网页授权(此处使用静默授权)
具体参考:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html
静默授权步骤:
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
第一步
使用跳转链接:https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 来调出授权弹框
此处有两变量需要获取,APPID和REDIRECT_URI,
APPID是公众号的唯一标识,可以写请求后台或者写死。
REDIRECT_URI是用户点击同意授权的跳转的链接,会带回一个参数code,页面将跳转至 redirect_uri/?code=CODE&state=STATE。
注意:redirect_uri一定不能带#,不然会拿不到code。建议测试阶段最好写个定时器,延时执行,以便你观察,发现问题。
第二步
由于公众号的secret和获取到的access_token安全级别都非常高,必须只保存在服务器,不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤,也必须从服务器发起。也就是说第二步的后半步、第三步、第四步前半步由后台去完成。
在跳转后页面,获取window.location结构出参数code,这个code是用来获取用户openid的。
拿到code后,发送到后台,由后台去获取用户信息,返回前端需要的用户OPENID。