搜索
首页后端开发php教程微信oauth2的access_token问题

微信oauth2获取用户信息的整个流程都走通了。也没有问题。。

不过中间有一事不明。希望哪位知道的朋友帮解答下。。

每一次都要通过code去获取access_token吗?
不的话,那么用户的openid又只能在获取access_token时返回,不然就得不到用户的openid了。
或者是第一次获取到用户的openid以后存到cookie里去,下次读cookie吗???
否则那个刷新access_token有什么意义啊。。。

再有就是获取到的access_token是只是当前会话有效,还是对应某个用户openid有效,或者是所有用户都有效。。。

初次接触微信这个,谢谢。。。。。


回复讨论(解决方案)

这个只是针对你需要操作微信上的管理功能的时候才用到的,像一般的聊天啥的是没必要获取的,一般只有微信平台的管理后台才会用到这个,一般是在获取第一次之后记录下来防止每次操作都会去获取一次导致当天的API调用次数消耗完毕。

这个只是针对你需要操作微信上的管理功能的时候才用到的,像一般的聊天啥的是没必要获取的,一般只有微信平台的管理后台才会用到这个,一般是在获取第一次之后记录下来防止每次操作都会去获取一次导致当天的API调用次数消耗完毕。


我说的是:微信的网页授权获取用户基本信息;不是微信基础功能接口。。

大概流程是这样的:
1.构造URL地址:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

REDIRECT_URI是我自己的网页地址。用户直接访问的是上面的地址,再回调REDIRECT_URI地址,并带参数CODE;这里并没有用户的openid

2.
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=APPSECRET&code=CODE&grant_type=authorization_code
根据CODE获取access_token,在这里会返回:
{
   "access_token":"ACCESS_TOKEN",
   "expires_in":7200,
   "refresh_token":"REFRESH_TOKEN",
   "openid":"OPENID",
   "scope":"SCOPE"
}
在这一步才有openid,也就是当前访问我这个页面的微信用户的openid
3.
根据openid获取微信用户资料

而问题就在第二步。
我保存access_token,那下一次我不是应该跳过第二步?跳过的话,那我又如何得到openid?没有openid我就不能进行第三步。。

如果不存储access_token,那么每一次微信用户访问网页都要获取一次access_token。太频繁了。。

没有做过这个的吗?

用户的openid保存到数据库,与用户进行绑定
access_token每获取一次,保存到数据库,在使用之前,首先查数据库的access_token有没有过期,二小时过期,过期重新获取再保存,

access_token有访问限制的,如果你不停的获取,最终没法提供服务

用户的openid保存到数据库,与用户进行绑定
access_token每获取一次,保存到数据库,在使用之前,首先查数据库的access_token有没有过期,二小时过期,过期重新获取再保存,

access_token有访问限制的,如果你不停的获取,最终没法提供服务



这个明白。。
但微信的网页授权里,要获取到用户的openid只有通过获取token那一步同时返回。。也就是获取token的时候同时返回token和当前访问网页的微信用户的openid。。这一点上和基础接口里不一样。基础接口里,用户每操作一次都可以获取到用户的openid。。
{
    "access_token":"ACCESS_TOKEN",
   "expires_in":7200,
   "refresh_token":"REFRESH_TOKEN",
    "openid":"OPENID",//当前访问网页的微信用户的openid
   "scope":"SCOPE"
}
可是没有用户的openid,我即使有token也无法获取到这个用户的用户信息。。


