说明:该篇博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家!
一丶概述
微信网页授权
如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑。
现在,我们要实现一个微信内网页,通过微信访问网页时,网页会展示微信用户的个人信息。因为涉及到用户的个人信息,所以需要有用户授权才可以。当用户授权后,我们的网页服务器(开发者服务器)会拿到用户的“授权书”(code),我们用这个code向微信服务器领取访问令牌(accecc_token)和用户的身份号码(openid),然后凭借access_token和openid向微信服务器提取用户的个人信息。
第一步:用户同意授权,获取code第二步:通过code换取网页授权access_token第三步:拉取用户信息(需scope为 snsapi_userinfo)
那么,如何拿到用户的授权code呢?
授权是由微信发起让用户进行确认,在这个过程中是微信在与用户进行交互,所以用户应该先访问微信的内容,用户确认后再由微信将用户导向到我们的网页链接地址,并携带上code参数。我们把这个过程叫做网页回调,类似于我们在程序编写时用到的回调函数,都是回调的思想。
关于网页授权回调域名的说明
1、在微信公众号请求用户网页授权之前,开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中,修改授权回调域名。请注意,这里填写的是域名(是一个字符串),而不是URL,因此请勿加 http:// 等协议头;关于网页授权回调域名的说明
2、授权回调域名配置规范为全域名,比如需要网页授权的域名为:,配置以后此域名下面的页面/music.html、/login.html都可以进行OAuth2.0鉴权。但、、无法进行OAuth2.0鉴权
3、如果公众号登录授权给了第三方开发者来进行管理,则不必做任何设置,由第三方代替公众号实现网页授权即可。
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
https://open./connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
尤其注意:由于授权操作安全等级较高,所以在发起授权请求时,微信会对授权链接做正则强匹配校验,如果链接的参数顺序不对,授权页面将无法正常访问
参考链接(请在微信客户端中打开此链接体验):
scope为snsapi_base
https://open./connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
scope为snsapi_userinfo
https://open./connect/oauth2/authorize?appid=wxf0e81c3bee622d60&redirect_uri=http%3A%2F%%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirec
尤其注意:跳转回调redirect_uri,应当使用https链接来确保授权code的安全性。
参数说明
下图为scope等于snsapi_userinfo时的授权页面:
用户同意授权后
如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。
code说明: code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
第二步:通过code换取网页授权access_token
首先请注意,这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token(该access_token用于调用其他接口)不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base,则本步骤中获取到网页授权access_token的同时,也获取到了openid,snsapi_base式的网页授权流程即到此为止。
尤其注意:由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。
请求方法
获取code后,请求以下链接获取access_token: https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
参数说明
返回说明
正确时返回的JSON数据包如下:
{ "access_token":"ACCESS_TOKEN","expires_in":7200,"refresh_token":"REFRESH_TOKEN","openid":"OPENID","scope":"SCOPE" }
错误时微信会返回JSON数据包如下(示例为Code无效错误):
{"errcode":40029,"errmsg":"invalid code"}
第三步:拉取用户信息(需scope为 snsapi_userinfo)
如果网页授权作用域为snsapi_userinfo,则此时开发者可以通过access_token和openid拉取用户信息了。
请求方法
http:GET(请使用https协议)https://api./sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
参数说明
返回说明
正确时返回的JSON数据包如下:
{ "openid":" OPENID"," nickname": NICKNAME,"sex":"1","province":"PROVINCE""city":"CITY","country":"COUNTRY","headimgurl": "/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46","privilege":[ "PRIVILEGE1" "PRIVILEGE2"],"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"}
错误时微信会返回JSON数据包如下(示例为openid无效):
{"errcode":40003,"errmsg":" invalid openid "}
二丶代码实现
思路分析首选在我们的flask程序中需要定义一个视图函数路由规则为/wechat8007/index,定义微信服务器重定向网址redirect_uri为服务器域名+/wechat8007/index(例如/wechat8007/index),通过访问微信提供的引导页面,让用户同意授权,然后重定向到我们定义的网址,此时微信服务器就会给我们的服务一个code,我们的服务器再通过code向微信服务器换取网页授权access_token(存取令牌),如果网页授权作用域为snsapi_userinfo,则此时可以通过access_token和openid拉取用户信息了。step1 同意授权,这一块不需要代码实现,只需要提供授权链接即可step2 定义视图函数,当用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE ,在flask程序中定义一个是视图函数接口index,让用户同意授权后,去访问的视图上一篇博客定义的wechat视图,是由微信服务器访问,现在定义的index视图为用户访问的@app.route("/wechat8007/index")def index():"""让用户通过微信访问的网页页面视图"""
step3 刚开始还没拉去用户资料时,可直接返回一个模板
return render_template("index.html")
step4 从微信服务器中获取用户的资料数据,将用户的资料数据填充到index.html模板中1.获取code参数
code = request.args.get("code")
2.当code不存在时,返回字符串
if not code:return u"缺失code参数"
