公众号网页授权 公众号网页授权登录

一、公众号网页授权

1. 定义

公众号网页授权是指通过微信公众号，将用户授权给第三方网站使用，从而获取用户的基本信息。这种方式既可以用于用户登录网站，也可以用于用户在公众号内访问网站。

2. 流程

公众号网页授权的流程如下：

用户进入公众号内的网页，点击“授权登录”按钮。

公众号向用户发送一个授权请求。

用户在公众号内确认授权。

公众号将用户的授权信息发送给第三方网站。

第三方网站使用公众号提供的授权信息，获取用户的基本信息。

3. 特点

公众号网页授权主要的特点是：

授权范围较广，可以访问用户的基本信息、头像和昵称等。

需要用户进行授权，用户可以查看授权的具体内容。

授权的过程更为安全、可靠。

4. 使用场景

公众号网页授权可用于以下场景：

网站登录。用户可以使用公众号账号快速登录第三方网站。

活动报名。用户可以在公众号内查看并参加网站举办的活动。

在线订单。用户可以在公众号内查看并提交网站的在线订单。

二、网页授权获取用户基本信息

1. 定义

网页授权获取用户基本信息是指在微信公众号中，通过OAuth2.0协议向用户请求授权，获取用户的基本信息，并通过网页进行展示。

2. 流程

网页授权获取用户基本信息的流程如下：

用户进入公众号内的网页，点击“授权登录”按钮。

公众号向用户发送一个授权请求。

用户在公众号内确认授权。

公众号将用户的授权信息发送给开发者服务器。

开发者服务器使用公众号提供的授权信息，获取用户的基本信息。

3. 特点

网页授权获取用户基本信息主要的特点是：

授权范围较窄，只能访问用户的基本信息。

需要用户进行授权，用户可以查看授权的具体内容。

用户可以在授权后，使用公众号账号在网页中进行登录。

4. 使用场景

网页授权获取用户基本信息可用于以下场景：

网页登录。用户可以使用公众号账号快速登录网页。

微信支付。用户可以在网页中使用微信支付。

社交分享。用户可以在网页中使用微信朋友圈分享功能。

三、区别和联系

1. 区别

公众号网页授权和网页授权获取用户基本信息之间的区别主要有：

授权范围不同。公众号网页授权可以访问用户的基本信息、头像和昵称等，而网页授权获取用户基本信息只能访问用户的基本信息。

授权功能不同。公众号网页授权不仅可以用于网站登录，还可以用于用户在公众号内访问网站，而网页授权获取用户基本信息只能用于网页登录。

使用场景不同。公众号网页授权适用于需要访问用户详细信息的场景，而网页授权获取用户基本信息适用于基本信息即可的场景。

2. 联系

公众号网页授权和网页授权获取用户基本信息之间的联系主要有：

授权方式相同。两者都使用OAuth2.0协议进行授权。

授权过程类似。两者的授权过程是相似的，都需要用户进行授权。

都是基于公众号进行的。两种授权方式都是基于微信公众号进行的，用户必须是公众号的粉丝才能进行授权。

总的来说，公众号网页授权和网页授权获取用户基本信息可以互相补充，在不同的场景下使用，为开发者提供更多的选择。

1.概述

公众号网页授权登录，是微信公众平台提供的一种开放接口，通过授权机制使得第三方应用（如电商平台、社交媒体等）能够获取微信用户的基本信息和关注状态，实现用户在微信公众号内完成登录和授权操作，便于用户进行在线购物、社交互动等操作。公众号网页授权登录分为两种授权方式：静默授权（snsapi_base）和用户授权（snsapi_userinfo）。

2. 静默授权（snsapi_base）

静默授权不需要用户手动同意，只要用户在微信公众号中访问第三方网站或应用并授权，第三方网站或应用即可获取用户的openid。

2.1 静默授权机制

当用户在微信公众号中点击第三方网站或应用的链接时，就会跳转到第三方网站或应用的服务器，同时在微信中找到对应的公众号开发者服务器，对应的接口为：sns/oauth2/access_token。对应的url应该是：https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code。其中，第三方网站或应用需要提供APPID和SECRET，用于和微信公众平台进行身份验证，防止第三方伪造身份。用户需要点击同意授权，确认授权后，微信会跳转回第三方网站或应用的服务器，并传回CODE，第三方网站或应用需要通过CODE获取用户的ACCTOKEN，并缓存ACCTOKEN，以便后续的请求可以使用原先的ACCTOKEN。

2.2 静默授权的使用场景

静默授权适用于以下场景：

2.2.1 需要获取微信用户的openid，不需要获取其他信息时，可以使用静默授权。例如：通过openid获取用户奖品等。

2.2.2 用户访问的页面不需要登录，但需要对用户的微信身份进行校验时，可以使用静默授权。例如：根据优惠券类型判断用户是否能够领取，不需要获取用户其他信息。

3. 用户授权（snsapi_userinfo）

用户授权需要用户手动同意，用户在微信公众号里授权后，第三方网站或应用可以获取用户的基本信息和关注状态。

3.1 用户授权机制

用户授权需要用户点击并同意授权按钮，第三方网站或应用才能获取到用户的基本信息和关注状态。在用户点击同意授权后，微信公众平台会回调第三方网站或应用的服务器，并传回CODE。第三方网站或应用需要通过CODE获取用户的ACCTOKEN，通过ACCTOKEN获取用户的基本信息。

3.2 用户授权的使用场景

用户授权适用于以下场景：

3.2.1 用户访问的页面需要用户登录，且需要获取用户的基本信息和关注状态时，可以使用用户授权。例如：用户在微信中进入淘宝页面，需要登录淘宝账号，并获取用户的收货地址和订单信息。

3.2.2 需要获取用户的基本信息和关注状态，但不需要商业用途时，可以使用用户授权。例如：用户通过微信公众号进行调查问卷，需要用户填写姓名、手机号等信息。

4. 总结

公众号网页授权登录便于用户在微信公众号内完成登录和授权操作，能够帮助第三方网站或应用获取用户的身份信息和关注状态，提高用户体验，优化用户使用流程。不同的授权机制适用于不同的场景，第三方网站或应用需要根据自身需要选择恰当的授权机制，增加用户体验。

最后，需要提醒第三方网站或应用的开发者，为保护用户隐私和数据安全，建议在授权过程中使用HTTPS协议来传输数据，避免未加密的数据泄露。