来源:蜘蛛抓取(WebSpider)
时间:2014-10-10 01:28
标签:
蘑菇街网站的扫二维码登录是怎么做到的? - 微信公众平台开发者问答系统
蘑菇街网站的扫二维码登录是怎么做到的?
(120 积分)
想做一个类同蘑菇街网站的扫二维码登录的功能,但是找翻了公开有API文档没有找到相应的说明。是要申请特别的权限或接口吗? 请高人指教。看下面的地址发现是腾讯的地址,但是查不到任何的API,自已偿试也是没有权限。
不能回答已答过的问题、已关闭的问题和你自己的提问3个回答
这个和服务号的oauth2.0那种有点不同吧,虽然原理上差不多
但是从url上看服务号开放的是
但是它这个是
我猜测应该是微信内部开放给合作网站的接口
(420 积分)
这个你要了解oauth2.0原理,移动端微信已经登录,获得access_token,再与扫描的二维码中的字符串进行组合编码,发送给服务器,服务器给浏览器网页的监听器发送消息,网页解析消息,并得到access_token,实现登录。二维码只是充当一个掩码作用...欢迎关注我的微信
(6,090 积分)
貌似需要某种官方接口,但是我研究了一下,通过微信的临时二维码也可以模拟实现类似的功能。不同之处在于要在网站上让用户扫描完二维码并成功扫描以后,网站后台记录下是哪个用户在对应的临时二维码上进行了扫描,此时后台服务器记录下用户,然后让用户在网站上点击扫描完毕,就可以跳转到下一个页面,完成扫码登录。
(210 积分)查看: 341|回复: 8
性别保密人气4 帖子精华0UID1126639金钱13 QQ
幼儿园, 积分 19, 距离下一级还需 31 积分
该用户从未签到性别保密人气4 帖子精华0金钱13 最后登录
出现这些东西,是封号么?没用过挂
找不到网页
https://open./connect/oauth2/authorize? appid=wx15f5f&redirect_uri=wx15f5f%3A%2F%2Foauth&response_type=code&scope=snsapi_userinfo,snsapi_friend,snsapi_message&state=none&uin=MTcyNzI2ODgwMA%3D%3D&lang=zh_CN&key=89a43bea7f323cc15dba7fb41fdcae5cff979bc7ccb90a6df0d18acbfd 处的网页可能暂时出现故障,也可能已永久 移至某个新的网络地址。
以下是几点建议:
进行检查以确保您的设备具有信号和 数据连接 稍后重新载入该网页。 查看 Google 提供的该网页的缓存副 本
性别男人气1737 帖子精华0UID1912935金钱30751
版主不是官方客服人员,请玩家熟知!
TA的每日心情开心昨天&11:30签到天数: 14 天连续签到: 4 天[LV.3]偶尔看看II性别男人气1737 帖子精华0金钱30751 最后登录
官方应该没修复好,。
还没有人点评哦!
性别保密人气2 帖子精华0UID2553660金钱6 QQ
幼儿园, 积分 7, 距离下一级还需 43 积分
该用户从未签到性别保密人气2 帖子精华0金钱6 最后登录
还没有人点评哦!
性别保密人气4 帖子精华0UID2615779金钱11 QQ
幼儿园, 积分 5, 距离下一级还需 45 积分
该用户从未签到性别保密人气4 帖子精华0金钱11 最后登录
还没有人点评哦!
性别保密人气4 帖子精华0UID2620449金钱13 QQ
幼儿园, 积分 14, 距离下一级还需 36 积分
该用户从未签到性别保密人气4 帖子精华0金钱13 最后登录
我的号也上不去谁知道给说说
还没有人点评哦!
性别保密人气6 帖子精华0UID2601887金钱20 QQ
幼儿园, 积分 26, 距离下一级还需 24 积分
该用户从未签到性别保密人气6 帖子精华0金钱20 最后登录
我的扣扣上不去
还没有人点评哦!
性别保密人气2 帖子精华0UID2623964金钱9 QQ
幼儿园, 积分 17, 距离下一级还需 33 积分
该用户从未签到性别保密人气2 帖子精华0金钱9 最后登录
我的也上不去有没有知道怎么弄的
还没有人点评哦!
性别保密人气42 帖子精华0UID2099228金钱82 QQ
幼儿园, 积分 47, 距离下一级还需 3 积分
该用户从未签到性别保密人气42 帖子精华0金钱82 最后登录
他妈的官网
还没有人点评哦!
性别保密人气2 帖子精华0UID3015829金钱6 QQ
幼儿园, 积分 7, 距离下一级还需 43 积分
该用户从未签到性别保密人气2 帖子精华0金钱6 最后登录
怎么登不了啊!
