避免了微信公众号授权登录接口只能同时由同一域名发起的限制。请求源用get方式请求代理微信授权登录地址,代理服务器获取参数后向微信服务器发起请求,从而获取code或获取access_token及openid,最后代理服务器将转发回请求源。
请求源用get方式请求代理微信授权登录地址,代理服务器获取参数后向微信服务器发起请求,从而获取code或获取access_token及openid,最后代理服务器将转发回请求源。
避免了微信公众号授权登录接口只能同时由同一域名发起的限制。
特性
- 限制代理接口请求源
- 填写授权登录回调域名的验证文件(txt格式)来实现代理域名在公众号微信授权登陆域名的绑定
使用
- 系统仅支持php环境,将本项目部署到服务器上(demo目录内为应用请求端向代理端发起请求的例子,可删除)。
- 需要使用一个新域名(如:oauth.xx.com)解析到服务器公网ip上,此域名将作为微信授权登录的回调域名,修改web服务器配置:将新域名应用目录指定到该项目根目录,并重启web服务器。
- 访问http(https)://oauth.xx.com/login.php 输入用户名密码登录后台(用户名:admin 密码:123456)。
点击“添加微信公众号授权登录域名验证文件内容”按钮,进入页面后,在输入框填写授权登录回调域名的验证文件(txt格式)的内容,然后点击“提交”按钮。
成功提交后,点击页面中的“复制微信授权回调域名”按钮复制回调域名。 - 复制成功后,进入微信平台,在微信授权回调域名处填写复制的回调域名即可。
- 此时代理地址(get):http://oauth.xx.com/index.php 。
请求参数:参数 解释 是否必须 备注 app_id 公众号id 是 scope 微信登录授权作用域 是 可选值:"snsapi_base"或"snsapi_userinfo" redirect_uri 授权回调地址 是 一般为发起授权登录的请求地址,需要用urlencode处理 proxy_scope 代理操作作用域,用于判断获取code还是access_token 否 可选值:"code"或"access_token",默认"code" app_secret 公众号密钥 否 若proxy_scope为access_token,则此参数也需要 oauth_type 授权类型,1:公众平台,2:开放平台 否 可选值:1或2,默认1 state 重定向参数 否 - 根据请求地址及参数访问(使用header()函数)即可。若proxy_scope参数为"code",则返回的地址将会带有code和state参数。若proxy_scope参数为"access_token",则返回的地址将会带有access_token和openid参数。
接口请求举例说明
- 获取code
- 代理项目地址为 "http://oauth.xx.com/index.php"。
- 首先必须将公众号授权回调域名设置为 "oauth.xx.com"。
- 在 "http://request.xx.com/index.php" 页面内请求代理地址: "http://oauth.xx.com/index.php?app_id=APPID&scope=SCOPE&redirect_uri=REDIRECT_URI"。
- 正常情况下最终将跳转到 "http://request.xx.com/index.php?code=CODE&state=STATE"。
- 获取到code后,再通过微信授权登录接口获取access_token、获取用户信息即可。
- 获取access_token
- 代理项目地址为 "http://oauth.xx.com/index.php"。
- 首先必须将公众号授权回调域名设置为 "oauth.xx.com"
- 在 "http://request.xx.com/index.php" 页面内请求代理地址: "http://oauth.xx.com/index.php?app_id=APPID&scope=SCOPE&proxy_scope=access_token&app_secret=APPSECRET&redirect_uri=REDIRECT_URI"。
- 正常情况下最终将跳转到 "http://request.xx.com/index.php?access_token=ACCESS_TOKEN&openid=OPENID"。
- 后续根据微信授权登录接口用access_token及openid获取用户信息即可。
其它说明
- 本项目中的access_token与微信基础接口调用凭据的access_token无关,仅用于微信授权登录使用。
- 若仅获取code,请注意将access_token返回数据做缓存处理。
- 若获取access_token,则无需再对access_token返回数据单独缓存。若部署在Linux服务器,由于需要创建目录及文件,所以项目需要修改权限。另外,php环境需要开启session、cookie。还有,由于获取access_token需要传递app_secret参数,为减小app_secret泄露的风险,代理地址建议启用https。
- 后台可以添加接口调用安全域名(即请求来源,仅安全域名下的请求可正常进行接口调用)。不添加安全域名无限制。
- 为了安全性,请及时修改管理员密码。
- 管理员账号密码保存在common/user.json中。虽然密码已加密,为确保信息安全,建议使用Web服务器(比如apache、nginx)限制用户直接请求json文件。
伪静态设置如下:
免责说明
本站资源部分来自网友投稿,如有侵犯你的权益请联系管理员或给邮箱发送邮件PubwinSoft@foxmail.com 我们会第一时间进行审核删除。
站内资源为网友个人学习或测试研究使用,未经原版权作者许可,禁止用于任何商业途径!请在下载24小时内删除!
如果遇到评论可下载的文章,评论后刷新页面点击“对应的蓝字按钮”即可跳转到下载页面!
本站资源少部分采用7z压缩,为防止有人压缩软件不支持7z格式,7z解压,建议下载7-zip,zip、rar解压,建议下载WinRAR。
温馨提示:本站部分付费下载资源收取的费用为资源收集整理费用,并非资源费用,不对下载的资源提供任何技术支持及售后服务。
人已打赏
暂无讨论,说说你的看法吧