3.向微信服务器发送http请求,获取access_token,在获取之前要在代码定义全局变量WECHAT_APPID以及WECHAT_APPSECRET的值,用来填充https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code微信提供获取access_token链接地址中的APPID以及SECRET和CODE的值,再通过python中的urllib2库向这个url发送请求,read方法读取文本内容获取json格式的字符串,然后使用json当中的loads方法将json格式的字符串转换为字典
url = "https://api./sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code" %(WECHAT_APPID,WECHAT_APPSECRET,code)response = urllib2.urlopen(url)# 获取响应体数据,微信返回的json数据json_str = response.read()resp_dict = json.loads(json_str)
4.提取access_token,首先对获取到的响应体数据进行判断,如果不存在,直接返回提示字符串,存在则通过get方式拿去字典中的access_token键的值以及用户编号openid的值
if "errcode" in resp_dict:return u"获取access_token失败"access_token = resp_dict.get("access_token")open_id = resp_dict.get("openid") # 用户的编号
step5向微信服务器发送http请求,获取用户的资料数据
url = "https://api./sns/userinfo?access_token=%s&openid=%s&lang=zh_CN" %(access_token,open_id)response = urllib2.urlopen(url)# 读取微信传回的json的响应体数据user_json_str = response.read()user_dict_data = json.loads(user_json_str)
step6 判断微信返回的响应体数据中是否有errorcode字段,如果存在则返回失败信息,不存在说明微信返回的json数据为正确数据,则将该数据传给index.html模板,当用户访问 http://xxx/wechat8007/index地址时,会渲染出我们定义的index.html模板
if "errcode" in user_dict_data:return u"获取用户信息失败"else:# 将用户的资料数据填充到页面中return render_template("index.html", user=user_dict_data)
step7 当前目录下创建templates模板目录,在该目录中创建index.html文件 ,代码如下
<!DOCTYPE html><html><head><meta charset="utf-8"><title>{{user["nickname"]}}的个人主页</title></head><body><img alt="头像" src="{{user['headimgurl']}}" width="60"><table><tr><th>openid</th><td>{{user["openid"]}}</td></tr><tr><th>昵称</th><td>{{user["nickname"]}}</td></tr><tr><th>性别</th><td>{% if 1 == user["sex"] %}男{% elif 2 == user["sex"] %}女{% else %}未知{% endif %}</td></tr><tr><th>省份</th><td>{{user["province"]}}</td></tr><tr><th>城市</th><td>{{user["city"]}}</td></tr><tr><th>国家</th><td>{{user["country"]}}</td></tr></table></body></html>
三丶部署测试
step1 将代码推送到服务器上成功推送到服务器上
step2在服务器上进入虚拟环境,运行此程序step3 拼接微信提供网址https://open./connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect注:正式公众号redirect_uri地址必须为服务器的域名地址,不能是IP地址在拼接redirect_uri时,服务器的域名为/wechat8007/index,微信提供的授权地址http://中不可能包含一个redirect_uri为/wechat8007/index用户同意授权后跳转的地址,所以需要对重定向地址/wechat8007/index 进行转义使用python urllib库中的quote方法进行转义
In [1]: import urllibIn [2]: urllib.quote("/wechat8007/index")Out[2]: 'http%3A///wechat8007/index'
拼接好的用户访问的url地址为step4 可以将该网址生成二维码,使用微信扫一扫,也可以在接口公众号直接发送此链接地址使用谷歌浏览器的二维码插件,将网址生成对应的二维码(这里以百度首页网址为例)直接在浏览器中输入此地址会提示请在微信客户端打开链接step5 测试,在手机微信上打开此链接,出现授权登录提示,点击允许即可获取用户个人信息
点击允许后,进入如下界面
点击继续访问,则出现博主个人的微信信息了,如下图
此时查看服务器上程序运行日志
四丶完整代码
# coding:utf-8from flask import Flask, request, render_templateimport json, urllib2WECHAT_APPID = "yourappid"WECHAT_APPSECRET = "yoursecret"app = Flask(__name__)@app.route("/wechat8007/index")def index():code = request.args.get("code")if not code:return u"缺失code参数"url = "https://api./sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code" % (WECHAT_APPID, WECHAT_APPSECRET, code)response = urllib2.urlopen(url)json_str = response.read()resp_dict = json.loads(json_str)if "errcode" in resp_dict:return u"获取access_token失败"access_token = resp_dict.get("access_token")open_id = resp_dict.get("openid")url = "https://api./sns/userinfo?access_token=%s&openid=%s&lang=zh_CN" % (access_token, open_id)response = urllib2.urlopen(url)user_json_str = response.read()user_dict_data = json.loads(user_json_str)if "errcode" in user_dict_data:return u"获取用户信息失败"else:return render_template("index.html", user=user_dict_data)if __name__ == '__main__':app.run(port=8007, debug=True)