还没有人点评哦!
版主专享勋章
Powered by
Copyright & 1998 - 2014 Tencent. All Rights Reserved有谁做过微支付的?用取得的code再去获取access_token时有的时候会有失败
月马也做好了
没做好,只是留个口子
能在web页面直接调用扫一扫吗?
@月马&刚看到你刚才用我的扫了条码
是的,学习
号发来..我也去关注下
昨天刚做了下,杂志也能扫了
发出来我也关注关注
@来去无踪&你是从自己库里调数据吧
有馆藏的调自己库
没有的不是
你不说我没想到
我是从亚马逊调的图书信息
亚马逊没有的图书我就查不到名称了
我试试豆瓣的
豆瓣的全吗?
☂&┍﹎呆苽.?
图书馆微信号多少
不行啊,我随便输了个书就查不到
你刚才扫的书我也查不到
输出的时候&在weixin.asp页面么?&
木找到输出的地方
你没找到输出的地方?那你在哪显示错误的
微信把我的Url输出成:&&</?type=xx&fid=xx&tid=xx&FromUserName=XXXX
然后就找不到我的页面了
https://open./connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
获取网页授权的时候,用取得的code再去获取access_token时有的时候会有失败,群主遇见过这个问题没有
小千.&我说的方法&你修改页面之后&数据需要都修改一次.不然已经存数据库里面了..肯定返回还是有问题的
WAP网站开发&&12:21:19
我修改了ASP页面和后台数据了.
并且在微信上我抖又重新试了几次!&都不行!
就是新建的素材也不行.
&我的反正这么弄的..没问题
换页就挂&必须一直写到url里面
神出鬼没&&要不把你的PicMsg.asp页面发给我下吧!&THX&&
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。微信公共服务平台网页授权OAuth2.0的研究
- 娱乐影事 - 斑竹观天下—精英博客
微信公共服务平台网页授权OAuth2.0的研究
我们首先来认识一下OAuth协议吧,这个东西很早就听说过,总觉得离我很远,但是最近不得不学习一下,因为微官网要使用了。在网上找了一些解释,认为解释的最好的是这样说的(出处:/powerthinks/item/f1cb9b3c7aefa)
如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他设备。这里就体现了一种简单的“开放授权”思想:通过一把泊车钥匙,车主便能将汽车的部分使用功能(如启动发动机、行驶一段有限的距离)授权给服务生。 授权是一个古老的概念,它是一个多用户系统必须支持的功能特性。比如,Alice和Bob都是Google的用户,那么Alice应该可以将自己的照片授权给Bob访问。但请注意到,这种授权是一种封闭授权,它只支持系统内部用户之间的相互授权,而不能支持与其他外部系统或用户之间的授权。比如说,Alice想使用“网易印像服务”将她的部分照片冲印出来,她怎么能做到呢?肯定有人会说,Alice可以将自己的Google用户名和密码告诉网易印像服务,事情不就解决了吗?是的,但只有毫不关注安全和隐私的同学才会出此“绝招”。那么我们就来想一想,这一“绝招”存在哪些问题?(1) 网易印像服务可能会缓存Alice的用户名和密码,而且可能没有加密保护。它一旦遭到攻击,Alice就会躺着中枪。(2) 网易印像服务可以访问Alice在Google上的所有资源,Alice无法对他们进行最小的权限控制,比如只允许访问某一张照片,1小时内访问有效。(3) Alice无法撤消她的单个授权,除非Alice更新密码。在以Web服务为核心的云计算时代,像用户Alice的这种授权需求变得日益迫切与兴盛,“开放授权(Open Authorization)”也正因此而生,意在帮助Alice将她的资源授权给第三方应用,支持细粒度的权限控制,并且不会泄漏Alice的密码或其它认证凭据。上面的例子写的通俗易懂,各位一看就明白了,后面作者还附了一个这样图,以及注释:从引言部分的描述我们可以看出,OAuth的参与实体至少有如下三个:· RO (resourceowner): 资源所有者,对资源具有授权能力的人。如上文中的用户Alice。· RS (resourceserver): 资源服务器,它存储资源,并处理对资源的访问请求。如Google资源服务器,它所保管的资源就是用户Alice的照片。· Client: 第三方应用,它获得RO的授权后便可以去访问RO的资源。如网易印像服务。此外,为了支持开放授权功能以及更好地描述开放授权协议,OAuth引入了第四个参与实体:· AS(authorization server): 授权服务器,它认证RO的身份,为RO提供授权审批流程,并最终颁发授权令牌(Access Token)。读者请注意,为了便于协议的描述,这里只是在逻辑上把AS与RS区分开来;在物理上,AS与RS的功能可以由同一个服务器来提供服务。如图1所示,协议的基本流程如下:(1) Client请求RO的授权,请求中一般包含:要访问的资源路径,操作类型,Client的身份等信息。(2) RO批准授权,并将“授权证据”发送给Client。至于RO如何批准,这个是协议之外的事情。典型的做法是,AS提供授权审批界面,让RO显式批准。这个可以参考下一节实例化分析中的描述。(3) Client向AS请求“访问令牌(AccessToken)”。此时,Client需向AS提供RO的“授权证据”,以及Client自己身份的凭证。(4) AS验证通过后,向Client返回“访问令牌”。