微信平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无解其内容,希望我出个教程详细一下,于是便有了这篇文章。
OAuth是一个协议,允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源(如用户个人信息、照片、视频、联系人列表),而无需将用户名和密码提供给第三方应用。
OAuth 2.0是OAuth协议的下一版本,但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性,同时为Web应用,桌面应用和手机,和起居室设备提供专门的认证流程。
OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)。这样,OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。
4. 服务器询问用户是否同意授权给微信账号(scope为snsapi_base时无此步骤)
授权回调域名配置规范为全域名并且不带http,比如需要网页授权的域名为:,配置以后此域名下面的页面、 都可以进行OAuth2.0鉴权。但、 、 无法进行OAuth2.0鉴权。
方倍:感觉refresh token是个没有意义的东西,使用code能获得且必须这样获得access token和openid,继而获得用户基本信息,那根本就没有刷新access token的必要。个人意见,仅供参考。。。
至此,在不输入我的账号及密码的情况下,微信账号近宝获得了我的个人信息,这些信息包括昵称、性别、国家、省份、城市、个人头像以及列表。
本节最新的教程说明及源码已同步在《微信平台开发最佳实践(第3版)》一书中发布,欢迎购买。
推荐: