PHP實(shí)現(xiàn)微信網(wǎng)頁(yè)登陸授權(quán)開(kāi)發(fā)

時(shí)間：2022-08-10 15:21:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2022-08-10 15:21:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

這篇文章主要介紹了關(guān)于PHP實(shí)現(xiàn)微信網(wǎng)頁(yè)登陸授權(quán)開(kāi)發(fā)，有著一定的參考價(jià)值，現(xiàn)在分享給大家，有需要的朋友可以參考一下

我的官方群點(diǎn)擊此處。

微信開(kāi)放平臺(tái)和公眾平臺(tái)的區(qū)別^[1]

1.公眾平臺(tái)面向的時(shí)普通的用戶(hù)，比如自媒體和媒體，企業(yè)官方微信公眾賬號(hào)運(yùn)營(yíng)人員使用，當(dāng)然你所在的團(tuán)隊(duì)或者公司有實(shí)力去開(kāi)發(fā)一些內(nèi)容，也可以調(diào)用公眾平臺(tái)里面的接口，比如自定義菜單，自動(dòng)回復(fù)，查詢(xún)功能。目前大多數(shù)微信通過(guò)認(rèn)證之后，都在做這個(gè)事情。

2.開(kāi)放平臺(tái)面向的開(kāi)發(fā)者和第三方獨(dú)立軟件開(kāi)發(fā)商。我覺(jué)得開(kāi)發(fā)平臺(tái)最大的開(kāi)放就是微信登錄。當(dāng)年騰訊沒(méi)有花大力氣去做統(tǒng)一登錄這個(gè)事情，導(dǎo)致目前各個(gè)網(wǎng)站都要弄一套登錄機(jī)制。好在他們現(xiàn)在認(rèn)清了局勢(shì)。開(kāi)發(fā)者或軟件開(kāi)發(fā)商，通過(guò)微信開(kāi)放提供的平臺(tái)和接口，可以開(kāi)發(fā)適合企業(yè)的電子商務(wù)網(wǎng)站，掃描二維碼進(jìn)去一個(gè)游戲界面，然后去購(gòu)買(mǎi)商品等。當(dāng)然后續(xù)開(kāi)放平臺(tái)要開(kāi)放支付接口，那么類(lèi)似口袋通這種軟件開(kāi)發(fā)廠商，就可以為大型，中小企業(yè)提供微信小店這種服務(wù)和軟件了。

公眾平臺(tái)就是服務(wù)號(hào)訂閱號(hào)的管理開(kāi)發(fā)后臺(tái)。

開(kāi)發(fā)平臺(tái)說(shuō)得通俗一點(diǎn)就是實(shí)現(xiàn)手機(jī)里邊安裝軟件的內(nèi)容一鍵分享朋友圈；

下面的第三方登陸就是依托于開(kāi)放平臺(tái)（http://open.weixin.qq.com）的功能

準(zhǔn)備工作

網(wǎng)站應(yīng)用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。

在進(jìn)行微信OAuth2.在進(jìn)行微信OAuth2.0授權(quán)登錄接入之前，在微信開(kāi)放平臺(tái)注冊(cè)開(kāi)發(fā)者帳號(hào)，并擁有一個(gè)已審核通過(guò)的網(wǎng)站應(yīng)用，并獲得相應(yīng)的AppID和AppSecret，申請(qǐng)微信登錄且通過(guò)審核后，可開(kāi)始接入流程。

授權(quán)流程說(shuō)明

微信OAuth2.0授權(quán)登錄讓微信用戶(hù)使用微信身份安全登錄第三方應(yīng)用或網(wǎng)站，在微信用戶(hù)授權(quán)登錄已接入微信OAuth2.0的第三方應(yīng)用后，第三方可以獲取到用戶(hù)的接口調(diào)用憑證（access_token），通過(guò)access_token可以進(jìn)行微信開(kāi)放平臺(tái)授權(quán)關(guān)系接口調(diào)用，從而可實(shí)現(xiàn)獲取微信用戶(hù)基本開(kāi)放信息和幫助用戶(hù)實(shí)現(xiàn)基礎(chǔ)開(kāi)放功能等。

