微博,微信Oauth2.0授权

过程都是一样的:

  • 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
  • 通过code参数加上AppID和AppSecret等,通过API换取access_token。一个code只能成功换取一次access_token即失效。
  • 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。

微博:

1.引导用户授权 :

引导需要授权的用户到如下页详见微博API面: https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID:即应用的AppKey,可以在应用基本信息里查看到。
YOUR_REGISTERED_REDIRECT_URI:即之前填写的授权回调页,注意一定要完全相同。如果用户授权成功后,会跳转到回调页,开发者此时需要得到url参数中的code值,注意code只能使用一次。

2.换取Access Token:
开发者可以访问如下页面得到Access Token: https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

YOUR_CLIENT_SECRET:即应用的AppSECRET,可以在应用基本信息里查看到。
CODE:即上一步得到的临时票据CODE。

如果都没有问题,就可以得到Access Token了。返回示例:

  { 
        "access_token": "ACCESS_TOKEN",        
        "expires_in": 1234,        
        "remind_in":"798114",        
        "uid":"12341234"
  }

获取到Access Token后,开发者可以保存它的值,调用API的时候直接用就可以了。Access Token有一定的有效期,过期后需要重新授权。微博好像没有Refresh Token。

微信:
1.引导用户授权 :
请求CODE: https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

APPID:应用唯一标识。
REDIRECT_URI:重定向地址。

用户允许授权后,将会重定向到redirect_uri的网址上,并且带上code和state参数redirect_uri?code=CODE&state=STATE。若用户禁止授权,则重定向后不会带上code参数,仅会带上state参数。
微信还提供了一种将微信登录二维码内嵌到客户端页面中获取code的方式,用户使用微信扫码授权后通过JS将code返回给网站。

2.换取Access Token:
通过code获取access_token :https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

APPID: 应用唯一标识,在微信开放平台提交应用审核通过后获得 。
SECRET:应用密钥AppSecret,在微信开放平台提交应用审核通过后获得 。
CODE:填写第一步获取的code参数 。
grant_type:'authorization_code'

正确的返回:

  {  
        "access_token":"ACCESS_TOKEN",  
        "expires_in":7200,  
        "refresh_token":"REFRESH_TOKEN", 
        "openid":"OPENID",  
        "scope":"SCOPE","unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
  } 

access_token:接口调用凭证 。
expires_in access_token:接口调用凭证超时时间,单位(秒) 。
refresh_token:用户刷新access_token 。
openid:授权用户唯一标识 。
scope:用户授权的作用域,使用逗号(,)分隔
unionid:当且仅当该网站应用已获得该用户的userinfo授权时,才会出现该字段。

3.刷新access_token有效期:
access_token是调用授权关系接口的调用凭证,由于access_token有效期(目前为2个小时)较短,当access_token超时后,可以使用refresh_token进行刷新,access_token刷新结果有两种:

  • 若access_token已超时,那么进行refresh_token会获取一个新的access_token,新的超时时间;
  • 若access_token未超时,那么进行refresh_token不会改变access_token,但超时时间会刷新,相当于续期access_token。

refresh_token拥有较长的有效期(30天),当refresh_token失效的后,需要用户重新授权。请求方法: https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

APPID:应用唯一标识。
grant_type:'refresh_token'
refresh_token:'填写通过access_token获取到的refresh_token参数'

正确的返回:

  {  
        "access_token":"ACCESS_TOKEN",  
        "expires_in":7200,  
        "refresh_token":"REFRESH_TOKEN",  
        "openid":"OPENID",  
        "scope":"SCOPE" 
   } 

参数说明:
access_token 接口调用凭证。
expires_in access_token接口调用凭证超时时间,单位(秒)。
refresh_token 用户刷新access_token。
openid 授权用户唯一标识。
scope 用户授权的作用域,使用逗号(,)分隔。

4.通过access_token调用接口 :
获取access_token后,进行接口调用,有以下前提

  • access_token有效且未超时。
  • 微信用户已授权给第三方应用帐号相应接口作用域(scope)。

请求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

返回结果: { "openid":"OPENID", "nickname":"NICKNAME","sex":1,"province":"PROVINCE", "city":"CITY","country":"COUNTRY", "privilege":[ "PRIVILEGE1", "PRIVILEGE2" ],"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL" }


要点:在回调地址获得临时凭据code,然后用code换access token。


参考:
https://wenku.baidu.com/view/5dc5e83e866fb84ae45c8ddc.html
https://wenku.baidu.com/view/ab614ac0ff00bed5b8f31d91.html
https://blog.yorkxin.org/2013/09/30/oauth2-4-4-client-credentials-grant-flow

推荐阅读更多精彩内容