微信第三方登录文档说明

iOS

我的计划
1.使用微信SDK实现微信第三方登录
2.使用友盟实现第三方登录
3.使用openShare实现第三方登录

微信第三方登录文档
网址
1. 移动应用微信登录开发指南
2.授权后接口调用（UnionID

• 这篇文章的最终目的是获取access_token 和微信用户信息

  1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；
  2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；

  3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。
     总结：code+AppID+AppSecret --->access_token

     • scope(授权域)：
       snsapi_message：帮助你通过该应用向好友发送消息
       snsapi_userinfo：获得你的公开信息（昵称，头像等）
       snsapi_friend：寻找与你共同使用该应用的好友
       snsapi_contact：获得你的好友关系

     • 第一步：获取 code 超时时间为10分钟

           -(void)sendAuthRequest
           { 
               //构造SendAuthReq结构体 
               SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
               req.scope = @"snsapi_userinfo" ;
               req.state = @"123" ;
               //第三方向微信终端发送一个SendAuthReq消息结构
               [WXApi sendReq:req];
               //或者用下面的方法
               //[WXApi sendAuthReq:req viewController:self delegate:self];
           }

     参数说明：
     appid 必须 应用唯一标识，在微信开放平台提交应用审核通过后获得
     scope 必须 应用授权作用域，如获取用户个人信息则填写snsapi_userinfo
     state 非必须 用于保持请求和回调的状态，授权请求后原样带回给第三方。该参数可用于防止csrf攻击（跨站请求伪造攻击），建议第三方带上该参数，可设置为简单的随机数加session进行校验
     返回参数：
     
appid: wxd477edab60670232
scope: snsapi_userinfo
state: wechat_sdk_demo


     微信用户授权授权登录

     用户授权后，得到数据

         ErrCode     ERR_OK = 0(用户同意)
                     ERR_AUTH_DENIED = -4（用户拒绝授权）
                     ERR_USER_CANCEL = -2（用户取消）
         code        用户换取access_token的code，仅在ErrCode为0时有效
         state       第三方程序发送时用来标识其请求的唯一性的标志，由第三方程序调用sendReq时传入，由微信终端回传，state字符串长度不能超过1K
         lang        微信客户端当前语言
         country     微信用户当前国家信息

• 获取access_token

  • 接口
    https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  参数说明：

          appid      是    应用唯一标识，在微信开放平台提交应用审核通过后获得
          secret     是    应用密钥AppSecret，在微信开放平台提交应用审核通过后获得
          code       是    填写第一步获取的code参数
          grant_type 是    填authorization_code
  返回示例：
       { 
          "access_token":"ACCESS_TOKEN", 
          "expires_in":7200, 
          "refresh_token":"REFRESH_TOKEN",
          "openid":"OPENID", 
          "scope":"SCOPE",
          "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
       }
      access_token    接口调用凭证
      expires_in      access_token接口调用凭证超时时间，单位（秒）
      refresh_token   用户刷新access_token
      openid          授权用户唯一标识
      scope           用户授权的作用域，使用逗号（,）分隔
      unionid         当且仅当该移动应用已获得该用户的userinfo授权时，才会出现该字段
  错误返回
      {"errcode":40029,"errmsg":"invalid code"}

  刷新access_token有效期

  如果用户量不是很大，就不用考虑access_token的有效期，每次都让他们从头登录一次行，我的demo中就没有考虑这种情况
  access_token：2小时有效期
  refresh_token：30天有效期
  1. 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
  2. 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。

  开始刷新access_token有效期：

  接口
  https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
  参宿如下：
  appid 是 应用唯一标识
  grant_type 是 填refresh_token
  refresh_token 是 填写通过access_token获取到的refresh_token参数

  返回说明：

  {
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE"
  }
  access_token 接口调用凭证
  expires_in access_token接口调用凭证超时时间，单位（秒）
  refresh_token 用户刷新access_token
  openid 授权用户唯一标识
  scope 用户授权的作用域，使用逗号（,）分隔
  错误返回：{"errcode":40030,"errmsg":"invalid refresh_token"}

  注意：

  1、Appsecret 是应用接口使用密钥，泄漏后将可能导致应用数据泄漏、应用的用户数据泄漏等高风险后果；存储在客户端，极有可能被恶意窃取（如反编译获取Appsecret）；
  2、access_token 为用户授权第三方应用发起接口调用的凭证（相当于用户登录态），存储在客户端，可能出现恶意获取access_token 后导致的用户数据泄漏、用户微信相关接口功能被恶意发起等行为；
  3、refresh_token 为用户授权第三方应用的长效凭证，仅用于刷新access_token，但泄漏后相当于access_token 泄漏，风险同上。

  建议将Appsecret、用户数据（如access_token）放在App云端服务器，由云端中转接口调用请求。

• .通过access_token调用接口
  获取access_token后，进行接口调用，有以下前提：

  1. access_token有效且未超时；
  2. 微信用户已授权给第三方应用帐号相应接口作用域（scope）

  ---

  对于接口作用域（scope），能调用的接口有以下：

  snsapi_base      /sns/oauth2/access_token   通过code换取access_token、refresh_token和已授权scope
                   /sns/oauth2/refresh_token  刷新或续期access_token使用
                   /sns/auth  检查access_token有效性
  snsapi_userinfo  /sns/userinfo  获取用户个人信息
  

  其中snsapi_base属于基础接口，若应用已拥有其它scope权限，则默认拥有snsapi_base的权限。使用snsapi_base可以让移动端网页授权绕过跳转授权登录页请求用户授权的动作，直接跳转第三方网页带上授权临时票据（code），但会使得用户已授权作用域（scope）仅为snsapi_base，从而导致无法获取到需要用户授权才允许获得的数据和基础功能.

• .获取用户个人信息（UnionID机制）
  接口
  

  
  https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

  参数          是否必须        说明
  access_token    是      调用凭证
  openid          是   普通用户的标识，对当前开发者帐号唯一
  lang            否   国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语，默认为zh-CN
  

  数据返回
  

  
  {
  "openid":"OPENID",
  "nickname":"NICKNAME",
  "sex":1,
  "province":"PROVINCE",
  "city":"CITY",
  "country":"COUNTRY",
  "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
  "privilege":[
  "PRIVILEGE1",
  "PRIVILEGE2"
  ],
  "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
  }

  参数          说明
  openid      普通用户的标识，对当前开发者帐号唯一
  nickname    普通用户昵称
  sex         普通用户性别，1为男性，2为女性
  province    普通用户个人资料填写的省份
  city        普通用户个人资料填写的城市
  country     国家，如中国为CN
  headimgurl  用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空
  privilege   用户特权信息，json数组，如微信沃卡用户为（chinaunicom）
  unionid 用户统一标识。针对一个微信开放平台帐号下的应用，同一用户的unionid是唯一的。