微信OAuth2.0授權(quán)登錄目前支持authorization_code模式，適用于擁有server端的應(yīng)用授權(quán)。該模式整體流程為：

　　1. 第三方發(fā)起微信授權(quán)登錄請(qǐng)求，微信用戶(hù)允許授權(quán)第三方應(yīng)用后，微信會(huì)拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；

　　2. 通過(guò)code參數(shù)加上AppID和AppSecret等，通過(guò)API換取access_token；

　　3. 通過(guò)access_token進(jìn)行接口調(diào)用，獲取用戶(hù)基本數(shù)據(jù)資源或幫助用戶(hù)實(shí)現(xiàn)基本操作。

獲取access_token時(shí)序圖：

第一步：請(qǐng)求CODE

第三方使用網(wǎng)站應(yīng)用授權(quán)登錄前請(qǐng)注意已獲取相應(yīng)網(wǎng)頁(yè)授權(quán)作用域（scope=snsapi_login），則可以通過(guò)在PC端打開(kāi)以下鏈接：
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

若提示“該鏈接無(wú)法訪問(wèn)”，請(qǐng)檢查參數(shù)是否填寫(xiě)錯(cuò)誤，如redirect_uri的域名與審核時(shí)填寫(xiě)的授權(quán)域名不一致或scope不為snsapi_login。

參數(shù)說(shuō)明

返回說(shuō)明

用戶(hù)允許授權(quán)后，將會(huì)重定向到redirect_uri的網(wǎng)址上，并且?guī)蟘ode和state參數(shù)

redirect_uri?code=CODE&state=STATE

若用戶(hù)禁止授權(quán)，則重定向后不會(huì)帶上code參數(shù)，僅會(huì)帶上state參數(shù)

redirect_uri?state=STATE

請(qǐng)求示例

登錄一號(hào)店網(wǎng)站應(yīng)用

https://passport.yhd.com/wechat/login.do

打開(kāi)后，一號(hào)店會(huì)生成state參數(shù)，跳轉(zhuǎn)到
https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect

https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=eb407f95fbc413185209fd85931761c2#wechat_redirect

微信用戶(hù)使用微信掃描二維碼并且確認(rèn)登錄后，PC端會(huì)跳轉(zhuǎn)到

https://passport.yhd.com/wechat/callback.do?code=CODE&state=3d6be0a4035d839573b04816624a415e




第二種獲取code的方式，支持網(wǎng)站將微信登錄二維碼內(nèi)嵌到自己頁(yè)面中，用戶(hù)使用微信掃碼授權(quán)后通過(guò)JS將code返回給網(wǎng)站。

JS微信登錄主要用途：網(wǎng)站希望用戶(hù)在網(wǎng)站內(nèi)就能完成登錄，無(wú)需跳轉(zhuǎn)到微信域下登錄后再返回，提升微信登錄的流暢性與成功率。 網(wǎng)站內(nèi)嵌二維碼微信登錄JS實(shí)現(xiàn)辦法：

步驟1：在頁(yè)面中先引入如下JS文件（支持https）：

<scriptsrc="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></script>

步驟2：在需要使用微信登錄的地方實(shí)例以下JS對(duì)象：

varobj = new WxLogin({ id:"login_container", appid: "", scope: "", redirect_uri: "", state: "", style: "", href: "" });

參數(shù)說(shuō)明

第二步：通過(guò)code獲取access_token

通過(guò)code獲取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數(shù)說(shuō)明

返回說(shuō)明

正確的返回：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE","unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"}

錯(cuò)誤返回樣例：

{"errcode":40029,"errmsg":"invalidcode"}

刷新access_token有效期

access_token是調(diào)用授權(quán)關(guān)系接口的調(diào)用憑證，由于access_token有效期（目前為2個(gè)小時(shí)）較短，當(dāng)access_token超時(shí)后，可以使用refresh_token進(jìn)行刷新，access_token刷新結(jié)果有兩種：

1. 若access_token已超時(shí)，那么進(jìn)行refresh_token會(huì)獲取一個(gè)新的access_token，新的超時(shí)時(shí)間；

