网页手机号抓取程序(1.登录微信公众平台设置需要的菜单,关于网页授权回调域名的说明)
优采云 发布时间: 2022-03-05 22:05网页手机号抓取程序(1.登录微信公众平台设置需要的菜单,关于网页授权回调域名的说明)
1.登录微信公众平台设置所需菜单,以绑定微信账号为例
2.网页地址填写自己的接口地址或跳转地址
3.后台界面(php仅供参考)
两个红圈的地址是接口地址,可以获取用户的openid,下面的接口是用户的openid和手机号绑定
参考以下微信官方文档
如果用户在微信客户端访问第三方网页,公众号可以通过微信网页授权机制获取用户的基本信息,进而实现业务逻辑。
网页授权回调域名说明
1、在微信公众号请求用户网页授权前,开发者需要到官网“开发-接口权限-Web服务-Web账号-网页授权获取用户基本信息”配置选项官方平台,修改授权回调域名。请注意这里填写的是域名(是一个字符串),不是URL,所以请不要添加协议头;
2、授权回调域名的配置规范为全域名。比如需要网页授权的域名是:,配置后配置该域名下的页面。
, 可以进行 OAuth2.0 认证。但是, , OAuth2.0 认证不能执行
3、如果公众号登录授权给第三方开发者进行管理,则无需做任何设置,第三方可以替换公众号实现网页授权
网页授权两种范围的区别
1、以snsapi_base为作用域发起的网页授权,用于获取用户进入页面的openid,静默授权,自动跳转到回调页面。用户感知到的是直接进入回调页面(通常是业务页面)
2、以snsapi_userinfo为作用域发起的网页授权,用于获取用户的基本信息。但该授权需要用户手动同意,且由于用户已同意,授权后无需关注即可获取用户的基本信息。
3、用户管理类界面中的“获取用户基本信息接口”是在用户与公众号交互或事件推送后,根据用户的OpenID获取用户基本信息。该接口,包括其他微信接口,只有在用户(即openid)关注公众号后才能调用成功。
关于网页授权access_token和普通access_token的区别
1、微信网页授权是通过OAuth2.0机制实现的。用户授权公众号后,公众号可以获得唯一的网页授权接口调用证书(网页授权access_token),通过网页授权access_token可以进行授权后的API调用,如获取用户基本信息;
2、其他微信API需要通过基础支持中的“获取access_token”API调用。
关于 UnionID 机制
1、请注意,网页获取用户基本信息的授权也遵循UnionID机制。即如果开发者需要在多个公众号中,或者公众号和移动应用之间统一用户账号,需要到微信开放平台()绑定公众号,然后可以使用UnionID机制满足以上要求。
2、UnionID机制功能说明:如果开发者有多个手机应用、网站应用和公众号,通过获取用户基本信息中的unionid可以区分用户的唯一性,因为同一个用户,对于同一个微信开放平台下的不同应用(手机应用、网站应用和公众号),unionid是一样的。
关于特殊场景下的静默授权
1、如前所述,以snsapi_base为范围的网页的授权是静默授权,用户感知不到;
2、对于关注过公众号的用户,如果用户从公众号的session或者自定义菜单进入公众号的网页授权页面,即使范围是snsapi_userinfo,授权也是静默的,用户感知不到它。
具体来说,网页授权过程分为四个步骤:
1、引导用户进入授权页面同意授权并获取code
2、用代码交换网页授权access_token(与基础支持中的access_token不同)
3、如有需要开发者可以刷新网页授权access_token避免过期
4、 通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
内容
1 第一步:用户同意授权并获取密码
2 第二步:网页授权access_token的兑换码
3 第 3 步:刷新 access_token(如果需要)
4 第四步:拉取用户信息(范围需要snsapi_userinfo)
5 附:检查授权证书(access_token)是否有效
第一步:用户同意授权并获取密码
在保证微信公众号有权限授权范围(范围参数)的前提下(服务号获取高级接口后,范围参数中默认会有snsapi_base和snsapi_userinfo),引导关注者开通以下页面:
#wechat_redirect 如果提示“链接无法访问”,请检查参数是否填写错误,是否有scope参数对应的授权范围权限。
特别注意:由于授权操作的安全级别较高,当发起授权请求时,微信会定期对授权链接进行强匹配检查。如果链接的参数顺序错误,授权页面将无法正常访问。
参考链接(请在微信客户端打开此链接体验):
范围是 snsapi_base
%3A%2F%%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect
范围是 snsapi_userinfo
%3A%2F%%2Foauth_response.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect
特别注意:跳转回调redirect_uri要使用https链接,保证授权码的安全。
参数说明
范围
有必要吗
阐明
应用程序
是的
公众号唯一标识
重定向uri
是的
授权后重定向的回调链接地址,请使用urlEncode处理链接
响应类型
是的
返回类型,请填写代码
范围
是的
应用授权范围,snsapi_base(不弹出授权页面,直接跳转,只获取用户的openid),snsapi_userinfo(弹出授权页面,可以通过openid获取昵称、性别、位置。而且,即使不不注意,只要用户授权,也可以获得信息)
状态
不
重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect
是的
不管是直接打开还是做302页面定向,都必须带这个参数
下图是scope等于snsapi_userinfo时的授权页面:
用户同意授权后
如果用户同意授权,页面会跳转到redirect_uri/?code=CODE&state=STATE。
代号说明:代号作为票证换取access_token。每个用户授权上的代码会有所不同。代码只能使用一次,5分钟不使用自动过期。
错误返回码描述如下:
返回码
阐明
10003
redirect_uri域名与后台配置不一致
10004
此帐号已被禁止
10005
本公众号没有这些范围的权限
10006
一定要注意这个测试号
10009
操作过于频繁,请稍后再试
10010
范围不能为空
10011
redirect_uri 不能为空
10012
appid 不能为空
10013
状态不能为空
10015
公众号未授权第三方平台,请查看授权状态
10016
不支持微信开放平台的Appid,请使用公众号Appid
第二步:网页授权access_token的兑换码
首先请注意,这里交换的代码是一个特殊的网页授权access_token,与基础支持中的access_token不同(access_token用于调用其他接口)。公众号可以通过以下接口获取网页授权access_token。如果网页授权范围是snsapi_base,则本步骤获取网页授权access_token,同时获取openid,snsapi_base风格的网页授权流程到此结束。
特别注意:由于公众号的secret和获取到的access_token的安全级别都很高,所以只能存储在服务端,不允许传递给客户端。后续的刷新access_token、通过access_token获取用户信息等步骤也必须从服务端发起。
请求方法
获取代码后,请求以下链接获取access_token:
参数说明
范围
有必要吗
阐明
应用程序
是的
公众号唯一标识
秘密
是的
公众号的appsecret
代码
是的
填写第一步得到的code参数
授予类型
是的
填写为授权码
返回说明
正确时返回的JSON数据包如下:
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}
范围
描述
访问令牌
网页授权接口调用凭证,注意:这个access_token和基本支持的access_token不同
过期日期在
access_token API调用凭证超时时间,单位(秒)
刷新令牌
用户刷新 access_token
打开ID