访问令牌也有多种类型,若为bearer类型,那么谁持有访问令牌,谁就能访问资源。(5) Client携带“访问令牌”访问RS上的资源。在令牌的有效期内,Client可以多次携带令牌去访问资源。(6) RS验证令牌的有效性,比如是否伪造、是否越权、是否过期,验证通过后,才能提供服务。虽然上面的例子举的很好,图画的也很清楚,可是对于我这种愚钝的人,还是理解了半天,请允许我在此狗尾续貂一次吧:其实上面的图就如同这样一个故事1、我的一个同事小张(Client),向我或者公司(RO)借钱,他会给我说:“借给我2000元,可以吗?”(也就是说向我请求一个有限的资源,就是Authorization Request);2、这时我肯定不会把我的银行卡给他,并告诉他密码,我要用到OAuth。首先我会说“好的”,并且给他写一个条,上面写着“允许小张借款2000元”的请求(Authorization Grant);3、小张拿着我写的条(AuthorizationGrant),给财务总监(AS);4、财务总监看到我的条后会给小张一个提款单(Access Token),上面写着请出纳给小张支出2000元的借款。5、小张拿到了提款单(AccessToken)到出纳那里,按照公司的规定,出纳只有看到了财务总监给的提款单(Access Token),才能过支出钱,这是出纳核对后,小张就顺利的拿到了2000元钱(Protected Resource)。根据上面的故事我们来说已说OAuth的特点:1、小张不可能知道,我或者公司总共有多少钱;2、我也保护了账户的密码,维护的公司的制度;3、就像现实中一样,财务总监和出纳一般都在一起办公,而AS和RS一般也会在同一个服务器上;4、按照同样的公司制度(也就是OAuth),其他人不管谁来支出钱都要这样,我只需要保证制度执行的严密,其他任何人都不会知道我的帐务信息了。这也就是OAuth全称--- OpenAuthorization(开放式授权)的意义了。下面我来看看为微信中是如何实现这个过程的,我引用了方倍工作室教程里面的图(/txw1958/p/weixin71-oauth20.html):在这个途中User就是我例子中的小张,APP就是我,Auth_svr就是财务总监和出纳。如果我使用微信中的官法提法因该这么说:1、小张向我提出访问,访问过程涉及以下参数: 也就是要知道我的APPID:其实就是我的名字;redirect_uri:到财务那里怎么走;response_type:知道我想我要批条(请填写code);scope批条的类别(后面会介绍到);state:到财务那里带些什么(参数)。2、我同意了他的要求 也就是微信帮助提到的“如果用户同意授权,页面将跳转至 redirect_uri/?code=CODEstate=STATE。”也就是我给了小张一个批条(code),告诉小张去财务的路,以及到那里需要带些什么。3、小张拿着我的批条到财务总监那里得到提款单小张拿着我的批条(code),按照“redirect_uri/?code=CODEstate=STATE”这个路径去财务那里“通过code换取网页授权access_token”上图可以知道我还可以获得OPENID!这个是非常重要的,前一章提到了它的用处,微信在这里还特别强调了“获取用户基本信息接口是在用户和公众号产生消息交互时,才能根据用户OpenID获取用户基本信息,而网页授权的方式获取用户基本信息,则无需消息交互,只是用户进入到公众号的网页,就可弹出请求用户授权的界面,用户授权后,就可获得其基本信息(此过程甚至不需要用户已经关注公众号。)”4、小张拿到了提款单又到出纳那里提款得到了access_token后,拉取用户信息,也就是“通过access_token和openid拉取用户信息了。”最终得到是如下的信息:本来就此已经说完了,不过不少研发人员可能还是会有疑问:“费这么半天劲,不就得到了个用户的基本信息嘛,我通过其他方式也可以得到!”。其实不然,这还是非常有用的:第一,这是唯一一个重不需要关注你的微信好就可获得用户信息的办法;第二,我们来设想一下下面场景:如果我们开发一个系统想过没想过不要用户名和密码了?用户登录,并授权以后,进入我们的系统,我系统里面存放着这个微信号(OPENID)对应的权限的功能。这样我再也不用担心用户忘记密码或者密码泄露的事情了,因为这些事情微信已经帮助给做了。说到这里可能你还会问:“那岂不是每个人必须有微信号”,我先不说这里我们做的就是微信平台的应用,也不说腾讯有多大的野心,这种OAuth协议已经在微博,google,baidu,邮箱等广泛应用,我做他们响应的接口,你就说一个上用你系统的人,没有微信还不能有微博,google,baidu这些帐号,没有这些帐号你还能没有个邮箱?这些我觉得因该是以后的趋势。何况,随着微信的完善,以后或许我们拿到的不仅是用户的基本信息,还有用户朋友圈的帖子,图片,用户的喜好等等,这些都为我们新开发的系统提供了有效的可分析的数据!实现“网页授权获取用户基本信息”,首先我们需要一个链接指向微信的授权页面,在微信开发平台中已经说了,这个链接必须在微信客户端中打开,那么我们就干脆使用文本消息来完成吧,也就是说当我们发送“授权”两个字的时候,微信给我们一个链接,我们点击这个链接然后进入“授权页面”。