2. 若access_token未超時(shí)，那么進(jìn)行refresh_token不會(huì)改變access_token，但超時(shí)時(shí)間會(huì)刷新，相當(dāng)于續(xù)期access_token。

refresh_token擁有較長(zhǎng)的有效期（30天），當(dāng)refresh_token失效的后，需要用戶(hù)重新授權(quán)。

請(qǐng)求方法

獲取第一步的code后，請(qǐng)求以下鏈接進(jìn)行refresh_token：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

參數(shù)說(shuō)明

返回說(shuō)明

正確的返回：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

返回說(shuō)明

正確的返回：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE"
}

錯(cuò)誤返回樣例：

{"errcode":40030,"errmsg":"invalidrefresh_token"}

注意：

1、Appsecret是應(yīng)用接口使用密鑰，泄漏后將可能導(dǎo)致應(yīng)用數(shù)據(jù)泄漏、應(yīng)用的用戶(hù)數(shù)據(jù)泄漏等高風(fēng)險(xiǎn)后果；存儲(chǔ)在客戶(hù)端，極有可能被惡意竊取（如反編譯獲取Appsecret）；

2、access_token為用戶(hù)授權(quán)第三方應(yīng)用發(fā)起接口調(diào)用的憑證（相當(dāng)于用戶(hù)登錄態(tài)），存儲(chǔ)在客戶(hù)端，可能出現(xiàn)惡意獲取access_token 后導(dǎo)致的用戶(hù)數(shù)據(jù)泄漏、用戶(hù)微信相關(guān)接口功能被惡意發(fā)起等行為；

3、refresh_token為用戶(hù)授權(quán)第三方應(yīng)用的長(zhǎng)效憑證，僅用于刷新access_token，但泄漏后相當(dāng)于access_token 泄漏，風(fēng)險(xiǎn)同上。

建議將secret、用戶(hù)數(shù)據(jù)（如access_token）放在App云端服務(wù)器，由云端中轉(zhuǎn)接口調(diào)用請(qǐng)求。

第三步：通過(guò)access_token調(diào)用接口

獲取access_token后，進(jìn)行接口調(diào)用，有以下前提：

1. access_token有效且未超時(shí)；

2. 微信用戶(hù)已授權(quán)給第三方應(yīng)用帳號(hào)相應(yīng)接口作用域（scope）。

對(duì)于接口作用域（scope），能調(diào)用的接口有以下：

其中snsapi_base屬于基礎(chǔ)接口，若應(yīng)用已擁有其它scope權(quán)限，則默認(rèn)擁有snsapi_base的權(quán)限。使用snsapi_base可以讓移動(dòng)端網(wǎng)頁(yè)授權(quán)繞過(guò)跳轉(zhuǎn)授權(quán)登錄頁(yè)請(qǐng)求用戶(hù)授權(quán)的動(dòng)作，直接跳轉(zhuǎn)第三方網(wǎng)頁(yè)帶上授權(quán)臨時(shí)票據(jù)（code），但會(huì)使得用戶(hù)已授權(quán)作用域（scope）僅為snsapi_base，從而導(dǎo)致無(wú)法獲取到需要用戶(hù)授權(quán)才允許獲得的數(shù)據(jù)和基礎(chǔ)功能。

F.A.Q

1.什么是授權(quán)臨時(shí)票據(jù)（code）？

答：第三方通過(guò)code進(jìn)行獲取access_token的時(shí)候需要用到，code的超時(shí)時(shí)間為10分鐘，一個(gè)code只能成功換取一次access_token即失效。code的臨時(shí)性和一次保障了微信授權(quán)登錄的安全性。第三方可通過(guò)使用https和state參數(shù)，進(jìn)一步加強(qiáng)自身授權(quán)登錄的安全性。

2.什么是授權(quán)作用域（scope）？

答：授權(quán)作用域（scope）代表用戶(hù)授權(quán)給第三方的接口權(quán)限，第三方應(yīng)用需要向微信開(kāi)放平臺(tái)申請(qǐng)使用相應(yīng)scope的權(quán)限后，使用文檔所述方式讓用戶(hù)進(jìn)行授權(quán)，經(jīng)過(guò)用戶(hù)授權(quán)，獲取到相應(yīng)access_token后方可對(duì)接口進(jìn)行調(diào)用。

