
请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。
UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。
上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;
对于已经关注公众号的用户,或之前已经授权过的用户,即使进入snsapi_userinfo为scope的网页授权页,也是静默授权,用户无感知的(因为用户已经授权过,或关注过,已获得了用户基本信息)。