微信授权 获取授权token的时候 返回的 json 里 scope 字段 为什么一直是 snsapi_base
public async Task<ActionResult> AuthCheck(string return_url, string code="", string state = "")
if (string.IsNullOrEmpty(code))
{
//第一步 获取静默授权code
var authUrl = Wechat_UrlGenerator.Single.Wechat_GetAuthCodeUrl(
wechat.AppId,
Request.Url.AbsoluteUri,
Wechat_OAuthScopeType.snsapi_base,
"state");
return Redirect(authUrl);
}
//第二步 获取授权access_token
var authToken = await Wechat_AuthAPI.GetAuthAccessToken_Async(
wechat.AppId,
wechat.AppSecret,
code);
//微信用户
var wechatUser = await WechatAuthService.GetUserByOpenIdAsync(authToken.OpenId);
//用户未授权过
if (wechatUser != null && wechatUser.IsAuth)
{
WechatUserLogon(wechatUser);
return Redirect(targetUrl);
}
///////这里这个判断很尴尬,取到的token里面的scope一直是snsapi_base,麻烦帮忙看一下,谢谢
else if (authToken.Scope == Wechat_OAuthScopeType.snsapi_base.ToString())
{
//重新执行 第一步 获取用户授权code
var authUrl = Wechat_UrlGenerator.Single.Wechat_GetAuthCodeUrl(
wechat.AppId,
Request.Url.AbsoluteUri,
Wechat_OAuthScopeType.snsapi_userinfo,
"state");
return Redirect(authUrl);
}
else if (authToken.Scope == Wechat_OAuthScopeType.snsapi_userinfo.ToString())
{
//第三部 获取用户信息
var userinfo = await Wechat_AuthAPI.GetAuthUserinfo(
authToken.AccessToken,
authToken.OpenId);
//保存数据
} 展开
微信授权里的步骤为:
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
其中,第一步的请求地址是:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
对照微信公开文档的表格:
参数 是否必须 说明
appid 是 公众号的唯一标识
redirect_uri 是 授权后重定向的回调链接地址,请使用urlencode对链接进行处理
response_type 是 返回类型,请填写code
scope 是 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
state 否 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
#wechat_redirect 是 无论直接打开还是做页面302重定向时候,必须带此参数
其中有一个参数就是 scope,如果此刻你传过去的是snsapi_base那么到了 第二步 中,微信返回的就是snsapi_base,如果你需要snsapi_userinfo 的话,第一步的时候scope传入snsapi_userinfo 即可
您好,微信公众平台OAuth2.0授权的详细过程如下:
用户关注微信公众账号。
微信公众账号提供用户请求授权页面URL。
用户点击授权页面URL,将向服务器发起请求
服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
用户同意(scope为snsapi_base时无此步骤)
服务器将CODE通过回调传给微信公众账号
微信公众账号获得CODE
微信公众账号通过CODE向服务器请求Access Token
服务器返回Access Token和OpenID给微信公众账号
微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)
参数scope 说明如下:
表示应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且,即使在未关注的情况下,只要用户授权,也能获取其信息)
//第一步 获取静默授权code
var authUrl = Wechat_UrlGenerator.Single.Wechat_GetAuthCodeUrl(
wechat.AppId,
Request.Url.AbsoluteUri,Wechat_OAuthScopeType.snsapi_base,"state");
return Redirect(authUrl);
}
Wechat_OAuthScopeType.snsapi_base 这里传入的是 snsapi_base
网页授权流程分为四步:
1、引导用户进入授权页面同意授权,获取code
2、通过code换取网页授权access_token(与基础支持中的access_token不同)
3、如果需要,开发者可以刷新网页授权access_token,避免过期
4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)
第一步:用户同意授权,获取code
在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面:
获取授权token的时候 返回的 json 里 scope 字段 是由你传入的 参数 决定的
若提示“该链接无法访问”,请检查参数是否填写错误,是否拥有scope参数对应的授权作用域权限。
关于网页授权的两种scope的区别说明
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。
参考:http://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html
有两种方式
Scope为snsapi_base
Scope为snsapi_userinfo
这个Scope是你第一步传入的 看样子你第一步传入的应该是snsapi_base
然后第二步:
通过code换取网页授权access_token
的时候返回的
scope 字段 是你第一步传入的值
解决方法:第一步用户同意授权,获取code的那个url里面把Scope为snsapi_userinfo就好了,希望我的回答对你有用