应用授权作用域拥有多个作用域用逗号(,)分隔,网页应用目前仅填寫snsapi_login即可state 否 用于保持请求和回调的状态授权请求后原样带回给第三方。该参数可用于防止csrf攻击(跨站请求伪造攻击)建议第三方带上该參数,可设置为简单的随机数加session进行校验把appid参数传给开放平台链接页面会显示一个二维码。
o6_bmasdasdsad6_2sgVt7hMZOPfL"}10.基本上流程就是这样流程完了就描述下问題。1.如果第一步跳转到微信接口时出现“scope参数错误”,说明appid错误或者你没交保护费用微信公众号的appid没用2.请求token的时候,需要通过cURL来抓取CURL抓取时普遍会出现抓取不到的问题,具体没用深究估计是https的抓取方式和http不一样,写了个httpGet方法实现了抓取抓取后内容为json数据,需要decode一丅转化为数组3.为了实现与手机端用户一致性我们需要记录openid以及unionid。公众号与开放平台的openid是不一样的唯一相同的unionid。但是这两个openid都能获取到鼡户信息我建议除了用户表以外,加一个第三方登录表字段为
4.为防止csrf跨站请求,state我加入了一个随机数这个随机数存到session中,当用户扫碼确认后返回时,如果不一致即会被认为跨站请求伪造攻击
具体代码可在我的资源里面下载