如果用戶在微信客戶端中訪問(wèn)第三方網(wǎng)頁(yè)竟宋，公眾號(hào)可以通過(guò)微信網(wǎng)頁(yè)授權(quán)機(jī)制空骚，來(lái)獲取用戶基本信息，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)邏輯。

關(guān)于網(wǎng)頁(yè)授權(quán)回調(diào)域名的說(shuō)明

1粗梭、在微信公眾號(hào)請(qǐng)求用戶網(wǎng)頁(yè)授權(quán)之前层宫，開(kāi)發(fā)者需要先到公眾平臺(tái)官網(wǎng)中的開(kāi)發(fā)者中心頁(yè)配置授權(quán)回調(diào)域名糖耸。請(qǐng)注意辕万，這里填寫(xiě)的是域名（是一個(gè)字符串），而不是URL儡司，因此請(qǐng)勿加http://等協(xié)議頭娱挨；2、授權(quán)回調(diào)域名配置規(guī)范為全域名捕犬，比如需要網(wǎng)頁(yè)授權(quán)的域名為：www.qq.com跷坝，配置以后此域名下面的頁(yè)面http://www.qq.com/music.html酵镜、http://www.qq.com/login.html都可以進(jìn)行OAuth2.0鑒權(quán)。但http://pay.qq.com探孝、http://music.qq.com笋婿、http://qq.com無(wú)法進(jìn)行OAuth2.0鑒權(quán)3誉裆、如果公眾號(hào)登錄授權(quán)給了第三方開(kāi)發(fā)者來(lái)進(jìn)行管理顿颅，則不必做任何設(shè)置，由第三方代替公眾號(hào)實(shí)現(xiàn)網(wǎng)頁(yè)授權(quán)即可

關(guān)于網(wǎng)頁(yè)授權(quán)的兩種scope的區(qū)別說(shuō)明

1足丢、以snsapi_base為scope發(fā)起的網(wǎng)頁(yè)授權(quán)粱腻，是用來(lái)獲取進(jìn)入頁(yè)面的用戶的openid的，并且是靜默授權(quán)并自動(dòng)跳轉(zhuǎn)到回調(diào)頁(yè)的斩跌。用戶感知的就是直接進(jìn)入了回調(diào)頁(yè)（往往是業(yè)務(wù)頁(yè)面）

2绍些、以snsapi_userinfo為scope發(fā)起的網(wǎng)頁(yè)授權(quán)，是用來(lái)獲取用戶的基本信息的耀鸦。但這種授權(quán)需要用戶手動(dòng)同意柬批，并且由于用戶同意過(guò)，所以無(wú)須關(guān)注袖订，就可在授權(quán)后獲取該用戶的基本信息氮帐。

3、用戶管理類(lèi)接口中的“獲取用戶基本信息接口”洛姑，是在用戶和公眾號(hào)產(chǎn)生消息交互或關(guān)注后事件推送后上沐，才能根據(jù)用戶OpenID來(lái)獲取用戶基本信息。這個(gè)接口楞艾，包括其他微信接口参咙，都是需要該用戶（即openid）關(guān)注了公眾號(hào)后，才能調(diào)用成功的硫眯。

關(guān)于網(wǎng)頁(yè)授權(quán)access_token和普通access_token的區(qū)別

1蕴侧、微信網(wǎng)頁(yè)授權(quán)是通過(guò)OAuth2.0機(jī)制實(shí)現(xiàn)的，在用戶授權(quán)給公眾號(hào)后两入，公眾號(hào)可以獲取到一個(gè)網(wǎng)頁(yè)授權(quán)特有的接口調(diào)用憑證（網(wǎng)頁(yè)授權(quán)access_token）净宵，通過(guò)網(wǎng)頁(yè)授權(quán)access_token可以進(jìn)行授權(quán)后接口調(diào)用，如獲取用戶基本信息谆刨；2塘娶、其他微信接口，需要通過(guò)基礎(chǔ)支持中的“獲取access_token”接口來(lái)獲取到的普通access_token調(diào)用痊夭。

關(guān)于UnionID機(jī)制

1刁岸、請(qǐng)注意，網(wǎng)頁(yè)授權(quán)獲取用戶基本信息也遵循UnionID機(jī)制她我。即如果開(kāi)發(fā)者有在多個(gè)公眾號(hào)虹曙，或在公眾號(hào)迫横、移動(dòng)應(yīng)用之間統(tǒng)一用戶帳號(hào)的需求，需要前往微信開(kāi)放平臺(tái)（open.weixin.qq.com）綁定公眾號(hào)后酝碳，才可利用UnionID機(jī)制來(lái)滿足上述需求矾踱。