3.網(wǎng)站內(nèi)嵌二維碼微信登錄JS代碼中style字段作用？

答：第三方頁(yè)面顏色風(fēng)格可能為淺色調(diào)或者深色調(diào)，若第三方頁(yè)面為淺色背景，style字段應(yīng)提供"black"值（或者不提供，black為默認(rèn)值），則對(duì)應(yīng)的微信登錄文字樣式為黑色。相關(guān)效果如下：

若提供"white"值，則對(duì)應(yīng)的文字描述將顯示為白色，適合深色背景。相關(guān)效果如下：

4.網(wǎng)站內(nèi)嵌二維碼微信登錄JS代碼中href字段作用？

答：如果第三方覺(jué)得微信團(tuán)隊(duì)提供的默認(rèn)樣式與自己的頁(yè)面樣式不匹配，可以自己提供樣式文件來(lái)覆蓋默認(rèn)樣式。舉個(gè)例子，如第三方覺(jué)得默認(rèn)二維碼過(guò)大，可以提供相關(guān)css樣式文件，并把鏈接地址填入href字段

.impowerBox .qrcode {width:200px;}
.impowerBox .title {display: none;}
.impowerBox .info {width: 200px;}
.status_icon {display：none}
.impowerBox .status {text-align: center;}

相關(guān)效果如下：

獲取用戶(hù)個(gè)人信息（UnionID機(jī)制）

接口說(shuō)明

此接口用于獲取用戶(hù)個(gè)人信息。開(kāi)發(fā)者可通過(guò)OpenID來(lái)獲取用戶(hù)基本信息。特別需要注意的是，如果開(kāi)發(fā)者擁有多個(gè)移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，可通過(guò)獲取用戶(hù)基本信息中的unionid來(lái)區(qū)分用戶(hù)的唯一性，因?yàn)橹灰峭粋€(gè)微信開(kāi)放平臺(tái)帳號(hào)下的移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，用戶(hù)的unionid是唯一的。換句話說(shuō)，同一用戶(hù)，對(duì)同一個(gè)微信開(kāi)放平臺(tái)下的不同應(yīng)用，unionid是相同的。

請(qǐng)求說(shuō)明

http請(qǐng)求方式: GET

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

參數(shù)說(shuō)明

返回說(shuō)明

正確的Json返回結(jié)果：

{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl":"http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

錯(cuò)誤的Json返回示例:

{
"errcode":40003,"errmsg":"invalid openid"
}

調(diào)用頻率限制

代碼示例：

第三方發(fā)起微信授權(quán)登錄請(qǐng)求，微信用戶(hù)允許授權(quán)第三方應(yīng)用后，微信會(huì)拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；

通過(guò)code參數(shù)加上AppID和AppSecret等，通過(guò)API換取access_token；

通過(guò)access_token進(jìn)行接口調(diào)用，獲取用戶(hù)基本數(shù)據(jù)資源或幫助用戶(hù)實(shí)現(xiàn)基本操作。

Login.php如下：

返回 code state*/$appid = 'wxea1xxxxxxxx20cb62';$url = "https://open.weixin.qq.com/connect/qrconnect?appid=$appid&redirect_uri=http://zhiliaoke.com.cn/weixin.php&response_type=code&scope=snsapi_login&state=1&connect_redirect=1#wechat_redirect"; header('location:'.$url);

