社交媒体平台Oauth2.0授权机制解析：微博与微信详解

大家好，关于社交媒体平台Oauth2.0授权机制解析：微博与微信详解很多朋友都还不太明白，今天小编就来为大家分享关于的知识，希望对各位有所帮助！

第三方发起微信授权登录请求。微信用户允许第三方应用授权后，微信会启动应用或重定向到第三方网站，并携带授权临时票码参数；通过code参数添加AppID和AppSecret等，并传递API换取access_token。一个Code只能成功兑换一次access_token，兑换成功后即失效。通过access_token进行接口调用，获取用户的基础数据资源或帮助用户实现基本操作。微博：1.引导用户授权：

引导需要授权的用户访问以下页面了解详情：https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_IDresponse_type=coderedirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID：应用程序的AppKey，可以在应用程序的基本信息中查看。

YOUR_REGISTERED_REDIRECT_URI：这是之前填写的授权回调页面。注意一定要完全一样。如果用户授权成功，会跳转到回调页面。这时开发者需要获取url参数中的code值。请注意，该代码只能使用一次。

2. 兑换Access Token：

开发者可以通过以下页面获取Access Token：https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_IDclient_secret=YOUR_CLIENT_SECRETgrant_type=authorization_coderedirect_uri=YOUR_REGISTERED_REDIRECT_URIcode=CODE

YOUR_CLIENT_SECRET：应用程序的AppSECRET，可以在应用程序的基本信息中查看。

CODE：上一步获取到的临时票据CODE。

如果没有问题，您就可以获得Access Token。返回示例：

{

"access_token": "ACCESS_TOKEN",

"expires_in": 1234,

"remind_in":"798114",

"uid":"12341234"

}开发者获得Access Token后，可以保存其值，并在调用API时直接使用。 Access Token有一定的有效期，过期后需要重新授权。微博好像没有刷新令牌。

微信：1.引导用户授权：

请求代码：https://open.weixin.qq.com/connect/qrconnect?appid=APPIDredirect_uri=REDIRECT_URIresponse_type=codescope=SCOPEstate=STATE#wechat_redirect

APPID：应用程序唯一标识符。

REDIRECT_URI：重定向地址。

用户允许授权后，将被重定向到redirect_uri URL，并带有code和state参数redirect_uri?code=CODEstate=STATE。如果用户禁止授权，重定向后将不带code参数，只带state参数。

微信还提供了将微信登录二维码嵌入客户端页面获取二维码的方式。用户使用微信扫码授权后，通过JS将代码返回给网站。

2. 兑换Access Token：

通过代码获取access_token：https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPIDsecret=SECRETcode=CODEgrant_type=authorization_code

APPID：应用程序的唯一标识，应用程序在微信开放平台提交审核后获取。

SECRET：申请密钥AppSecret是在微信开放平台提交申请审核后获得的。

CODE：填写第一步获取的code参数。

grant_type:"授权码"

正确返回：

{

"access_token":"ACCESS_TOKEN",

"expires_in":7200，

"refresh_token":"REFRESH_TOKEN",

"openid":"OPENID",

"范围":"范围"，"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"

}access_token：接口调用凭证。

expires_in access_token：接口调用凭证超时时间，单位（秒）。

fresh_token：用户刷新access_token。

openid：授权用户的唯一标识符。

scope：用户授权的范围，以逗号（,）分隔

unionid：当且仅当网站应用获得了用户的userinfo授权时，才会出现该字段。

3、刷新access_token有效期：

access_token为调用授权关系接口的调用凭证。由于access_token有效期（目前为2小时）较短，当access_token超时时，可以使用refresh_token进行刷新。 access_token刷新结果有两种：

如果access_token已过期，则执行refresh_token将获取新的access_token，并设置新的超时时间；如果access_token没有过期，执行refresh_token不会改变access_token，但是超时会刷新，相当于更新access_token。 refresh_token的有效期较长（30天）。当refresh_token过期后，用户需要重新授权。请求方式：https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPIDgrant_type=refresh_tokenrefresh_token=REFRESH_TOKEN。

APPID：应用程序唯一标识符。

grant_type:"refresh_token"

fresh_token: "填写通过access_token获取到的refresh_token参数"

正确返回：

{

"access_token":"ACCESS_TOKEN",

"expires_in":7200，

"refresh_token":"REFRESH_TOKEN",

"openid":"OPENID",

"范围":"范围"

}参数说明：

access_token接口调用凭证。

expires_in access_token接口调用证书超时时间，单位为秒。

fresh_token 用户刷新access_token。

openid是授权用户的唯一标识符。

scope 用户授权的范围，以逗号（,）分隔。

4、通过access_token调用接口：

获取access_token后，调用该接口需要满足以下条件：

access_token有效且未过期。微信用户已授权第三方应用账号对应的接口范围（范围）。请求方法： GET

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKENopenid=OPENID

返回结果： { "openid":"OPENID", "昵称":"NICKNAME","性别":1,"省":"PROVINCE", "城市":"CITY","国家":"COUNTRY", "特权":["PRIVILEGE1", "PRIVILEGE2"],"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"}