首先改造一下我们OnLoad函数:if(wx.MsgType=="text"wx.Content=="你好"){res=sendTextMessage(wx,"你好,欢迎使用北京永杰友信科技有限公司公共微信平台!");}elseif(wx.MsgType=="text"wx.Content=="授权"){stringMyAppid="wxdafd";stringRedirectUri="http://wx.4ugood.net/OAuthRedirectUri.aspx";stringURL="https://open./connect/oauth2/authorize?appid="+MyAppid+"redirect_uri="+RedirectUri+"response_type=codescope=snsapi_userinfostate=STATE#wechat_redirect";stringStr="ahref='"+URL+"'授权页面/a";res=sendTextMessage(wx,Str);}elseif(wx.MsgType=="voice"){res=sendTextMessage(wx,wx.Recognition);}elseif(wx.MsgType=="location"){res=sendTextMessage(wx,"您发送的位置是:"+wx.Label+";纬度是:"+wx.Location_X+";经度是:"+wx.Location_Y+";缩放比例为:"+wx.Scale);}else{res=sendTextMessage(wx,"你好,未能识别消息!");}中,MyAppid不用说了,RedirectUri 是我们跳转后的网页,等会儿就会看到代码,URL是微信给出的格式,我们直接使用就OK了。这样就会反馈一个链接,点击就可以进入授权的页面了。下面我们来看看RedirectUri参数的OAuthRedirectUri.aspx页面的源码吧,因为是讲解的例子,以说明问题为主,我就简化了其中也布局,OAuthRedirectUri.aspx.cs的内容如下:首先我们用到了两个类:OAuth_Token和OAuthUserpublicclassOAuth_Token{publicOAuth_Token(){////TODO:在此处添加构造函数逻辑//}//access_token网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同//expires_inaccess_token接口调用凭证超时时间,单位(秒)//refresh_token用户刷新access_token//openid用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID//scope用户授权的作用域,使用逗号(,)分隔publicstringaccess_token{}publicstringexpires_in{}publicstringrefresh_token{}publicstringopenid{}publicstringscope{}}publicclassOAuthUser{publicOAuthUser(){}#region数据库字段privatestring_openID;privatestring_searchTprivatestring_privatestring_privatestring_privatestring_privatestring_privatestring_headimgUprivatestring_#endregion#region字段属性///summary///用户的唯一标识////summarypublicstringopenid{set{_openID=}get{return_openID;}}///summary///////summarypublicstringSearchText{set{_searchText=}get{return_searchT}}///summary///用户昵称////summarypublicstringnickname{set{_nickname=}get{return_}}///summary///用户的性别,值为1时是男性,值为2时是女性,值为0时是未知////summarypublicstringsex{set{_sex=}get{return_}}///summary///用户个人资料填写的省份////summarypublicstringprovince{set{_province=}get{return_}}///summary///普通用户个人资料填写的城市////summarypublicstringcity{set{_city=}get{return_}}///summary///国家,如中国为CN////summarypublicstringcountry{set{_country=}get{return_}}///summary///用户头像,最后一个数值代表正方形头像大小(有0、46、64、96、132数值可选,0代表640*640正方形头像),用户没有头像时该项为空////summarypublicstringheadimgurl{set{_headimgUrl=}get{return_headimgU}}///summary///用户特权信息,json数组,如微信沃卡用户为(chinaunicom)其实这个格式称不上JSON,只是个单纯数组////summarypublicstringprivilege{set{_privilege=}get{return_}}#endregion} 