账户授权相关

最后更新于:2022-04-02 04:32:07

## 账户授权相关 ~~~ 关于UnionID机制 1、请注意,网页授权获取用户基本信息也遵循UnionID机制。即如果开发者有在多个公众号,或在公众号、移动应用之间统一用户帐号的需求,需要前往微信开放平台(open.weixin.qq.com)绑定公众号后,才可利用UnionID机制来满足上述需求。 2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 ~~~ ~~~ 关于网页授权access_token和普通access_token的区别 1、微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息;(web_access_token) 2、其他微信接口,需要通过基础支持中的“获取access_token”接口来获取到的普通access_token调用。(common_access_token) ~~~ * * * * * ### 有两个可获取用户信息的接口 #### 一:网页授权时获取用户信息 ``` https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN ``` > 用web_access_token,不能获取到subscribe;没有单独获取网页授权access_token的接口,通过code获取openid的同时也获取到了access_token 文档:[第四步:拉取用户信息(需scope为 snsapi_userinfo)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842) * * * * * #### 二:通过普通access_token获取用户信息 ``` https://api.weixin.qq.com/cgi-bin/user/info?access_token={$commonAccessToken}&openid={$openid}&lang=zh_CN ``` > 用commonAccessToken,能获取到subscribe,获取看看用户是否关注了 你的微信公众号, 再来判断是否提示用户 关注(access_token为普通access_token而非网页授权的access_token) 文档:[获取用户基本信息(UnionID机制)](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140839) [获取access_token](https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183) > 建议公众号开发者使用中控服务器统一获取和刷新Access_token,其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务; * * * * * #### 分析: >[info] subscribe:用户是否订阅该公众号标识,值为0时,代表此用户没有关注该公众号,拉取不到其余信息,只有openid和UnionID(在该公众号绑定到了微信开放平台账号时才有)。 看来两个接口需要联合使用,接口1不能获得关注状态,接口2能获取关注状态,但不一定能得到用户其它信息。 接口1使用网页授权access_token,接口2使用普通access_token,这个要注意。 另外关于缓存access_token,普通access_token直接返回,和每个APPID对应的,直接缓存即可;而网页授权access_token则是用code换取的(同时得到网页授权access_token和OpenID),如果要缓存,**只能根据用户来缓存access_token,因为每个用户的access_token不一样。** 那这样由此就有两种了,用户授权访问令牌(web_access_token),应用授权令牌(common_access_token)。 Q:每次授权登陆时都要获取openID,同时也一并获取到了access_token,那这样还有必要缓存这个网页授权access_token吗? A:有必要,有时用户已经在登陆态了,需要更新用户信息(拉取用户微信账号信息),用接口1,那么此时不必再获取一次授权吧,如果缓存的用户access_token没有到期,就可以直接使用了。 access_token 是跟 openid 一起返回的,通过code获取的,那么缓存access_token有什么意义呢?每个用户授权登录都会通过code,获取access_token和openid啊! Q:普通access_token是每个appid一个,网页授权access_token难道是每个用户一个? A:是,每个用户的网页授权access_token都不一样,是独立的,需要根据用户独立缓存。 * * * * * TODO:关注时就能获得openid,根据openid获取用户信息,给用户注册账号? * * * * * ### 扩展 [微信网页授权access_token每个用户都不一样吗?-CSDN论坛](https://bbs.csdn.net/topics/391928388) [微信网页授权的access_token需要缓存吗? - guoshaomin的回答 - SegmentFault 思否](https://segmentfault.com/q/1010000006852721/a-1020000006870300) [微信开发——网页授权access_token与全局access_token获取用户信息的接口 - CSDN博客](https://blog.csdn.net/weixin_39735923/article/details/79202563) * * * * * last update:2018-5-29 15:53:14
';