【功能业务篇】APP授权微信登录、绑定账号测试思考

参考https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419317851&token=&lang=zh_CN

准备工作

移动应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。

在进行微信OAuth2.0授权登录接入之前，在微信开放平台注册开发者帐号，并拥有一个已审核通过的移动应用，并获得相应的AppID和AppSecret，申请微信登录且通过审核后，可开始接入流程。

1、目前移动应用上微信登录只提供原生的登录方式，需要用户安装微信客户端才能配合使用。

2、对于Android应用，建议总是显示微信登录按钮，当用户手机没有安装微信客户端时，请引导用户下载安装微信客户端。

3、对于iOS应用，考虑到iOS应用商店审核指南中的相关规定，建议开发者接入微信登录时，先检测用户手机是否已安装微信客户端（使用sdk中isWXAppInstalled函数），对未安装的用户隐藏微信登录按钮，只提供其他登录方式（比如手机号注册登录、游客登录等）

授权流程说明

微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站，在微信用户授权登录已接入微信OAuth2.0的第三方应用后，第三方可以获取到用户的接口调用凭证（access_token），通过access_token可以进行微信开放平台授权关系接口调用，从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。

微信OAuth2.0授权登录目前支持authorization_code模式，适用于拥有server端的应用授权。该模式整体流程为：

1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；

2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；

3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

第一步.请求code

移动应用微信授权登录

开发者需要配合使用微信开放平台提供的SDK进行授权登录请求接入。正确接入SDK后并拥有相关授权域（scope，什么是授权域？）权限后，开发者移动应用会在终端本地拉起微信应用进行授权登录，微信用户确认后微信将拉起开发者移动应用，并带上授权临时票据（code）。

1、向微信开放平台请求授权码code,可拉起微信并打开授权登录页（前提是你安装了微信应用并已登录，未登录的会引导你先登录）

2、用户点击授权后，微信客户端会被拉起，跳转至授权界面，用户在该界面点击允许或取消

3、客户端收到授权码后，向自己的服务器发起登录请求，并附带收到的授权码。

4、服务端收到登录请求，向微信开放平台请求获取access_token，微信开放平台返回Json字符串

参数说明：

appid 必填应用唯一标识，在微信开放平台提交应用审核通过后获得

scope 必传应用授权作用域，如获取用户个人信息则填写snsapi_userinfo

state 非必传用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验

返回示例：

ppid: wxd477edab60670232
scope: snsapi_userinfo
state: wechat_sdk_demo

返回说明

用户点击授权后，微信客户端会被拉起，跳转至授权界面，用户在该界面点击允许或取消，SDK通过SendAuth的Resp返回数据给调用方。

ErrCode ERR_OK = 0(用户同意) ERR_AUTH_DENIED = -4（用户拒绝授权） ERR_USER_CANCEL = -2（用户取消）

code 用户换取access_token的code，仅在ErrCode为0时有效

state 第三方程序发送时用来标识其请求的唯一性的标志，由第三方程序调用sendReq时传入，由微信终端回传，state字符串长度不能超过1K

lang 微信客户端当前语言

country 微信用户当前国家信息

第二步：通过code获取access_token（在自己服务器端做）

获取第一步的code后，请求以下链接获取access_token：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx99db1b2e36a18b9d&secret=4d872f5363f0ee2259c9bfb46cc30478&code=001JgDdb0eMDTy1ZLohb0x8vdb0JgDdU&grant_type=authorization_code

参数：

appid 必传应用唯一标识，在微信开放平台提交应用审核通过后获得

secret 必传应用密钥AppSecret，在微信开放平台提交应用审核通过后获得

code 必传填写第一步获取的code参数

grant_type 必传填authorization_code

响应：

{
"access_token":"ACCESS_TOKEN",
"expires_in":7200,
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID",
"scope":"SCOPE",
"unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

access_token 接口调用凭证

expires_in access_token 接口调用凭证超时时间，单位（秒）

refresh_token 用户刷新access_token

openid 授权用户唯一标识

scope 用户授权的作用域，使用逗号（,）分隔

unionid 只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。

第三步：通过access_token调用接口

通过第二步获取到access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作

https://api.weixin.qq.com/sns/userinfo?access_token=20_c8Hadnvec4liYYdZOWeDzC9D3CuAWjPheSm7WUmOEpTPbzcP11tB_VvOBHeWjBOcpJMEGXqtwNT70ilvNc0w_A3nzarpZMwgOHKOdYLJWoI&openid=otzOK1N2RGS3gyb6Ka8o4D_K4gww&lang=zh_CN

参数：

1、access_token有效且未超时

2、微信用户已授权给第三方应用帐号相应接口作用域（scope）

响应：

nickname 微信昵称

openid=otzOK1N2RGS3gyb6Ka8o4D_K4gww

unionid=o1u0Gv_q9SDFaZrqarIpjnaPG9Hw