<?phprequire_once("weixin.config.php");class Webweixin{	//APPID 默认是服务号	var $APPID = APPID1;	var $APPSECRET = APPSECRET1;		//用户方信息(存储当前交互用户的操作状态,以及状态时效)	var $_client = array('wx_id'=>'', 'user_id'=>0, 'act'=>'', 'exp'=>0, 'token'=>'','userdata'=>'');	var $wxu_mod;	var $CODE = '';	    function __construct()    {		$this->APPID = APPID1;		$this->APPSECRET = APPSECRET1;				if (isset($_GET['code']))		{			$this->CODE =  $_GET['code'];			$userinfo = $this->getUserInfo();			dump($userinfo);		}    }		public function getUserInfo()	{		$accessToken = $this->getAccessToken();				$cfg['ssl'] = true;		//https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID		$userinfo = $this->__curlOpen("https://api.weixin.qq.com/sns/userinfo?access_token=".$accessToken."&openid=".$this->_client['wx_id'].'&lang=zh_CN', $cfg);		$userinfo = json_decode($userinfo,true);		return $userinfo;	}		/**	 * 获取ACCESS TOKEN	 */	public function getAccessToken($getHTTP = false)	{		$isCurl = true;		/*		$tokenfile = ROOT_PATH . "/temp/TOKEN_WEB";		$token = file_exists($tokenfile)?file_get_contents($tokenfile):'';		if($token)		{			$token = json_decode($token,true);			if( time()-$token['access_time'] < $token['expires_in']){				$isCurl = false;			}		}*/        if($isCurl || $getHTTP)		{			//https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code			$cfg['ssl'] = true;			$token = $this->__curlOpen("https://api.weixin.qq.com/sns/oauth2/access_token?appid=".$this->APPID."&secret=".$this->APPSECRET."&code=".$this->CODE."&grant_type=authorization_code", $cfg);			$token = json_decode($token,true);			$token['access_time'] = time();			//file_put_contents($tokenfile, json_encode($token), LOCK_EX);		}				$this->_client['wx_id'] = $token['openid'];		$client = $this->wx_user();		if($client){			$this->_client = $client;		}else{			$this->wx_user('add');		}		return $token['access_token'];	}    		public function __curlOpen($url, $cfg)	{		$ch = curl_init();		curl_setopt($ch, CURLOPT_URL, $url);		isset($cfg['post']) && curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");		if($cfg['ssl'])		{			curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);			curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);		}		curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)');		curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);		curl_setopt($ch, CURLOPT_AUTOREFERER, 1);		isset($cfg['post']) && curl_setopt($ch, CURLOPT_POSTFIELDS, $cfg['post']);		curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);				$result = curl_exec($ch);		if (curl_errno($ch))		{			return curl_error($ch);		}		curl_close($ch);		return $result;	}		//微信用户信息操作	public function wx_user($act='')    {		if($this->_client['wx_id'])		{			$this->wxu_mod = &m("weixinuser");			if($act=='add')			{				$this->wxu_mod->add($this->_client);			}elseif($act=='edit'){				$this->wxu_mod->edit("wx_id='".$this->_client['wx_id']."'", $this->_client);			}else{				$client = $this->wxu_mod->get("wx_id='".$this->_client['wx_id']."'");				return $client;			}		}	}	/*$scope : snsapi_base / snsapi_userinfo*/	public function makeStartUrl($url, $state = '', $scope = 'snsapi_userinfo')	{		//https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect		$base_url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={$this->APPID}&redirect_uri=";		$base_url .= rawurlencode($url);		$base_url .= "&response_type=code&scope={$scope}&state={$state}#wechat_redirect";				return $base_url;	}}?>

也就是说要得到当前访问网页的微信用户的openid,就要先获取token,才能得到当前访问网页的微信用户的openid。
而这样,就每次都要去获取token。我保存下来也就没有意义了。。


详见:
http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

或者说是不是第一次获取到token和openid以后,把它们存起来。
再把用户的openid存到cookie里。。
下一次直接读cookie里的openid,和存储的openid对应的token,(相当于跳过获取token那一步),直接去获取用户信息??

