账户授权相关

## 账户授权相关 ~~~ 关于UnionID机制 1、请注意，网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号，或在公众号、移动应用之间统一用户帐号的需求，需要前往微信开放平台（open.weixin.qq.com）绑定公众号后，才可利用UnionID机制来满足上述需求。 2、UnionID机制的作用说明：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一用户，对同一个微信开放平台下的不同应用（移动应用、网站应用和公众帐号），unionid是相同的。 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 ~~~ ~~~ 关于网页授权access_token和普通access_token的区别 1、微信网页授权是通过OAuth2.0机制实现的，在用户授权给公众号后，公众号可以获取到一个网页授权特有的接口调用凭证（网页授权access_token），通过网页授权access_token可以进行授权后接口调用，如获取用户基本信息；（web_access_token） 2、其他微信接口，需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。（common_access_token） ~~~ * * * * * ### 有两个可获取用户信息的接口 #### 一：网页授权时获取用户信息 ``` https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN ``` > 用web_access_token，不能获取到subscribe；没有单独获取网页授权access_token的接口，通过code获取openid的同时也获取到了access_token 文档：[第四步：拉取用户信息(需scope为 snsapi_userinfo)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842) * * * * * #### 二：通过普通access_token获取用户信息 ``` https://api.weixin.qq.com/cgi-bin/user/info?access_token={$commonAccessToken}&openid={$openid}&lang=zh_CN ``` > 用commonAccessToken，能获取到subscribe，获取看看用户是否关注了 你的微信公众号， 再来判断是否提示用户 关注（access_token为普通access_token而非网页授权的access_token） 文档：[获取用户基本信息(UnionID机制)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839) [获取access_token](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183) > 建议公众号开发者使用中控服务器统一获取和刷新Access_token，其他业务逻辑服务器所使用的access_token均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致access_token覆盖而影响业务； * * * * * #### 分析： >[info] subscribe：用户是否订阅该公众号标识，值为0时，代表此用户没有关注该公众号，拉取不到其余信息，只有openid和UnionID（在该公众号绑定到了微信开放平台账号时才有）。 看来两个接口需要联合使用，接口1不能获得关注状态，接口2能获取关注状态，但不一定能得到用户其它信息。 接口1使用网页授权access_token，接口2使用普通access_token，这个要注意。 另外关于缓存access_token，普通access_token直接返回，和每个APPID对应的，直接缓存即可；而网页授权access_token则是用code换取的（同时得到网页授权access_token和OpenID），如果要缓存，**只能根据用户来缓存access_token，因为每个用户的access_token不一样。** 那这样由此就有两种了，用户授权访问令牌（web_access_token），应用授权令牌（common_access_token）。 Q：每次授权登陆时都要获取openID，同时也一并获取到了access_token，那这样还有必要缓存这个网页授权access_token吗？ A：有必要，有时用户已经在登陆态了，需要更新用户信息（拉取用户微信账号信息），用接口1，那么此时不必再获取一次授权吧，如果缓存的用户access_token没有到期，就可以直接使用了。 access_token 是跟 openid 一起返回的，通过code获取的，那么缓存access_token有什么意义呢？每个用户授权登录都会通过code，获取access_token和openid啊！ Q：普通access_token是每个appid一个，网页授权access_token难道是每个用户一个？ A：是，每个用户的网页授权access_token都不一样，是独立的，需要根据用户独立缓存。 * * * * * TODO：关注时就能获得openid，根据openid获取用户信息，给用户注册账号？ * * * * * ### 扩展 [微信网页授权access_token每个用户都不一样吗?-CSDN论坛](https://bbs.csdn.net/topics/391928388) [微信网页授权的access_token需要缓存吗？ - guoshaomin的回答 - SegmentFault 思否](https://segmentfault.com/q/1010000006852721/a-1020000006870300) [微信开发——网页授权access_token与全局access_token获取用户信息的接口 - CSDN博客](https://blog.csdn.net/weixin_39735923/article/details/79202563) * * * * * last update：2018-5-29 15:53:14