驗(yàn)證處理如下：

<?php$code = $_GET['code'];$state = $_GET['state'];//換成自己的接口信息$appid = 'XXXXX';$appsecret = 'XXXXX';if (empty($code)) $this->error('授權(quán)失敗');<br>$token_url = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid='.$appid.'&secret='.$appsecret.'&code='.$code.'&grant_type=authorization_code';$token = json_decode(file_get_contents($token_url));if (isset($token->errcode)) {echo '<h1>錯(cuò)誤：</h1>'.$token->errcode;echo '<br/><h2>錯(cuò)誤信息：</h2>'.$token->errmsg;exit;}<br>$access_token_url = 'https://api.weixin.qq.com/sns/oauth2/refresh_token?appid='.$appid.'&grant_type=refresh_token&refresh_token='.$token->refresh_token;//轉(zhuǎn)成對(duì)象$access_token = json_decode(file_get_contents($access_token_url));if (isset($access_token->errcode)) {echo '<h1>錯(cuò)誤：</h1>'.$access_token->errcode;echo '<br/><h2>錯(cuò)誤信息：</h2>'.$access_token->errmsg;exit;}<br><br>$user_info_url = 'https://api.weixin.qq.com/sns/userinfo?access_token='.$access_token->access_token.'&openid='.$access_token->openid.'&lang=zh_CN';//轉(zhuǎn)成對(duì)象$user_info = json_decode(file_get_contents($user_info_url));if (isset($user_info->errcode)) {echo '<h1>錯(cuò)誤：</h1>'.$user_info->errcode;echo '<br/><h2>錯(cuò)誤信息：</h2>'.$user_info->errmsg;exit;}$rs = json_decode(json_encode($user_info),true);//返回的json數(shù)組轉(zhuǎn)換成array數(shù)組//打印用戶(hù)信息echo '<pre>';<br>print_r($rs);echo '</pre>';<br>?>

微信第三方登錄（靜默授權(quán)和非靜默授權(quán)）

用戶(hù)在微信客戶(hù)端中訪問(wèn)第三方網(wǎng)頁(yè)，公眾號(hào)可以通過(guò)微信網(wǎng)頁(yè)授權(quán)機(jī)制，來(lái)獲取用戶(hù)基本信息，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)邏輯。

微信的授權(quán)登錄在日常應(yīng)用中應(yīng)用的非常廣泛，越來(lái)越多的平臺(tái)支持用戶(hù)使用微信進(jìn)行授權(quán)第三方登錄

使用微信授權(quán)登錄有哪些優(yōu)勢(shì)/好處；

1、用戶(hù)量足夠大，基本所有用戶(hù)都會(huì)有微信，登錄起來(lái)比較方便快捷；

2、微信作為一個(gè)開(kāi)放平臺(tái)，為眾多公眾號(hào)/服務(wù)開(kāi)放了許多服務(wù)接口，讓公眾號(hào)能夠?yàn)樽约旱挠脩?hù)提供更加個(gè)性、更加優(yōu)質(zhì)的產(chǎn)品服務(wù)；

open id 和 union id ，這兩個(gè)id有什么區(qū)別；

1、openid：在關(guān)注者與公眾號(hào)產(chǎn)生消息交互后，公眾號(hào)可獲得關(guān)注者的openid，同一個(gè)用戶(hù)，在不同公眾號(hào)或移動(dòng)應(yīng)用下對(duì)應(yīng)有不同open id標(biāo)識(shí)；

2、union id：同一個(gè)用戶(hù)，在不同公眾號(hào)或移動(dòng)應(yīng)用下unionID相同；前提是，如若需要做多個(gè)公眾號(hào)以及移動(dòng)應(yīng)用賬戶(hù)互通，得到唯一身份標(biāo)識(shí)union id，則需要將多個(gè)公眾號(hào)或移動(dòng)應(yīng)用在微信開(kāi)放平臺(tái)進(jìn)行綁定，然后我們才能給拿到unionid；

所以，如果某個(gè)應(yīng)用或者服務(wù)，有聯(lián)合登錄甚至多個(gè)公眾應(yīng)用多賬戶(hù)互通，可以采用union id來(lái)進(jìn)行賬戶(hù)體系的用戶(hù)識(shí)別與合并；即微信平臺(tái)可以通過(guò)union id 來(lái)進(jìn)行基于多個(gè)公眾號(hào)之間的賬戶(hù)體系互通與識(shí)別合并；

微信聯(lián)合登錄是怎么登錄的，有幾種登錄方式；微信聯(lián)合登錄和微信授權(quán)登錄【授權(quán)登錄（非靜默授權(quán)）與靜默授權(quán)】

微信聯(lián)合登錄；也就是我們常用的微信移動(dòng)端/PC端之間的掃碼登錄，PC端用微信掃碼登錄，微信移動(dòng)端確認(rèn)授權(quán)登錄后，應(yīng)用可以從微信拿到用戶(hù)的open id或union id，將微信獲取的用戶(hù)信息與自己賬戶(hù)體系中的用戶(hù)身份進(jìn)行關(guān)聯(lián)；

