准备工作
微信扫码登录是基于OAuth2.0实现的,首先你需要要微信开放平台先注册开发者帐号和一个已审核通过的网站应用,这样你就拿到了AppID和AppSecret,以及你自己网站应用的域名,比如www.xxx.com
/ 注册流程按官网要求填写资料就行了注册官网地址:
授权流程说明
用户点击网页上面的微信扫码登录,我们主动跳转到微信指定的url,并显示一个二维码
用户使用微信扫一扫,并授权登录,微信指定的url会回跳到我们设置好的域名url,同时会把code带回来
我们拿code参数,加上AppID和AppSecret等,通过API换取access_token
通过access_token进行接口调用,获取用户基本数据
授权流程事例图
具体实现
第一步:请求code
用户点击微信扫码登录,主动跳转至
1、APPID注册时获取的
2、redirect_uri是用户扫码同意授权后,微信这边主动回跳的地址,在回跳回来这个地址后台会有code,这个redirect_uri需要做一次UrlEncode
3、response_type和scope是固定写法
4、state是相当于传参,微信那边回跳后会原封不动的再带回来
最终回到我们域名的地址大概是这样
微信扫码效果图
第二步:通过code获取access_token
返回结果
{ &34;:&34;,&34;:7200,&34;:&34;, &34;:&34;,&34;:&34;, &34;: &34;}
参数说明
参数
说明
access_token
接口调用凭证
expires_in
access_token接口调用凭证超时时间,单位(秒)
refresh_token
用户刷新access_token
openid
授权用户唯一标识
scope
用户授权的作用域,使用逗号(,)分隔
unionid
当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。
第三步:通过access_token调用接口
返回结果
参数
说明
openid
普通用户的标识,对当前开发者帐号唯一
nickname
普通用户昵称
sex
普通用户性别,1为男性,2为女性
province
普通用户个人资料填写的省份
city
普通用户个人资料填写的城市
country
国家,如中国为CN
headimgurl
privilege
用户特权信息,json数组,如微信沃卡用户为(chinaunicom)
unionid
用户统一标识。针对一个微信开放平台帐号下的应用,同一用户的unionid是唯一的。
我们拿到这些用户信息,再结合我们的业务就完成了微信扫码登录