微信代理-wechat-agent
微信代理-wechat-agent
微信授权认证获取用户 openid 时序图
1 第一步:用户同意授权,获取code
2 第二步:通过code换取网页授权access_token
3 第三步:刷新access_token(如果需要)
4 第四步:拉取用户信息(需scope为 snsapi_userinfo)
常规微信认证流程中,redirect_uri必须在微信后台网页授权域名中配置,否则无法跳转,而微信后台对于网页授权域名有数量限制目前可以配置2个,为了扩大微信认证的使用场景,wechat-agnet提供了代理认证功能,wechat-agnet会判断redirect_uri是否为授权域名并执行不同逻辑。
1、如果认证的域名已经在微信后台配置,认证过程如下:
2、如果认证的域名未在微信后台配置(wechat-agent主要针对次场景),认证过程如下:
1、wechat-agent的应用场景 a、调用微信接口需要使用appid、secret,这两项值十分重要,不建议暴露给第三方,通过wechat-agent可以隐藏微信的appid、secret; b、微信的accessToken为独占资源,刷新accessToken会使旧token失效,只能由一个调用方进行刷新,通过wechat-agent可以集中管理微信的accessToke; c、业务上有多个第三方应用需要使用微信接口能力,通过wechat-agent可以自由的创建代理,每个代理都能通过wechat-agent获得完整的微信接口能力; d、某些网络环境下,服务器无法直接访问微信接口,通过wechat-agent进行网络代理转发;
2、wechat-agent实现原理 wechat-agent实现了一套与微信类似的appid/secret/accessToken机制,第三方应用首先通过wechat-agent分配的appid/secret调用wechat-agent接口获得accessToken,然后使用此accessToken调用wechat-agent接口,wechat-agent接口校验assessToken后将调用请求转发给微信,并且将参数换成微信的accessToken,最后把返回值返回给调用方。原理图如下:
3、调用wechat-agent必要资料 a、获得wechat-agent分配的appid和secert b、获得wechat-agent的接口地址(wechat-agent-url)