授權(quán)登錄：需要用戶(hù)確認(rèn)登錄，這樣可以通過(guò)用戶(hù)的個(gè)人確認(rèn)，獲取用戶(hù)全面的信息，無(wú)論是否關(guān)注相關(guān)微信公眾號(hào)等都可以獲取。

靜默授權(quán)不需要用戶(hù)確認(rèn)，只需要用戶(hù)訪問(wèn)某個(gè)網(wǎng)頁(yè)，屬于嵌套在普通網(wǎng)頁(yè)里的授權(quán)形式，但是只能獲取到用戶(hù)的唯一標(biāo)示openid和union id，無(wú)法拿到用戶(hù)的微信頭像、微信名稱(chēng)等個(gè)人信息，對(duì)于用戶(hù)的簡(jiǎn)單認(rèn)證還是很有用的。

如何通過(guò)微信賬戶(hù)體系來(lái)做多應(yīng)用、多平臺(tái)之間的賬戶(hù)互通體系；如果某個(gè)服務(wù)同時(shí)分布在多個(gè)公眾號(hào)中，賬戶(hù)體系如何建立；如何做到用戶(hù)身份唯一識(shí)別；

1）、同一用戶(hù)不同公眾號(hào)/應(yīng)用下open id不同，同一用戶(hù)不同公眾號(hào)/應(yīng)用下unionid相同；

2）、建立應(yīng)用賬戶(hù)體系時(shí)，通過(guò)union來(lái)進(jìn)行多應(yīng)用/平臺(tái)之間的用戶(hù)賬戶(hù)體系識(shí)別與合并；

3）、多應(yīng)用/平臺(tái)建立賬戶(hù)體系時(shí)，需要做到唯一user id對(duì)應(yīng)唯一union id；

某個(gè)服務(wù)，包括移動(dòng)app端、PC網(wǎng)頁(yè)端、公眾號(hào)端服務(wù)，那么用戶(hù)使用微信授權(quán)登錄的數(shù)據(jù)流轉(zhuǎn)流程是怎么樣的；

1、用戶(hù)通過(guò)微信授權(quán)移動(dòng)app服務(wù)；該應(yīng)用服務(wù)即可通過(guò)接口獲取用戶(hù)的union id，這個(gè)時(shí)候，如果在數(shù)據(jù)庫(kù)中沒(méi)有查到該id，則識(shí)別為新用戶(hù)，直接創(chuàng)建一個(gè)user id，該唯一user id與union id 對(duì)應(yīng)；

2、用戶(hù)通過(guò)微信掃碼PC端授權(quán)聯(lián)合登陸獲取PC端服務(wù)；該應(yīng)用服務(wù)即可通過(guò)接口獲取用戶(hù)的union id，這個(gè)時(shí)候，在數(shù)據(jù)庫(kù)中查到有這個(gè)id，就會(huì)把pc登錄這個(gè)賬戶(hù)合并到之前創(chuàng)建的唯一user id賬戶(hù)下；

3、用戶(hù)通過(guò)關(guān)注該服務(wù)公眾號(hào)，用微信授權(quán)登錄公眾號(hào)服務(wù)；該應(yīng)用服即可通過(guò)接口獲取用戶(hù)的union id，這個(gè)時(shí)候，在數(shù)據(jù)庫(kù)中查到有這個(gè)id，就會(huì)把公眾號(hào)中登錄的這個(gè)賬戶(hù)合并到之前創(chuàng)建的唯一user id賬戶(hù)下；

網(wǎng)頁(yè)授權(quán)的兩種scope的區(qū)別說(shuō)明：

1、授權(quán)登錄以snsapi_base為scope發(fā)起的網(wǎng)頁(yè)授權(quán)，是用來(lái)獲取進(jìn)入頁(yè)面的用戶(hù)的openid的，并且是靜默授權(quán)并自動(dòng)跳轉(zhuǎn)到回調(diào)頁(yè)的。用戶(hù)感知的就是直接進(jìn)入了回調(diào)頁(yè)（往往是業(yè)務(wù)頁(yè)面）特點(diǎn)：用戶(hù)無(wú)感知；

