php抓取网页域名(关于网页授权回调域名的说明(一)(组图))

　　php抓取网页域名(关于网页授权回调域名的说明(一)(组图))

　　如果用户在微信客户端访问第三方网页，公众号可以通过微信网页授权机制获取用户的基本信息，进而实现业务逻辑。

　　网页授权回调域名说明

　　1、微信公众号请求用户网页授权前，开发者需要到官网“开发-接口权限-Web服务-Web帐号-Web授权获取用户基本信息”的配置选项官方平台的。修改授权回调域名。请注意这里是域名（一个字符串），不是URL，所以请不要加协议头；

　　2、Authorization 回调域名配置规范为全域名。比如需要网页授权的域名为：配置后，该域名下的所有页面都可以通过OAuth2.0进行认证。但是，不能进行 OAuth2.0 认证

　　3、如果公众号登录授权给第三方开发者管理，则不需要做任何设置，第三方可以替换公众号实现网页授权

　　网页授权两种范围的区别

　　1、 以snsapi_base为作用域发起的网页授权，用于获取进入页面的用户的openid，静默授权，自动跳转到回调页面。用户感知是直接进入回调页面（一般是商家页面）

　　2、 以snsapi_userinfo为作用域发起的网页授权，用于获取用户基本信息。但是这种授权需要用户手动同意，而且由于用户已经同意，授权后可以不注意就可以获取到用户的基本信息。

　　3、用户管理界面“获取用户基本信息界面”，用户与公众号互动或关注事件后推送事件后，可根据用户的OpenID获取用户基本信息。该接口，包括其他微信接口，需要用户（即openid）关注公众号才能调用成功。

　　关于网页授权access_token和普通access_token的区别

　　1、微信Web授权通过OAuth2.0机制实现。用户对公众号进行授权后，公众号可以获得一个唯一的接口调用证书（web授权access_token）进行web授权，通过web access_token授权后可以用来调用接口，比如获取用户基本信息;

　　2、其他微信接口需要通过基础支持中的“获取access_token”接口获取普通access_token调用。

　　关于UnionID机制​​

　　1、 请注意，网页获取用户基本信息的授权也遵循UnionID机制​​。也就是说，如果开发者有需要在多个公众号之间，或者公众号和手机应用之间统一用户帐号，需要到微信开放平台（）绑定公众号，然后才能使用UnionID机制​​来实现。满足上述要求。

　　2、UnionID 机制说明：如果开发者有多个移动应用、网站应用、公众号，可以通过获取用户基本信息中的unionid来区分用户的唯一性。同一个微信开放平台下的不同应用（手机应用、网站应用和公众号）具有相同的unionid。

　　关于特殊场景下的静默授权

　　1、如上所述，对于以snsapi_base为作用域的网页授权，授权是无声的，用户没有感知；

　　2、对于关注公众号的用户，如果用户从公众号的session或者自定义菜单进入公众号的网页授权页面，即使范围是snsapi_userinfo，也是静默授权，用户没有感知。

　　具体来说，网页授权过程分为四个步骤：

　　1、引导用户进入授权页面同意授权并获取验证码

　　2、交换网页授权access_token代码（与基础支持的access_token不同）

　　3、如有需要，开发者可以刷新网页对access_token进行授权，避免过期

　　4、通过网页授权access_token和openid获取用户基本信息（支持UnionID机制​​）

　　内容

　　第一步：用户同意授权并获取验证码

　　在保证微信公众号拥有授权范围（scope参数）权限的前提下（服务号获取高级接口后，scope参数中默认有snsapi_base和snsapi_userinfo），引导关注者打开以下页面：

　　#wechat_redirect 如果提示“链接无法访问”，请检查参数是否填写错误，是否有scope参数对应的授权范围权限。

　　特别注意：由于授权操作的安全级别较高，微信在发起授权请求时会定期对授权链接进行强匹配检查。如果链接参数顺序不正确，将无法正常访问授权页面

　　参考链接（请在微信客户端打开此链接体验）：

　　范围是 snsapi_base

　　%3A%2F%%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=codebase2&scope=wep>

　　范围是 snsapi_userinfo

　　%3A%2F%%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

　　特别注意：重定向回调redirect_uri要使用https链接，保证授权码的安全。

　　参数说明

　　该参数是必填的吗？

　　应用程序

　　是的

　　公众号唯一标识

　　redirect_uri

　　是的

　　授权后重定向的回调链接地址，请使用urlEncode处理链接

　　响应类型

　　是的

　　返回类型，请填写代码

　　范围

　　是的

　　应用授权范围，snsapi_base（不弹出授权页面，直接跳转，只获取用户openid），snsapi_userinfo（弹出授权页面，可以通过openid获取昵称、性别、位置。以及，即使不关注这种情况，只要用户授权，也可以获取信息）

　　状态

　　没有

　　重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节

　　#wechat_redirect

　　是的

　　无论是直接打开还是做页面302重定向都必须带这个参数

　　下图为scope等于snsapi_userinfo时的授权页面：

　　

　　用户同意授权后

　　如果用户同意授权，页面会跳转到redirect_uri/?code=CODE&state=STATE。

　　代码说明：该代码作为票证用于换取access_token。用户授权所携带的代码每次都会不同。代码只能使用一次，5分钟内未使用将自动失效。

　　错误返回码说明如下：

　　返回码说明

　　10003

　　redirect_uri域名与后台配置不一致

　　10004

　　此公众号已被封

　　10005

　　此公众号没有这些范围的权限

　　10006

　　一定要注意这个测试号

　　10009

　　操作过于频繁，请稍后再试

　　10010

　　范围不能为空

　　10011

　　redirect_uri 不能为空

　　10012

　　appid 不能为空

　　10013

　　状态不能为空

　　10015

　　公众号未授权第三方平台，请查看授权状态

　　10016

　　不支持微信开放平台的Appid，请使用公众号Appid

　　第 2 步：交换网页授权 access_token 代码

　　首先请注意，这里交换的代码是一个特殊的网页授权access_token，不同于基础支持中的access_token（这个access_token是用来调用其他接口的）。公众号可以通过以下接口获取网页授权access_token。如果网页授权的范围是snsapi_base，那么在本步骤获取网页授权access_token的同时，也获取了openid，snsapi_base风格的网页授权过程到此结束。

　　特别注意：由于公众号的secret和获取的access_token的安全级别非常高，所以只能存放在服务器端，不允许传输到客户端。后续的刷新access_token、通过access_token获取用户信息等步骤也必须从服务器端发起。

　　请求方法

　　获取code后，请求以下链接获取access_token：

　　参数说明

　　该参数是必填的吗？

　　应用程序

　　是的

　　公众号唯一标识

　　秘密

　　是的

　　公众号的appsecret

　　代码

　　是的

　　填写第一步得到的代码参数

　　grant_type

　　是的

　　填写authorization_code

　　返回说明

　　正确时返回的JSON包如下：

　　{

"access_token":"ACCESS_TOKEN",

"expires_in":7200,

"refresh_token":"REFRESH_TOKEN",

"openid":"OPENID",

"scope":"SCOPE"

}

　　参数说明

　　访问令牌

　　调用web授权接口的凭据，注意：这个access_token与基本支持的access_token不同

　　expires_in

　　Access_token 接口调用凭证超时时间，单位（秒）

　　refresh_token

　　用户刷新access_token

　　openid