国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

微信公眾平臺開發(fā) OAuth2.0網(wǎng)頁授權(quán)認(rèn)證 網(wǎng)頁授權(quán)獲取用戶基本信息作者：方倍工作室微信公眾平臺最近新推出微信認(rèn)證，認(rèn)證后可以獲得高級接口權(quán)限，其中一個是OAuth2.0網(wǎng)頁授權(quán)，很多朋友在使用這個的時候失敗了或者無法理解其內(nèi)容，希望我出個教程詳細(xì)講解一下，于是便有了這篇文章。一、什么是OAuth2.0官方網(wǎng)站：http://oauth.net/   http://oauth.net/2/權(quán)威定義：OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.OAuth是一個開放協(xié)議，允許用戶讓第三方應(yīng)用以安全且標(biāo)準(zhǔn)的方式獲取該用戶在某一網(wǎng)站、移動或桌面應(yīng)用上存儲的私密的資源（如用戶個人信息、照片、視頻、聯(lián)系人列表），而無需將用戶名和密碼提供給第三方應(yīng)用。OAuth 2.0是OAuth協(xié)議的下一版本，但不向后兼容OAuth 1.0。 OAuth 2.0關(guān)注客戶端開發(fā)者的簡易性，同時為Web應(yīng)用，桌面應(yīng)用和手機，和起居室設(shè)備提供專門的認(rèn)證流程。OAuth允許用戶提供一個令牌，而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù)。每一個令牌授權(quán)一個特定的網(wǎng)站（例如，視頻編輯網(wǎng)站)在特定的時段（例如，接下來的2小時內(nèi)）內(nèi)訪問特定的資源（例如僅僅是某一相冊中的視頻）。這樣，OAuth允許用戶授權(quán)第三方網(wǎng)站訪問他們存儲在另外的服務(wù)提供者上的信息，而不需要分享他們的訪問許可或他們數(shù)據(jù)的所有內(nèi)容。新浪微博API目前也使用OAuth 2.0。原文：http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html二、微信公眾平臺OAuth2.0授權(quán)微信公眾平臺OAuth2.0授權(quán)詳細(xì)步驟如下：1. 用戶關(guān)注微信公眾賬號。2. 微信公眾賬號提供用戶請求授權(quán)頁面URL。3. 用戶點擊授權(quán)頁面URL，將向服務(wù)器發(fā)起請求4. 服務(wù)器詢問用戶是否同意授權(quán)給微信公眾賬號(scope為snsapi_base時無此步驟)5. 用戶同意(scope為snsapi_base時無此步驟)6. 服務(wù)器將CODE通過回調(diào)傳給微信公眾賬號7. 微信公眾賬號獲得CODE8. 微信公眾賬號通過CODE向服務(wù)器請求Access Token9. 服務(wù)器返回Access Token和OpenID給微信公眾賬號10. 微信公眾賬號通過Access Token向服務(wù)器請求用戶信息(scope為snsapi_base時無此步驟)11. 服務(wù)器將用戶信息回送給微信公眾賬號(scope為snsapi_base時無此步驟)使用的AppId和AppSecret在開發(fā)者中心-開發(fā)者ID中，可以找到。1. 配置授權(quán)回調(diào)頁面域名進入微信公眾平臺后臺后，依次進入開發(fā)者中心-權(quán)限表，找到網(wǎng)頁授權(quán)獲取用戶基本信息，點擊右側(cè)的修改。原文：http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html授權(quán)回調(diào)域名配置規(guī)范為全域名并且不帶http，比如需要網(wǎng)頁授權(quán)的域名為：www.qq.com，配置以后此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權(quán)。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權(quán)。這里我們填寫方倍工作室的一個百度應(yīng)用二級域名為 mascot.duapp.com原文：http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html如果你的網(wǎng)址沒有被列入過黑名單，就會在頂部出現(xiàn)然后，域名配置就成功了。2. 用戶授權(quán)并獲取code在域名根目錄下，新建一個文件，命名為oauth2.php，其內(nèi)容為<?phpif (isset($_GET['code'])){ echo $_GET['code'];}else{ echo "NO CODE";}?>先了解下請求授權(quán)頁面的構(gòu)造方式：https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect參數(shù)說明參數(shù)必須說明appid是公眾號的唯一標(biāo)識redirect_uri是授權(quán)后重定向的回調(diào)鏈接地址response_type是返回類型，請?zhí)顚慶odescope是應(yīng)用授權(quán)作用域，snsapi_base （不彈出授權(quán)頁面，直接跳轉(zhuǎn)，只能獲取用戶openid），snsapi_userinfo （彈出授權(quán)頁面，可通過openid拿到昵稱、性別、所在地。并且，即使在未關(guān)注的情況下，只要用戶授權(quán)，也能獲取其信息）state否重定向后會帶上state參數(shù)，開發(fā)者可以填寫任意參數(shù)值#wechat_redirect否直接在微信打開鏈接，可以不填此參數(shù)。做頁面302重定向時候，必須帶此參數(shù)應(yīng)用授權(quán)作用域：由于snsapi_base只能獲取到openid，意義不大，所以我們使用snsapi_userinfo。