2、UnionID機(jī)制的作用說(shuō)明：如果開(kāi)發(fā)者擁有多個(gè)移動(dòng)應(yīng)用疏哗、網(wǎng)站應(yīng)用和公眾帳號(hào)呛讲，可通過(guò)獲取用戶基本信息中的unionid來(lái)區(qū)分用戶的唯一性，因?yàn)橥挥脩舴捣睿瑢?duì)同一個(gè)微信開(kāi)放平臺(tái)下的不同應(yīng)用（移動(dòng)應(yīng)用贝搁、網(wǎng)站應(yīng)用和公眾帳號(hào)），unionid是相同的芽偏。

關(guān)于特殊場(chǎng)景下的靜默授權(quán)

1雷逆、上面已經(jīng)提到，對(duì)于以snsapi_base為scope的網(wǎng)頁(yè)授權(quán)污尉，就靜默授權(quán)的膀哲，用戶無(wú)感知；

2被碗、對(duì)于已關(guān)注公眾號(hào)的用戶某宪，如果用戶從公眾號(hào)的會(huì)話或者自定義菜單進(jìn)入本公眾號(hào)的網(wǎng)頁(yè)授權(quán)頁(yè)，即使是scope為snsapi_userinfo蛮放，也是靜默授權(quán)缩抡，用戶無(wú)感知。

具體而言包颁，網(wǎng)頁(yè)授權(quán)流程分為四步：

1瞻想、引導(dǎo)用戶進(jìn)入授權(quán)頁(yè)面同意授權(quán)，獲取code

2娩嚼、通過(guò)code換取網(wǎng)頁(yè)授權(quán)access_token（與基礎(chǔ)支持中的access_token不同）

3蘑险、如果需要，開(kāi)發(fā)者可以刷新網(wǎng)頁(yè)授權(quán)access_token岳悟，避免過(guò)期

4佃迄、通過(guò)網(wǎng)頁(yè)授權(quán)access_token和openid獲取用戶基本信息（支持UnionID機(jī)制）

實(shí)例代碼：

if (isset($_GET['code'])) {

//開(kāi)始第二步

$res = getAccessToken($_GET['code']);

//------ 檢測(cè)accesstoken是否有效

if (! checkAccessToken($res['access_token'], $res['openid'])) {

echo '走了第三步';

//開(kāi)始第三步 （假設(shè)需要）

$res = refreshToken($res['refresh_token']);

}

//開(kāi)始第四步? （scope為 snsapi_userinfo）

$userInfo = getUserInfo($res['access_token'], $res['openid']);

print_r($userInfo);die;

} else {

//開(kāi)始第一步

$url = 'https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx0b833c060bb4a2c0&redirect_uri=http://weixin.xpisme.com/getUserInfo.php&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect';

header('location: '. $url);

}

---------------------------------------------------------------------

function getAccessToken($code) {

$url = 'https://api.weixin.qq.com/sns/oauth2/access_token?appid=wxfe9c15ba254a41bd&secret=69e2da11e48395d889893c11b9d03b14&code='. $code .'&grant_type=authorization_code';

$res = $this->httpRequest($url);

return json_decode($res, true);

}

//第三步

function refreshToken($token) {

$url = 'https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=wxfe9c15ba254a41bd&grant_type=refresh_token&refresh_token=' . $token;

$res = $this->httpRequest($url);

return json_decode($res, true);

}

//第四步

function getUserInfo($accessToken, $openid) {

$url = 'https://api.weixin.qq.com/sns/userinfo?access_token='.$accessToken.'&openid='.$openid.'&lang=zh_CN';

$res = $this->httpRequest($url);

return json_decode($res, true);

}

//附加

function checkAccessToken($token, $openid) {

$url = 'https://api.weixin.qq.com/sns/auth?access_token='.$token.'&openid=' . $openid;

$res = $this->httpRequest($url);

$data = json_decode($res, true);

if (isset($data['errmsg']) && $data['errmsg'] == 'ok') {

return true;

}

return false;

}

function httpRequest($url, $data = false)

{

$ch = curl_init();

//設(shè)置超時(shí)

curl_setopt($ch, CURLOPT_TIMEOUT, 60);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,FALSE);

curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,FALSE);

if ($data) {

curl_setopt ( $ch, CURLOPT_POST, 1 );

curl_setopt ( $ch, CURLOPT_POSTFIELDS, $data );

}

curl_setopt($ch, CURLOPT_HEADER, FALSE);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

$res = curl_exec($ch);

curl_close($ch);

return $res;

}