华为云国际站代理商的CBR主要有什么作用呢?
2025/12/22 12:16:38
要通过接口获取微信用户的OpenID,需要根据应用场景选择不同的接口方式。以下是开发者常用的几种方法:
一、公众号网页授权(适用于H5页面)
这是最标准的获取方式,适用于用户在微信内访问网页的场景:
实现步骤
1. 配置授权回调域名
登录公众平台 → 设置与开发 → 公众号设置 → 功能设置
配置"网页授权域名"(无需加
http://)
2. 引导用户授权构造授权URL,引导用户访问:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
3. 获取code用户授权后,微信会重定向到redirect_uri并附带code参数
4. 通过code换取OpenID服务端调用接口:
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
返回数据中包含openid和access_token
scope说明
snsapi_base:静默授权,仅获取openidsnsapi_userinfo:弹出授权窗口,可获取用户基本信息
二、小程序获取OpenID
1. 前端获取code调用wx.login()获取临时登录凭证:
JavaScript
复制
wx.login({ success: (res) => { const code = res.code; // 发送到服务端 } })2. 服务端换取OpenID调用auth.code2Session接口:
GET https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
返回参数包含openid、session_key和unionid
三、公众号消息交互获取
当用户与公众号发生消息交互时,微信会将用户的OpenID包含在推送的XML消息中:
在"基本配置"中配置服务器URL
验证消息签名后,解析XML中的
FromUserName字段即为OpenID
四、关键注意事项
前提条件
公众号必须是认证过的服务号
需配置IP白名单和服务器域名
AppID和AppSecret
在公众平台"开发 → 基本配置"中获取
AppSecret需妥善保管,不要暴露在客户端
OpenID与UnionID
OpenID:用户在单个公众号/小程序下的唯一标识
UnionID:同一用户在同一开放平台下所有应用的统一标识
access_token管理
接口调用凭证有效期2小时
建议中控服务器统一刷新和管理
五、完整流程示例(网页授权)
JavaScript
复制
// 步骤1:前端引导授权 const appid = 'YOUR_APPID'; const redirect_uri = encodeURIComponent('YOUR_CALLBACK_URL'); const url = `https://open.weixin.qq.com/connect/oauth2/authorize?appid=${appid}&redirect_uri=${redirect_uri}&response_type=code&scope=snsapi_base#wechat_redirect`; window.location.href = url; // 步骤2:回调页面获取code const code = getUrlParam('code'); // 从URL解析code // 步骤3:服务端换取OpenID // 发送code到后端,后端调用微信接口获取openid调用限制:
网页授权access_token:2小时有效期
普通access_token:每日2000次调用限额
code有效期:5分钟,且只能使用一次
如需获取大量用户的OpenID,建议通过用户主动交互或批量接口实现。