微信网页授权原理 [ 新手入门 ]

用户在微信客户端访问第三方网页时，公众号可以通过微信提供的网页授权机制来获取用户的基本信息，例如OpenID、昵称、头像和性别等信息，进而实现业务逻辑。

其中的OpenID信息特别有用，它可以让开发者识别同一个微信用户，实现基于微信号的账户体系，也可以和现有的账户体系打通，进而实现微信公众号用户与现有站点用户的账户互通。微信提供的网页授权功能，为开发者提供更多优质服务创造了可能。

微信网页授权基于OAuth2.0鉴权体系，经过用户主动的同意授权之后，就可以拿到微信用户的基本信息。业界主流的开放平台，都是采用OAuth2.0鉴权机制来授权第三方开发者获取用户的基本信息。

6.1.1 网页授权注意事项在做微信网页授权之前，需要先了解几个关于授权的概念。

网页授权作用域scope：微信网页授权的作用域分为snsapi_base和snsapi_userinfo两种。

当scope=snsapi_base时，无须用户主动授权，即可获取到用户的OpenID。用户对整个授权过程无感知，因为是后台静默授权的，用户的感知就是直接进入了业务页面。

当scope=snsapi_userinfo时，需要用户主动授权，这种授权模式需要用户主动授权（点击授权按钮），因为它获取了用户的基本信息。需要特别注意的是，采取这种授权作用域，无须用户关注公众号也可以完成，因为授权是经过用户主动同意的。另外，假如用户是在公众号会话或菜单中进入的网页，也是静默授权，用户无感知。

网页授权回调域名的设置：网页授权获取到授权code之后，会跳转至redirect_uri地址，出于安全方面的考虑，微信要求该回调地址必须在公众号后台配置，并要求该域名是经过ICP备案的，填写的域名或路径需要与实际回调URL中的域名或路径相同，假如不一致，在进行网页授权时将会报错“redirect_uri参数错误”。进入公众号后台，依次进入“公众号设置→功能设置→网页授权域名”，