账户授权相关
最后更新于:2022-04-02 04:32:07
## 账户授权相关
~~~
关于UnionID机制
1、请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。
2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842
~~~
~~~
关于网页授权access_token和普通access_token的区别
1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;(web_access_token)
2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。(common_access_token)
~~~
* * * * *
### 有两个可获取用户信息的接口
#### 一:网页授权时获取用户信息
```
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN
```
> 用web_access_token,不能获取到subscribe;没有单独获取网页授权access_token的接口,通过code获取openid的同时也获取到了access_token
文档:[第四步:拉取用户信息(需scope为 snsapi_userinfo)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842)
* * * * *
#### 二:通过普通access_token获取用户信息
```
https://api.weixin.qq.com/cgi-bin/user/info?access_token={$commonAccessToken}&openid={$openid}&lang=zh_CN
```
> 用commonAccessToken,能获取到subscribe,获取看看用户是否关注了 你的微信公众号, 再来判断是否提示用户 关注(access_token为普通access_token而非网页授权的access_token)
文档:[获取用户基本信息(UnionID机制)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839)
[获取access_token](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183)
> 建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务;
* * * * *
#### 分析:
>[info] subscribe:用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息,只有openid和UnionID(在该公众号绑定到了微信开放平台账号时才有)。
看来两个接口需要联合使用,接口1不能获得关注状态,接口2能获取关注状态,但不一定能得到用户其它信息。
接口1使用网页授权access_token,接口2使用普通access_token,这个要注意。
另外关于缓存access_token,普通access_token直接返回,和每个APPID对应的,直接缓存即可;而网页授权access_token则是用code换取的(同时得到网页授权access_token和OpenID),如果要缓存,**只能根据用户来缓存access_token,因为每个用户的access_token不一样。**
那这样由此就有两种了,用户授权访问令牌(web_access_token),应用授权令牌(common_access_token)。
Q:每次授权登陆时都要获取openID,同时也一并获取到了access_token,那这样还有必要缓存这个网页授权access_token吗?
A:有必要,有时用户已经在登陆态了,需要更新用户信息(拉取用户微信账号信息),用接口1,那么此时不必再获取一次授权吧,如果缓存的用户access_token没有到期,就可以直接使用了。
access_token 是跟 openid 一起返回的,通过code获取的,那么缓存access_token有什么意义呢?每个用户授权登录都会通过code,获取access_token和openid啊!
Q:普通access_token是每个appid一个,网页授权access_token难道是每个用户一个?
A:是,每个用户的网页授权access_token都不一样,是独立的,需要根据用户独立缓存。
* * * * *
TODO:关注时就能获得openid,根据openid获取用户信息,给用户注册账号?
* * * * *
### 扩展
[微信网页授权access_token每个用户都不一样吗?-CSDN论坛](https://bbs.csdn.net/topics/391928388)
[微信网页授权的access_token需要缓存吗? - guoshaomin的回答 - SegmentFault 思否](https://segmentfault.com/q/1010000006852721/a-1020000006870300)
[微信开发——网页授权access_token与全局access_token获取用户信息的接口 - CSDN博客](https://blog.csdn.net/weixin_39735923/article/details/79202563)
* * * * *
last update:2018-5-29 15:53:14
';