微信支付流程
第一步,配置授權回調頁面域名
進入微信公眾平臺后臺后,依次進入開發者中心-權限表,找到網頁授權獲取用戶基本信息,
授權回調域名配置規范為全域名并且不帶http,比如需要網頁授權的域名為:www.qq.com,配置以后此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權。
第二步,用戶同意授權,獲取code
在確保微信公眾賬號擁有授權作用域(scope參數)的權限的前提下(服務號獲得高級接口后,默認擁有scope參數中的snsapi_base和snsapi_userinfo),引導關注者打開如下頁面:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“該鏈接無法訪問”,請檢查參數是否填寫錯誤,是否擁有scope參數對應的授權作用域權限。?
尤其注意:由于授權操作安全等級較高,所以在發起授權請求時,微信會對授權鏈接做正則強匹配校驗,如果鏈接的參數順序不對,授權頁面將無法正常訪問
尤其注意:跳轉回調redirect_uri,應當使用https鏈接來確保授權code的安全性。
參數說明:
?
示例代碼:
function GetQueryString(name) {var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)");var r = window.location.search.substr(1).match(reg);if (r != null) return unescape(r[2]); return null; } var code = GetQueryString("code");//這里會拿到code if (!code) {location.href = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=你的appid&redirect_uri=你配置的回調域名&response_type=code&scope=snsapi_base&state=#wechat_redirect";//應用授權作用域:snsapi_base(用戶不可感知)只能獲取到openid,snsapi_userinfo(用戶可感知的授權方式)彈出授權頁面,可通過openid拿到昵稱、性別、所在地。并且,即使在未關注的情況下,只要用戶授權,也能獲取其信息 }
如果用戶同意授權,頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。
code說明 : code作為換取access_token的票據,每次用戶授權帶上的code將不一樣,code只能使用一次,5分鐘未被使用自動過期。?
第三步:通過code換取網頁授權access_token或者openId(這里其實之獲取到openId就可以進行下面的操作:具體操作還要看后端接口怎么處理)
首先請注意,這里通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token(該access_token用于調用其他接口)不同。公眾號可通過下述接口來獲取網頁授權access_token。如果網頁授權的作用域為snsapi_base,則本步驟中獲取到網頁授權access_token的同時,也獲取到了openid,snsapi_base式的網頁授權流程即到此為止。
尤其注意:由于公眾號的secret和獲取到的access_token安全級別都非常高,必須只保存在服務器,不允許傳給客戶端。后續刷新access_token、通過access_token獲取用戶信息等步驟,也必須從服務器發起。
請求方法:
獲取code后,請求以下鏈接獲取access_token: ?https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code?
?
這里使用jquery來演示使用code獲取openid的過程和獲取訂單號
?
// 判斷是否獲取到了openId try {if (typeof window.sessionStorage.getItem('openId') == 'undefiened') {var openId = null;} else {var openId = JSON.parse(window.sessionStorage.getItem('openId'));} } catch (err) {var openId = null; }if (openId) {addOrder(); } else {$.ajax({type: 'get',dataType: "json",url: "換取openid的接口地址?code=" + code,success: function (data) {if (data.code == 0) {openId = data.data.openid;window.sessionStorage.setItem('openId', JSON.stringify(openId));//這里是用來獲取后臺返回的訂單號的,具體根據實際項目來addOrder();} else {// alert(data.msg) }}}) }
?
?
?
第四步:刷新access_token(如果需要)
由于access_token擁有較短的有效期,當access_token超時后,可以使用refresh_token進行刷新,refresh_token有效期為30天,當refresh_token失效之后,需要用戶重新授權。
請求方法
獲取第二步的refresh_token后,請求以下鏈接獲取access_token: ?
https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN?
?
第五步:拉取用戶信息(需scope為 snsapi_userinfo)
如果網頁授權作用域為snsapi_userinfo,則此時開發者可以通過access_token和openid拉取用戶信息了。
請求方法:
http:GET(請使用https協議) https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN?
?
附:檢驗授權憑證(access_token)是否有效
請求方法:
http:GET(請使用https協議) https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID?
轉載于:https://www.cnblogs.com/songdongdong/p/6926315.html
總結
- 上一篇: RMI non-JRMP server
- 下一篇: js tool 方法之删除数组指定项