静默授权是什么意思
答案:2 悬赏:70 手机版
解决时间 2021-12-20 12:55
- 提问者网友:川水往事
- 2021-12-20 08:43
静默授权是什么意思
最佳答案
- 五星知识达人网友:梦中风几里
- 2021-12-20 09:55
问题一:微信静默授权 怎么获得code 和 openid 微信订阅号是可以获取openid的,获取方法如下:
1、微信公众号新的验证方式,比之前的安全性高了,所以要获取openid,也不在直接写在url上;
2、配置 《网页授权获取用户基本信息》的回调地址,也是就url的指向地址,;
在修改里写上url ,但是 不要加http等头协议;
3、请求接口 获取code;
redirect_uri 这个是要跳转的地址;
state这个可以根据需要填写参数 但是只能是数字和字母;
4、appid和seceret 这两个参数在后台有,找到填在url上;
scope 可以配置 snsapi_base为 这个只能获取openid 但是可以静默跳转;
snsapi_userinfo 可以获取用户的性别等相关个人信息;
5、填写必要参数,就可以通过这个接口,获取到一个json串,json_decode下 直接对象获取 就可以了;
6、token 和 openid 这些参数 可以作为一种唯一标示在项目实现与微信绑定的相关需求。问题二:静默授权能获取到unionid吗 微信订阅号是可以获取openid的,获取方法如下:
1、微信公众号新的验证方式,比之前的安全性高了,所以要获取openid,也不在直接写在url上;
2、配置 《网页授权获取用户基本信息》的回调地址,也是就url的指向地址,;
在修改里写上url ,但是 不要加http等头协议;
3、请求接口 获取code;
redirect_uri 这个是要跳转的地址;
state这个可以根据需要填写参数 但是只能是数字和字母;
4、appid和seceret 这两个参数在后台有,找到填在url上;
scope 可以配置 snsapi_base为 这个只能获取openid 但是可以静默跳转;
snsapi_userinfo 可以获取用户的性别等相关个人信息;
5、填写必要参数,就可以通过这个接口,获取到一个json串,json_decode下 直接对象获取 就可以了;
6、token 和 openid 这些参数 可以作为一种唯一标示在项目实现与微信绑定的相关需求。问题三:java基于微信开发,用oauth2静默授权是,回调的url总是执行两次,怎么回事呀? 10分微信公众平台OAuth2.0授权详细步骤如下:
1. 用户关注微信公众账号。
2. 微信公众账号提供用户请求授权页面URL。
3. 用户点击授权页面URL,将向服务器发起请求
4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
5. 用户同意(scope为snsapi_base时无此步骤)
6. 服务器将CODE通过回调传给微信公众账号
7. 微信公众账号获得CODE
8. 微信公众账号通过CODE向服务器请求Access Token
9. 服务器返回Access Token和OpenID给微信公众账号
10. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
11. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)问题四:PHP判断微信开发是否已经授权过的问题 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token拥有较长的有效期(7天、30天、60天、90天),当refresh_token失效的后,需要用户重新授权。
但是,自动登录没有必要每次都去获取用户信息,只用openid即可。
一、当注册时就将用户所有信息和openid存储
二、每次通过静默snsapi_base授权获取用户openid(即微信网页授权到第二步,就不需要往下进行了)
三、存在openid自动登录,不存在去注册问题五:微信授权获取用户信息 怎么获取不到code 报错null异常? 版本问题
更新再试问题六:微信近期已授权怎样获取用户信息 关于网页授权的两种scope的区别说明1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。关于网页授权access_token和普通access_token的区别1、微信网页授权是通过OAuth2)绑定公众号后,才可利用UnionID机制来满足上述需求。2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。关于特殊场景下的静默授权1、上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。具体而言,网页授权流程分为四步:1、引导用户进入授权页面同意授权,获取code2、通过code换取网页授权access_token(与基础支持中的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)问题七:为什么我的微信老是出现近期授权登录,怎么回事 获取用户openid,采用静默授权问题八:OpenID 和 OAuth 有什么区别 没什么关系
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性,如微信。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实的基础。
OpenID 系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。问题九:微信网页授权获取用户基本信息 access token 存在哪 1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。问题十:微信授权 获取授权token的时候 返回的 json 里 scope 字段 为什么一直是 snsapi_base scope有2个可选值:snsapi_base 和 snsapi_userinfo;至于选哪个值可以根据你的业务需求来定,2个值的区别如下
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页,也就是说用户直接打开页面,并不会看到微信要求授权的界面。选用此值只能获取到用户的openid
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。选用此值能获取到用户的基本信息:例如 昵称头像性别等数据。
另外对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。
1、微信公众号新的验证方式,比之前的安全性高了,所以要获取openid,也不在直接写在url上;
2、配置 《网页授权获取用户基本信息》的回调地址,也是就url的指向地址,;
在修改里写上url ,但是 不要加http等头协议;
3、请求接口 获取code;
redirect_uri 这个是要跳转的地址;
state这个可以根据需要填写参数 但是只能是数字和字母;
4、appid和seceret 这两个参数在后台有,找到填在url上;
scope 可以配置 snsapi_base为 这个只能获取openid 但是可以静默跳转;