2、靜默授權(quán)以snsapi_userinfo為scope發(fā)起的網(wǎng)頁(yè)授權(quán)，是用來(lái)獲取用戶(hù)的基本信息的。但這種授權(quán)需要用戶(hù)手動(dòng)同意，并且由于用戶(hù)同意過(guò)，所以無(wú)須關(guān)注，就可在授權(quán)后獲取該用戶(hù)的基本信息。

特殊場(chǎng)景下靜默授權(quán)：

對(duì)于已關(guān)注公眾號(hào)的用戶(hù)，如果用戶(hù)從公眾號(hào)的會(huì)話或者自定義菜單進(jìn)入本公眾號(hào)的網(wǎng)頁(yè)授權(quán)頁(yè)，即使是scope為snsapi_userinfo，也是靜默授權(quán)，用戶(hù)無(wú)感知。

網(wǎng)頁(yè)授權(quán)流程：

1、引導(dǎo)用戶(hù)進(jìn)入授權(quán)頁(yè)面同意授權(quán)，獲取code

確保微信公眾賬號(hào)擁有授權(quán)作用域（scope參數(shù)）的權(quán)限的前提下引導(dǎo)用戶(hù)去授權(quán)頁(yè)面

參考鏈接：

scope為snsapi_base

注意：appid,redirect_uri,state這些要和后臺(tái)協(xié)商好

https://open.weixin.qq.com/connect/oauth2/authorize?appid="+wx_appid+"&redirect_uri="+api.wx_reg+"&response_type=code&scope=snsapi_login,snsapi_userinfo&state=1,0#wechat_redirect

scope為snsapi_userinfo

https://open.weixin.qq.com/connect/oauth2/authorize?appid="+wx_appid+"&redirect_uri="+api.wx_reg+"&response_type=code&scope=snsapi_base,snsapi_userinfo&state=1,0#wechat_redirect







用戶(hù)同意授權(quán)后

如果用戶(hù)同意授權(quán)，頁(yè)面將跳轉(zhuǎn)至 redirect_uri/?code=CODE&state=STATE。

2、通過(guò)code換取網(wǎng)頁(yè)授權(quán)access_token（后臺(tái)操作）

頁(yè)面跳回跳的url上redirect_uri/?code=CODE&state=STATE。code

通過(guò)code換取的是網(wǎng)頁(yè)授權(quán)access_token，如果網(wǎng)頁(yè)授權(quán)的作用域?yàn)閟nsapi_base，則本步驟中獲取到網(wǎng)頁(yè)授權(quán)access_token的同時(shí)，也獲取到了openid，snsapi_base式的網(wǎng)頁(yè)授權(quán)流程即到此為止。

3：需要個(gè)人信息。后臺(tái)通過(guò)code得到值之后返回給前端去操作

以上就是PHP實(shí)現(xiàn)微信網(wǎng)頁(yè)登陸授權(quán)開(kāi)發(fā)的詳細(xì)內(nèi)容

以上內(nèi)容希望幫助到大家，很多PHPer在進(jìn)階的時(shí)候總會(huì)遇到一些問(wèn)題和瓶頸，業(yè)務(wù)代碼寫(xiě)多了沒(méi)有方向感，不知道該從那里入手去提升，對(duì)此我整理了一些資料，包括但不限于：分布式架構(gòu)、高可擴(kuò)展、高性能、高并發(fā)、服務(wù)器性能調(diào)優(yōu)、TP6，laravel，YII2，Redis，Swoole、Swoft、Kafka、Mysql優(yōu)化、shell腳本、Docker、微服務(wù)、Nginx等多個(gè)知識(shí)點(diǎn)高級(jí)進(jìn)階干貨需要的可以免費(fèi)分享給大家，需要的可以加入我的官方群點(diǎn)擊此處。

參考

1. ^內(nèi)容不錯(cuò)的話希望大家支持鼓勵(lì)下點(diǎn)個(gè)贊/喜歡，歡迎一起來(lái)交流；另外如果有什么問(wèn)題和想看的內(nèi)容可以在評(píng)論提出