说明
微信公众号获取openid,在官方文档中称为网页授权,授权有两种scope,snsapi_base和snsapi_userinfo,snsapi_base是静默授权,不需要用户同意,以下要说的就是静默授权。
关于网页授权的两种 scope 的区别说明
以snsapi_base为 scope 发起的网页授权,是用来获取进入页面的用户的 openid 的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
以snsapi_userinfo为 scope 发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户 OpenID 来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
步骤
获取openid的步骤是固定的,在此过程中要填入公众号的appid、appSecret
- 微信中请求
https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
,注意填入appid
、redirect_uri
- 微信会请求上一步填写的
redirect_uri
(此时的redirect_uri
相比较上步填写的redirect_uri
多了code
),比如http://mydomain.com?myparam=myvalue&code=xxx
,redirect_uri中的域名要在公众号管理平台配置,微信公众管理平台,开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息 的配置选项中,修改授权回调域名,注意是域名而不是url,比如是www.qq.com,而不是http://www.qq.com,详情请参考官方文档 - 开发者服务器收到
redirect_uri
请求后,请求https://api.weixin.qq.com/sns/oauth2/access_token?appid=${appid}&secret=${appsecret}&code=${code}&grant_type=authorization_code
,就可获得openid,返回参数格式
{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}