然后是OAuthRedirectUri.aspx.cs的全部内容:publicpartialclassOAuthRedirectUri:System.Web.UI.Page{stringAppid="wxdafd";stringappsecret="cbefbf326ae9";protectedvoidPage_Load(objectsender,EventArgse){if(!IsPostBack){if(!string.IsNullOrEmpty(Request.QueryString["code"])){stringCode=Request.QueryString["code"].ToString();//获得TokenOAuth_TokenModel=Get_token(Code);//Response.Write(Model.access_token);OAuthUserOAuthUser_Model=Get_UserInfo(Model.access_token,Model.openid);Response.Write("用户OPENID:"+OAuthUser_Model.openid+"br用户昵称:"+OAuthUser_Model.nickname+"br性别:"+OAuthUser_Model.sex+"br所在省:"+OAuthUser_Model.province+"br所在市:"+OAuthUser_Model.city+"br所在国家:"+OAuthUser_Model.country+"br头像地址:"+OAuthUser_Model.headimgurl+"br用户特权信息:"+OAuthUser_Model.privilege);}}}//获得TokenprotectedOAuth_TokenGet_token(stringCode){stringStr=GetJson("https://api./sns/oauth2/access_token?appid="+Appid+"secret="+appsecret+"code="+Code+"grant_type=authorization_code");OAuth_TokenOauth_Token_Model=JsonHelper.ParseFromJsonOAuth_Token(Str);returnOauth_Token_M}//刷新TokenprotectedOAuth_Tokenrefresh_token(stringREFRESH_TOKEN){stringStr=GetJson("https://api./sns/oauth2/refresh_token?appid="+Appid+"grant_type=refresh_tokenrefresh_token="+REFRESH_TOKEN);OAuth_TokenOauth_Token_Model=JsonHelper.ParseFromJsonOAuth_Token(Str);returnOauth_Token_M}//获得用户信息protectedOAuthUserGet_UserInfo(stringREFRESH_TOKEN,stringOPENID){//Response.Write("获得用户信息REFRESH_TOKEN:"+REFRESH_TOKEN+"||OPENID:"+OPENID);stringStr=GetJson("https://api./sns/userinfo?access_token="+REFRESH_TOKEN+"openid="+OPENID);OAuthUserOAuthUser_Model=JsonHelper.ParseFromJsonOAuthUser(Str);returnOAuthUser_M}protectedstringGetJson(stringurl){WebClientwc=newWebClient();wc.Credentials=CredentialCache.DefaultCwc.Encoding=Encoding.UTF8;stringreturnText=wc.DownloadString(url);if(returnText.Contains("errcode")){//可能发生错误}//Response.Write(returnText);returnreturnT}} 其中用到的JsonHelper类在 《微信公共服务平台开发(.Net 的实现)5-------解决access_token过期的问题》 也提到过,不再粘贴了。这样我们就实现了授权到拉取用户信息的功能了。
个人寄语自强,创新,感恩
1最怪的人——虎背熊腰2最高的巨人——顶天立地3最大的嘴——口若悬河4最长的腿——一...一个数学领域的猜想,名为SixDegreesofSeparation,中文翻译包括以...今天抽时间整理一下第三方的登陆与分享功能,主要包含新浪微博、腾讯微博、开心网、人人网...一、开源项目TDW介绍腾讯分布式数据仓库(TencentdistributedDat...
【】 | 【】要怎样解决 查看GOOgle提供的该页面的缓存副本 问题
要怎样解决 查看GOOgle提供的该页面的缓存副本 问题
不区分大小写匿名
怎样回复Google页面缓存副本
手机QQ空间进不去显示无网络
空间不能应用
朋友送的微信红包为什么收不到
找不到网页https://open./connect/oauth2/authorize?appid=wx15f5f&redirect_uri=wx15f5f%3A%2F%2Foauth&response_type=code&scope=snsapi_userinfo,snsapi_friend,snsapi_message&state=none&uin=MjEwNjA4MTIwMg%3D%3D&lang=zh_CN&key=89a43
为什么 没开游戏
快来帮肋她吧
打不开网页,游戏都玩不了
怎样Google页面缓存副本
证确的网页是什么
天天酷跑找不到网页
要怎么做?
登陆不上,老提示授权有限
打开不了天天飞车
微信酷跑登陆不上去
微信居然玩不了
等待您来回答
互联网领域专家
