- 代理微信授权登陆并进行转发
请求源用get方式请求代理微信授权登录地址,代理服务器获取参数后向微信服务器发起请求,从而获取code或获取access_token及openid,最后代理服务器将转发回请求源。避免了微信公众号授权登录接口只能同时由同一域名发起的限制。
- 限制代理接口请求源
- 填写授权登录回调域名的验证文件(txt格式)来实现代理域名在公众号微信授权登陆域名的绑定
-
本项目仅支持php环境,其他后端语言不支持。将本项目部署到服务器上(demo目录内为应用请求端向代理端发起请求的例子,可删除)。
-
需要使用一个新域名(如:oauth.xx.com)解析到服务器公网ip上,此域名将作为微信授权登录的回调域名,修改web服务器配置:将新域名应用目录指定到该项目根目录,并重启web服务器。
-
访问 http://oauth.xx.com/login.php 输入用户名密码登录后台(用户名:admin 密码:123456)。点击“添加微信公众号授权登录域名验证文件内容”按钮,进入页面后,在输入框填写授权登录回调域名的验证文件(txt格式)的内容,然后点击“提交”按钮。成功提交后,点击页面中的“复制微信授权回调域名”按钮复制回调域名(oauth.xx.com)。
-
复制成功后,进入微信平台,在微信授权回调域名处填写复制的回调域名(oauth.xx.com)即可。
-
此时代理地址(get):http://oauth.xx.com/index.php 。
请求参数:参数 解释 是否必须 备注 app_id 公众号id 是 scope 微信登录授权作用域 是 可选值:"snsapi_base"或"snsapi_userinfo" redirect_uri 授权回调地址 是 一般为发起授权登录的请求地址,需要用urlencode处理 proxy_scope 代理操作作用域,用于判断获取code还是access_token 否 可选值:"code"或"access_token",默认"code" app_secret 公众号密钥 否 若proxy_scope为access_token,则此参数也需要 oauth_type 授权类型,1:公众平台,2:开放平台 否 可选值:1或2,默认1 state 重定向参数 否 -
根据请求地址及参数访问(使用header()函数)即可。若proxy_scope参数为"code",则返回的地址将会带有code和state参数。若proxy_scope参数为"access_token",则返回的地址将会带有access_token和openid参数。
-
获取code
- 代理项目地址为 "http://oauth.xx.com/index.php"。
- 首先必须将公众号授权回调域名设置为 "oauth.xx.com"。
- 在 "http://request.xx.com/index.php" 页面内请求代理地址: "http://oauth.xx.com/index.php?app_id=APPID&scope=SCOPE&redirect_uri=REDIRECT_URI"。
- 正常情况下最终将跳转到 "http://request.xx.com/index.php?code=CODE&state=STATE"。
- 获取到code后,再通过微信授权登录接口获取access_token、获取用户信息即可。
-
获取access_token
- 代理项目地址为 "http://oauth.xx.com/index.php"。
- 首先必须将公众号授权回调域名设置为 "oauth.xx.com"
- 在 "http://request.xx.com/index.php" 页面内请求代理地址: "http://oauth.xx.com/index.php?app_id=APPID&scope=SCOPE&proxy_scope=access_token&app_secret=APPSECRET&redirect_uri=REDIRECT_URI"。
- 正常情况下最终将跳转到 "http://request.xx.com/index.php?access_token=ACCESS_TOKEN&openid=OPENID"。
- 后续根据微信授权登录接口用access_token及openid获取用户信息即可。
- 本项目中的access_token与微信基础接口调用凭据的access_token无关,仅用于微信授权登录使用。
- 若仅获取code,请注意将access_token返回数据做缓存处理。
- 若获取access_token,则无需再对access_token返回数据单独缓存。若部署在Linux服务器,由于需要创建目录及文件,所以项目需要修改权限。另外,php环境需要开启session、cookie。还有,由于获取access_token需要传递app_secret参数,为减小app_secret泄露的风险,代理地址建议启用https。
- 后台可以添加接口调用安全域名(即请求来源,仅安全域名下的请求可正常进行接口调用)。不添加安全域名无限制。
- 为了安全性,请及时修改管理员密码。
- 管理员账号密码保存在common/user.json中。虽然密码已加密,为确保信息安全,建议使用Web服务器(比如apache、nginx)限制用户直接请求json文件。
<FilesMatch \.(json)$>
Order allow,deny
Deny from all
</FilesMatch>
location ~ .*\.(json)$ {
deny all
}