回調(diào)地址：填寫為剛才上傳后的oauth2.php的文件地址，state參數(shù)：隨便一個數(shù)字，這里填1構(gòu)造請求url如下：https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=http://mascot.duapp.com/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect把這個鏈接發(fā)送到微信中，以便在微信瀏覽器中打開，這里使用A鏈接封裝如下：OAuth2.0網(wǎng)頁授權(quán)演示 <a >點擊這里體驗</a>技術(shù)支持 方倍工作室在微信中顯示如下點擊綁定后，彈出應(yīng)用授權(quán)界面選擇允許，點擊跳轉(zhuǎn)到auth2.php頁面，執(zhí)行echo $_GET['code']界面上顯示的就是code，這時候通過右上角按鈕中的復(fù)制鏈接，得到鏈接如下：http://mascot.duapp.com/oauth2.php?code=00b788e3b42043c8459a57a8d8ab5d9f&state=1我們成功得到了code了。注意：如果在綁定的時候出現(xiàn)這樣的界面，就說明參數(shù)不對，需要回頭檢查一下參數(shù)3. 使用code換取access_token換取網(wǎng)頁授權(quán)access_token頁面的構(gòu)造方式：https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code參數(shù)說明參數(shù)是否必須說明appid是公眾號的唯一標(biāo)識secret是公眾號的appsecretcode是填寫第一步獲取的code參數(shù)grant_type是填寫為authorization_codecode：在這里填寫為上一步獲得的值構(gòu)造請求url如下：https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code可以在瀏覽器中直接執(zhí)行這條語句：得到如下json數(shù)據(jù):{ "access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw", "expires_in": 7200, "refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A", "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc", "scope": "snsapi_userinfo,"}數(shù)據(jù)格式解讀如下：參數(shù)描述access_token網(wǎng)頁授權(quán)接口調(diào)用憑證,注意：此access_token與基礎(chǔ)支持的access_token不同expires_inaccess_token接口調(diào)用憑證超時時間，單位（秒）refresh_token用戶刷新access_tokenopenid用戶唯一標(biāo)識，請注意，在未關(guān)注公眾號時，用戶訪問公眾號的網(wǎng)頁，也會產(chǎn)生一個用戶和公眾號唯一的OpenIDscope用戶授權(quán)的作用域，使用逗號（,）分隔于是，我們成功的通過code換取到了access_token，以及refresh_token。刷新access_token官方文檔中提到了刷新access_token的功能，但這不是必須要做的，初次使用可以先忽略。url請求方法如下：https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN參數(shù)說明參數(shù)是否必須說明appid是公眾號的唯一標(biāo)識grant_type是填寫為refresh_tokenrefresh_token是填寫通過access_token獲取到的refresh_token參數(shù)構(gòu)造如下：https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=wx8888888888888888&grant_type=refresh_token&refresh_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A在瀏覽器中執(zhí)行得到前面同樣格式的json數(shù)據(jù)4. 使用access_token獲取用戶信息請求方法：https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID參數(shù)說明參數(shù)描述access_token網(wǎng)頁授權(quán)接口調(diào)用憑證,注意：此access_token與基礎(chǔ)支持的access_token不同openid用戶的唯一標(biāo)識構(gòu)造url如下：https://api.weixin.qq.com/sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw&openid=oLVPpjqs9BhvzwPj5A-vTYAX3GLc可以在瀏覽器中直接執(zhí)行這條語句：得到如下json數(shù)據(jù):{ "openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc", "nickname": "刺猬寶寶", "sex": 1, "language": "簡體中文", "city": "深圳", "province": "廣東", "country": "中國", "headimgurl": "http://wx.qlogo.cn/mmopen/utpKYf69VAbCRDRlbUsPsdQN38DoibCkrU6SAMCSNx558eTaLVM8PyM6jlEGzOrH67hyZibIZPXu4BK1XNWzSXB3Cs4qpBBg18/0", "privilege": []}參數(shù)解讀：參數(shù)描述openid用戶的唯一標(biāo)識nickname用戶昵稱sex用戶的性別，值為1時是男性，值為2時是女性，值為0時是未知province用戶個人資料填寫的省份city普通用戶個人資料填寫的城市country國家，如中國為CNheadimgurl用戶頭像，最后一個數(shù)值代表正方形頭像大?。ㄓ?、46、64、96、132數(shù)值可選，0代表640*640正方形頭像），用戶沒有頭像時該項為空privilege用戶特權(quán)信息，json 數(shù)組，如微信沃卡用戶為（chinaunicom）這與我個人的微信信息是一致的至此，在不輸入我的賬號及密碼的情況下，微信公眾賬號近寶獲得了我的個人信息，這些信息包括昵稱、性別、國家、省份、城市、個人頭像以及特權(quán)列表。一個完整的OAuth2認(rèn)證就完成了。三、詳細(xì)演示掃描關(guān)注下列微信公眾賬號“方倍工作室”的二維碼，回復(fù)“授權(quán)”。彈出獲取到的結(jié)果四、內(nèi)容更新及源碼下載本節(jié)最新的教程說明及源代碼已在《微信公眾平臺開發(fā)最佳實踐》一書中發(fā)布，歡迎購買。