php抓取网页匹配url(关于网页授权回调域名的说明(一)(组图))

　　php抓取网页匹配url(关于网页授权回调域名的说明(一)(组图))

　　如果用户在微信客户端访问第三方网页，公众号可以通过微信网页授权机制获取用户的基本信息，进而实现业务逻辑。

　　网页授权回调域名说明

　　1、在微信公众号请求用户网页授权之前，开发者需要到官网“开发-接口权限-Web服务-Web账号-网页授权获取用户基本信息”配置选项官方平台，修改授权回调域名。请注意这里填写的是域名（是一个字符串），不是URL，所以请不要添加协议头；

　　2、授权回调域名的配置规范为全域名。比如需要网页授权的域名是： 配置后，该域名下的所有页面都可以进行OAuth2.0认证。但是, , OAuth2.0 认证不能执行

　　3、如果公众号登录授权给第三方开发者进行管理，则无需做任何设置，第三方可替换公众号实现网页授权

　　网页授权两种范围的区别

　　1、以snsapi_base为作用域发起的网页授权，用于获取用户进入页面的openid，静默授权，自动跳转到回调页面。用户感知到的是直接进入回调页面（通常是业务页面）

　　2、以snsapi_userinfo为作用域发起的网页授权，用于获取用户的基本信息。但该授权需要用户手动同意，且由于用户已同意，授权后无需关注即可获取用户的基本信息。

　　3、用户管理类界面中的“获取用户基本信息接口”是在用户与公众号交互或关注后推送事件后，根据用户的OpenID获取用户基本信息。该接口，包括其他微信接口，只有在用户（即openid）关注公众号后才能调用成功。

　　关于网页授权access_token和普通access_token的区别

　　1、微信网页授权是通过OAuth2.0机制实现的。用户授权公众号后，公众号可以获得唯一的网页授权接口调用证书（网页授权access_token），通过网页授权access_token可以进行授权后的API调用，如获取用户基本信息；

　　2、其他微信API需要通过基础支持中的“获取access_token”接口调用，获取常用的access_token。

　　关于 UnionID 机制

　　1、请注意，网页获取用户基本信息的授权也遵循UnionID机制​​。即如果开发者需要在多个公众号中，或者公众号和移动应用之间统一用户账号，需要到微信开放平台()绑定公众号，然后可以使用UnionID机制满足以上要求。

　　2、UnionID机制​​功能说明：如果开发者有多个手机应用、网站应用和公众号，可以通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一个用户，对于同一个微信开放平台下的不同应用（手机应用、网站应用和公众号），unionid是一样的。

　　关于特殊场景下的静默授权

　　1、如前所述，以snsapi_base为范围的网页授权是静默授权，用户感知不到；

　　2、对于关注过公众号的用户，如果用户从公众号的session或者自定义菜单进入公众号的网页授权页面，即使范围是snsapi_userinfo，授权也是无声的，用户感知不到它。

　　具体来说，网页授权过程分为四个步骤：

　　1、引导用户进入授权页面同意授权并获取code

　　2、用代码交换网页授权access_token（与基础支持中的access_token不同）

　　3、如有需要开发者可以刷新网页授权access_token避免过期

　　4、通过网页授权access_token和openid获取用户基本信息（支持UnionID机制​​）

　　内容

　　第一步：用户同意授权并获取密码

　　在保证微信公众号有权限授权范围（范围参数）的前提下（服务号获取高级接口后，范围参数中默认会有snsapi_base和snsapi_userinfo），引导关注者打开以下页面：

　　#wechat_redirect 如果提示“链接无法访问”，请检查参数是否填写错误，是否有scope参数对应的授权范围权限。

　　特别注意：由于授权操作的安全级别较高，当发起授权请求时，微信会定期对授权链接进行强匹配验证。如果链接的参数顺序错误，将无法正常访问授权页面。

　　参考链接（请在微信客户端打开此链接体验）：

　　范围是 snsapi_base

　　%3A%2F%%2Fphp%2Findex.PHP%3Fd%3D%26c%3DwxAdap

　　ter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_bas

　　e&state=123#wechat_redirect

　　范围是 snsapi_userinfo

　　%3A%2F%%2Foauth_response.php&response_type=

　　代码&scope=snsapi_userinfo&state=STATE#wechat_redirect

　　特别注意：跳转回调redirect_uri要使用https链接，保证授权码的安全。

　　参数说明

　　是否必须指定参数

　　应用程序

　　是的

　　公众号唯一标识

　　重定向uri

　　是的

　　授权后重定向的回调链接地址，请使用urlEncode处理链接

　　响应类型

　　是的

　　返回类型，请填写代码

　　范围

　　是的

　　应用授权范围，snsapi_base（不弹出授权页面，直接跳转，只获取用户的openid），snsapi_userinfo（弹出授权页面，可以通过openid获取昵称、性别、位置。而且，即使不不注意，只要用户授权，也可以获得信息）

　　状态

　　不

　　重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节

　　#wechat_redirect

　　是的

　　不管是直接打开还是做页面302重定向，都必须带这个参数

　　下图是scope等于snsapi_userinfo时的授权页面：

　　

　　用户同意授权后

　　如果用户同意授权，页面会跳转到redirect_uri/?code=CODE&state=STATE。

　　代号说明：代号作为票证换取access_token。每个用户授权上的代码会有所不同。代码只能使用一次，5分钟不使用自动过期。

　　第二步：网页授权access_token的兑换码

　　首先请注意，这里交换的代码是一个特殊的网页授权access_token，与基础支持中的access_token不同（access_token用于调用其他接口）。公众号可以通过以下接口获取网页授权access_token。如果网页授权的范围是snsapi_base，则本步骤获取网页授权access_token，同时获取openid，snsapi_base风格的网页授权流程到此结束。

　　特别注意：由于公众号的secret和获取的access_token的安全级别都很高，所以只能存储在服务端，不允许传递给客户端。后续的刷新access_token、通过access_token获取用户信息等步骤也必须从服务端发起。

　　请求方法

　　获取代码后，请求以下链接获取access_token：

　　参数说明

　　是否必须指定参数

　　应用程序

　　是的

　　公众号唯一标识

　　秘密

　　是的

　　公众号的appsecret

　　代码

　　是的

　　填写第一步得到的code参数

　　授予类型

　　是的

　　填写为授权码

　　返回说明

　　正确时返回的JSON数据包如下：

　　{ "access_token":"ACCESS_TOKEN",

　　"expires_in":7200,

　　"refresh_token":"REFRESH_TOKEN",

　　"openid":"OPENID",

　　“范围”：“范围”}

　　参数说明

　　访问令牌

　　网页授权接口调用凭证，注意：这个access_token和基本支持的access_token不同

　　过期日期在

　　access_token API调用凭证超时时间，单位（秒）

　　刷新令牌

　　用户刷新 access_token

　　打开ID