微信公众平台OAuth2.0授权1. 引导用户进入授权页面同意授权，获取code2. 通过code换取网页授权access_token（与基础支持中的access_token不同）3. 如果需要，开发者可以刷新网页授权access_token，避免过期4. 通过网页授权access_token和openid获取用户基本信息第一步：用户同意授权，获取code在确保微信公众账号拥有授权作用域（scope参数）的权限的前提下（服务号获得高级接口后，默认带有scope参数中的snsapi_base和snsapi_userinfo），引导关注者打开如下页面：https:/open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect若提示“该链接无法访问”，请检查参数是否填写错误，是否拥有scope参数对应的授权作用域权限。参考链接(请在微信客户端中打开此链接体验)Scope为snsapi_basehttps:/open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=http%3A%2F%2Fchong.qq.com%2Fphp%2Findex.用户同意授权后如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。若用户禁止授权，则重定向后不会带上code参数，仅会带上state参数redirect_uri?state=STATEcode说明：code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。第二步：通过code换取网页授权access_token首先请注意，这里通过code换取的网页授权access_token,与基础支持中的access_token不同。公众号可通过下述接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。正确时返回的JSON数据包如下：access_token:ACCESS_TOKEN,expires_in:7200,refresh_token:REFRESH_TOKEN,openid:OPENID,scope:SCOPE参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同expires_inaccess_token接口调用凭证超时时间，单位（秒）refresh_token用户刷新access_tokenopenid用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenIDscope用户授权的作用域，使用逗号（,）分隔错误时微信会返回JSON数据包如下（示例为Code无效错误）:errcode:40029,errmsg:invalidcode第三步：刷新access_token（如果需要）由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token拥有较长的有效期（7天、30天、60天、90天），当refresh_token失效的后，需要用户重新授权。请求方法获取第二步的refresh_token后，请求以下链接获取access_token：https:/api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN参数是否必须说明appid是公众号的唯一标识grant_type是填写为refresh_tokenrefresh_token是填写通过access_token获取到的refresh_token参数返回说明正确时返回的JSON数据包如下：access_token:ACCESS_TOKEN,expires_in:7200,refresh_token:REFRESH_TOKEN,openid:OPENID,scope:SCOPE参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同expires_inaccess_token接口调用凭证超时时间，单位（秒）refresh_token用户刷新access_tokenopenid用户唯一标识scope用户授权的作用域，使用逗号（,）分隔错误时微信会返回JSON数据包如下（示例为Code无效错误）:errcode:40029,errmsg:invalidcode第四步：拉取用户信息(需scope为 snsapi_userinfo)如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。请求方法http：GET（请使用https协议）https:/api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN参数说明参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同openid用户的唯一标识lang返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语返回说明正确时返回的JSON数据包如下：openid:OPENID,nickname:NICKNAME,sex:1,province:PROVINCEcity:CITY,country:COUNTRY,headimgurl:http:/wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46,privilege:PRIVILEGE1PRIVILEGE2参数描述openid用户的唯一标识nickname用户昵称sex用户的性别，值为1时是男性，值为2时是女性，值为0时是未知province用户个人资料填写的省份city普通用户个人资料填写的城市country国家，如中国为CNheadimgurl用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空privilege用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）错误时微信会返回JSON数据包如下（示例为openid无效）:errcode:40003,errmsg:invalidopenid附：检验授权凭证（access_token）是否有效请求方法http：GET（请使用https协议）https:/api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID参数说明参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同openid用户的唯一标识返回说明正确的Json返回结果：errcode:0,errmsg:ok错误时的Json返回示例：errcode:40003,errmsg:invalidopenid具体实现代码：public function login($back_url=,$scope = snsapi_userinfo) $back_url=http:/.$_SERVERHTTP_HOST; $url = $this-getOauthRedirect($back_url,$scope); header(location:.$url); if(isset($_GETcode) $token = $this-getOauthAccessToken2($_GETcode); $openid=strip_tags(str_replace(,$tokenopenid); $_SESSIONopen_id = $openid; $this-access_token=$tokenaccess_token; /echo $this-access_token.$openid;exit; $userInfo = $this-getOauthUserinfo($this-access_token,$openid); /var_dump($userInfo);exit;$callback = $_GETstate; if ($callback) header(location:http:/.$_SERVERHTTP_HOST./discount/sms&login=.$callback); exit; public function getOauthRedirect($callback,$state=,$scope=snsapi_userinfo)return https:/open.weixin.qq.com/connect/oauth2/authorize?appid=.$this-appid.&redirect_uri=.urlencode($callback).&response_type=code&scope=.$scope.&state=.$state.#wechat_redirect;/* oaut