snsapi_userinfo 可以获取用户的性别等相关个人信息;
5、填写必要参数,就可以通过这个接口,获取到一个json串,json_decode下 直接对象获取 就可以了;
6、token 和 openid 这些参数 可以作为一种唯一标示在项目实现与微信绑定的相关需求。问题二:静默授权能获取到unionid吗 微信订阅号是可以获取openid的,获取方法如下:
1、微信公众号新的验证方式,比之前的安全性高了,所以要获取openid,也不在直接写在url上;
2、配置 《网页授权获取用户基本信息》的回调地址,也是就url的指向地址,;
在修改里写上url ,但是 不要加http等头协议;
3、请求接口 获取code;
redirect_uri 这个是要跳转的地址;
state这个可以根据需要填写参数 但是只能是数字和字母;
4、appid和seceret 这两个参数在后台有,找到填在url上;
scope 可以配置 snsapi_base为 这个只能获取openid 但是可以静默跳转;
snsapi_userinfo 可以获取用户的性别等相关个人信息;
5、填写必要参数,就可以通过这个接口,获取到一个json串,json_decode下 直接对象获取 就可以了;
6、token 和 openid 这些参数 可以作为一种唯一标示在项目实现与微信绑定的相关需求。问题三:java基于微信开发,用oauth2静默授权是,回调的url总是执行两次,怎么回事呀? 10分微信公众平台OAuth2.0授权详细步骤如下:
1. 用户关注微信公众账号。
2. 微信公众账号提供用户请求授权页面URL。
3. 用户点击授权页面URL,将向服务器发起请求
4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)
5. 用户同意(scope为snsapi_base时无此步骤)
6. 服务器将CODE通过回调传给微信公众账号
7. 微信公众账号获得CODE
8. 微信公众账号通过CODE向服务器请求Access Token
9. 服务器返回Access Token和OpenID给微信公众账号
10. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)
11. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)问题四:PHP判断微信开发是否已经授权过的问题 由于access_token拥有较短的有效期,当access_token超时后,可以使用refresh_token进行刷新,refresh_token拥有较长的有效期(7天、30天、60天、90天),当refresh_token失效的后,需要用户重新授权。
但是,自动登录没有必要每次都去获取用户信息,只用openid即可。
一、当注册时就将用户所有信息和openid存储
二、每次通过静默snsapi_base授权获取用户openid(即微信网页授权到第二步,就不需要往下进行了)
三、存在openid自动登录,不存在去注册问题五:微信授权获取用户信息 怎么获取不到code 报错null异常? 版本问题
更新再试问题六:微信近期已授权怎样获取用户信息 关于网页授权的两种scope的区别说明1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。关于网页授权access_token和普通access_token的区别1、微信网页授权是通过OAuth2)绑定公众号后,才可利用UnionID机制来满足上述需求。2、UnionID机制的作用说明:如果开发者拥有多个移动应用、网站应用和公众帐号,可通过获取用户基本信息中的unionid来区分用户的唯一性,因为同一用户,对同一个微信开放平台下的不同应用(移动应用、网站应用和公众帐号),unionid是相同的。关于特殊场景下的静默授权1、上面已经提到,对于以snsapi_base为scope的网页授权,就静默授权的,用户无感知;2、对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。具体而言,网页授权流程分为四步:1、引导用户进入授权页面同意授权,获取code2、通过code换取网页授权access_token(与基础支持中的access_token不同)3、如果需要,开发者可以刷新网页授权access_token,避免过期4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制)问题七:为什么我的微信老是出现近期授权登录,怎么回事 获取用户openid,采用静默授权问题八:OpenID 和 OAuth 有什么区别 没什么关系
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性,如微信。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。由于URI 是整个网络世界的核心,它为基于URI的用户身份认证提供了广泛的、坚实的基础。
OpenID 系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID ,你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。oAuth是Open Authorization的简写。问题九:微信网页授权获取用户基本信息 access token 存在哪 1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页(往往是业务页面)
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。
3、用户管理类接口中的“获取用户基本信息接口”,是在用户和公众号产生消息交互或关注后事件推送后,才能根据用户OpenID来获取用户基本信息。这个接口,包括其他微信接口,都是需要该用户(即openid)关注了公众号后,才能调用成功的。问题十:微信授权 获取授权token的时候 返回的 json 里 scope 字段 为什么一直是 snsapi_base scope有2个可选值:snsapi_base 和 snsapi_userinfo;至于选哪个值可以根据你的业务需求来定,2个值的区别如下
1、以snsapi_base为scope发起的网页授权,是用来获取进入页面的用户的openid的,并且是静默授权并自动跳转到回调页的。用户感知的就是直接进入了回调页,也就是说用户直接打开页面,并不会看到微信要求授权的界面。选用此值只能获取到用户的openid
2、以snsapi_userinfo为scope发起的网页授权,是用来获取用户的基本信息的。但这种授权需要用户手动同意,并且由于用户同意过,所以无须关注,就可在授权后获取该用户的基本信息。选用此值能获取到用户的基本信息:例如 昵称头像性别等数据。
另外对于已关注公众号的用户,如果用户从公众号的会话或者自定义菜单进入本公众号的网页授权页,即使是scope为snsapi_userinfo,也是静默授权,用户无感知。
全部回答
- 1楼网友:人類模型
- 2021-12-20 11:24
回答的不错
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