首先,须要阐明的是,网页受权要求公众号是服务号,且实现认证才行。
微信开发文档网页受权有四步:
第一步:用户批准受权,获取 code
2、第二步:通过 code 换取网页受权 access_token、openid
3、第三步:刷新 access_token(如果须要)
4、第四步:拉取用户信息(需 scope 为 snsapi_userinfo)
snsapi_base: 到第二步就完结了,获取到 openid,其余操作在这个根底上(比方记录该用户拜访工夫次数信息)
snsapi_userinfo: 获取 openid 和用户材料(昵称、头像、国、省、城市、性别、权限)
这里次要说的是 snsapi_userinfo 模式
在微信后盾配置
登录微信公众平台后,点击左侧菜单:设置→公众号设置
点击第二个性能设置
点击设置业务域名、JS 接口平安域名、网页受权域名
配置域名,间接填写你所绑定配置的域名即可
二、受权代码
1、用户受权获取 code
$redirect_uri = urlencode (‘http:// 你的域名 /getUserInfo.php’);
url =”https://open.weixin.qq.com/connect/oauth2/authorize?appid=url=”https://open.weixin.qq.com/connect/oauth2/authorize?appid=appid&redirect_uri=$redirect_uri&response_type=code&scope=snsapi_base&state=1#wechat_redirect”;
this->redirect(this−>redirect(url,302);
2、接管 code 获取用户信息
// 获取用户信息
public function getUserInfo(){code =code=_GET['code'];
if (empty(code))code))this->error(‘ 受权失败 ’);
// 获取 openid 和 access_token1
url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=url="https://api.weixin.qq.com/sns/oauth2/access
t
oken?appid=this->appId&secret=$this->appSecret&code=$code&grant_type=authorization_code”;
$curl = new Curl();
$curl->setOpt(CURLOPT_SSL_VERIFYPEER, false);
$curl->setOpt(CURLOPT_SSL_VERIFYHOST, false);
curl->get(curl−>get(url);
djson =djson=curl->response;
rjson = json_decode(rjson=json
d
ecode(djson,true);
openId =openId=rjson['openid'];// 失去 openid
access_token1 =access
t
oken1=rjson[‘access_token’];
// 获取根本的用户信息
userUrl = "https://api.weixin.qq.com/sns/userinfo?access_token=userUrl="https://api.weixin.qq.com/sns/userinfo?access
t
oken=access_token1&openid=$openId&lang=zh_CN”;
$curl = new Curl();
$curl->setOpt(CURLOPT_SSL_VERIFYPEER, false);
$curl->setOpt(CURLOPT_SSL_VERIFYHOST, false);
curl->get(curl−>get(userUrl);
ujson =ujson=curl->response;
result = json_decode(result=json
d
ecode(ujson,true);
// 获取公共的 access_token
access_token =access
t
oken=this->getSessionAccessToken();
// 获取用户是否关注了公众号(具体的用户信息)userInfoUrl = "https://api.weixin.qq.com/cgi-bin/user/info?access_token=userInfoUrl="https://api.weixin.qq.com/cgi−bin/user/info?access
t
oken=access_token&openid=$openId&lang=zh_CN”;
$curl2 = new Curl();
$curl2->setOpt(CURLOPT_SSL_VERIFYPEER, false);
$curl2->setOpt(CURLOPT_SSL_VERIFYHOST, false);
curl2->get(curl2−>get(userInfoUrl);
uujson =uujson=curl2->response;
uujson = json_decode(uujson=json
d
ecode(uujson,true);
result['subscribe'] =result[
′
subscribe
′
]=uujson[‘subscribe’];
// 判断用户是否关注
if ($result['subscribe'] == 1){session('ys_monopoly_user',$result);
$this->redirect('login');
}else{$this->redirect('getQrcode');
}
}
通用 access_token 的获取和缓存
// 获取 access_token
public function getSessionAccessToken(){if (session('wx_access_token') && session('expire_time')>time()){return session('wx_access_token');
}else{
// 获取通用的 access_token 不是网页受权的 access_token
$access_token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$this->appId&secret=$this->appSecret";
$curl1 = new Curl();
$curl1->setOpt(CURLOPT_SSL_VERIFYPEER, false);
$curl1->setOpt(CURLOPT_SSL_VERIFYHOST, false);
curl1->get(curl1−>get(access_token_url);
ajson =ajson=curl1->response;
ajson = json_decode(ajson=json
d
ecode(ajson,true);
// dump($ajson);die;
access_token =access
t
oken=ajson[‘access_token’];
session('wx_access_token',$access_token);
session('expire_time',time()+6000);
return $access_token;
}
}
// 获取 access_token
public function getSessionAccessToken(){if (session('wx_access_token') && session('expire_time')>time()){return session('wx_access_token');
}else{
// 获取通用的 access_token 不是网页受权的 access_token
$access_token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=$this->appId&secret=$this->appSecret";
$curl1 = new Curl();
$curl1->setOpt(CURLOPT_SSL_VERIFYPEER, false);
$curl1->setOpt(CURLOPT_SSL_VERIFYHOST, false);
curl1->get(curl1−>get(access_token_url);
ajson =ajson=curl1->response;
ajson = json_decode(ajson=json
d
ecode(ajson,true);
access_token =access
t
oken=ajson[‘access_token’];
// 将通用 access_token 存入缓存
session('wx_access_token',$access_token);
session('expire_time',time()+6000);
return $access_token;
}
}
注:同一个公众号的 access_token 须要对立获取缓存,如果在不同模块下都获取 access_token,新获取 access_token 后,之前的 access_token 将生效,即便是在无效工夫内。
如果你感觉这篇文章对你有点用的话,麻烦请给咱们的开源我的项目点点 star:http://github.crmeb.net/u/defu 不胜感激!