但这样的话,如果客户端不支持cookie,结果就还是一样了。。。。

你是建立于什么目的需要进行用户统计的,如果只是为了第三方登录那你只要按照微信的第三方登录文档进行操作即可,如果你是想进行后台用户同步,那你就需要一个公众号啊。

做微信活动。。
这个不需要登陆,只需要每个访问网页的微信用户的openid,就可以了

没戏了。。。。哎

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
PHP和Python:解释了不同的范例PHP和Python:解释了不同的范例Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程,但也支持面向对象编程(OOP);Python支持多种范式,包括OOP、函数式和过程式编程。PHP适合web开发,Python适用于多种应用,如数据分析和机器学习。

PHP和Python:深入了解他们的历史PHP和Python:深入了解他们的历史Apr 18, 2025 am 12:25 AM

PHP起源于1994年,由RasmusLerdorf开发,最初用于跟踪网站访问者,逐渐演变为服务器端脚本语言,广泛应用于网页开发。Python由GuidovanRossum于1980年代末开发,1991年首次发布,强调代码可读性和简洁性,适用于科学计算、数据分析等领域。

在PHP和Python之间进行选择:指南在PHP和Python之间进行选择:指南Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发,Python适用于数据科学和机器学习。1.PHP用于动态网页开发,语法简单,适合快速开发。2.Python语法简洁,适用于多领域,库生态系统强大。

PHP和框架:现代化语言PHP和框架:现代化语言Apr 18, 2025 am 12:14 AM

PHP在现代化进程中仍然重要,因为它支持大量网站和应用,并通过框架适应开发需求。1.PHP7提升了性能并引入了新功能。2.现代框架如Laravel、Symfony和CodeIgniter简化开发,提高代码质量。3.性能优化和最佳实践进一步提升应用效率。

PHP的影响:网络开发及以后PHP的影响:网络开发及以后Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP类型提示如何起作用,包括标量类型,返回类型,联合类型和无效类型?PHP类型提示如何起作用,包括标量类型,返回类型,联合类型和无效类型?Apr 17, 2025 am 12:25 AM

PHP类型提示提升代码质量和可读性。1)标量类型提示:自PHP7.0起,允许在函数参数中指定基本数据类型,如int、float等。2)返回类型提示:确保函数返回值类型的一致性。3)联合类型提示:自PHP8.0起,允许在函数参数或返回值中指定多个类型。4)可空类型提示:允许包含null值,处理可能返回空值的函数。

PHP如何处理对象克隆(克隆关键字)和__clone魔法方法?PHP如何处理对象克隆(克隆关键字)和__clone魔法方法?Apr 17, 2025 am 12:24 AM

PHP中使用clone关键字创建对象副本,并通过\_\_clone魔法方法定制克隆行为。1.使用clone关键字进行浅拷贝,克隆对象的属性但不克隆对象属性内的对象。2.通过\_\_clone方法可以深拷贝嵌套对象,避免浅拷贝问题。3.注意避免克隆中的循环引用和性能问题,优化克隆操作以提高效率。

PHP与Python:用例和应用程序PHP与Python:用例和应用程序Apr 17, 2025 am 12:23 AM

PHP适用于Web开发和内容管理系统,Python适合数据科学、机器学习和自动化脚本。1.PHP在构建快速、可扩展的网站和应用程序方面表现出色,常用于WordPress等CMS。2.Python在数据科学和机器学习领域表现卓越,拥有丰富的库如NumPy和TensorFlow。

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 个月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳图形设置
1 个月前By尊渡假赌尊渡假赌尊渡假赌
威尔R.E.P.O.有交叉游戏吗?
1 个月前By尊渡假赌尊渡假赌尊渡假赌

热工具

WebStorm Mac版

WebStorm Mac版

好用的JavaScript开发工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

Atom编辑器mac版下载

Atom编辑器mac版下载

最流行的的开源编辑器

SecLists

SecLists

SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。

适用于 Eclipse 的 SAP NetWeaver 服务器适配器

适用于 Eclipse 的 SAP NetWeaver 服务器适配器

将Eclipse与SAP NetWeaver应用服务器集成。