1.名词解释
开放平台相关
| 名词 | 释义 |
|---|---|
| component_access_token | 第三方平台的访问令牌 |
| component_appid | 第三方平台的appid |
| component_appsecret | 第三方平台的秘钥 |
| component_verify_ticket | 验证票据 |
授权相关
| 名词 | 释义 |
|---|---|
| authorizer_appid | 授权方appid |
| authorizer_access_token | 授权方调用令牌 |
| authorizer_refresh_token | 授权方调用令牌失效后的刷新令牌 |
| pre_auth_code | 预授权码,跳转到授权页的时候,必须携带这个参数. |
开发流程
1.注册开放平台
2.创建第三方平台,在这里填写了几个关键参数
| 参数名 | 释义 |
|---|---|
| 授权发起页域名 | 发起授权的时候只能从这个域名发起,其他的一律不通过 |
| 授权事件接收URL | 接收微信推送的授权相关信息 |
| 消息校验Token | 开发者在代替公众号或小程序接收到消息时,用此Token来校验消息。 |
| 消息加解密Key | 在代替公众号或小程序收发消息过程中使用。必须是长度为43位的字符串,只能是字母和数字。 |
| 消息与事件接收URL | 通过该URL接收公众号或小程序消息和事件推送,该参数按规则填写(需包含/$APPID$)。 |
3.发布应用
4.发布应用后审核通过后,微信服务器每10分钟就会向授权事件接收URL发送一个验证票据(component_verify_ticket)
注意:这个推送是一个post接口,发送的是一个xml,但是这个xml是加密的,需要使用创建应用时候生成的消息加解密Key解密.
5.通过调用微信接口,使用第三方平台的appid(component_appid)和第三方平台的秘钥(component_appsecret)以及验证票据(component_verify_ticket)这三个参数就可以拿到第三方平台的访问令牌(component_access_token)
6.通过component_access_token就可以获取到预授权码(pre_auth_code),预授权码的有效期只有十分钟.
7.通过预授权码就可以打开授权页面,用户在页面扫码之后就可通过页面会重定向到打开授权页面是指定的回调地址接口,同时授权事件接收URL也会受到一个推送事件
8.重定向的url会接收到一个包含授权方appid(authorizer_appid),授权方调用令牌(authorizer_access_token),授权方调用令牌失效后的刷新令牌(authorizer_refresh_token),权限集的json
9.保存授权方appid(authorizer_appid),授权方调用令牌(authorizer_access_token)以及授权方调用令牌失效后的刷新令牌(authorizer_refresh_token)
10.使用authorizer_access_token代公众号小程序实现业务.在authorizer_access_token失效后,使用authorizer_refresh_token刷新authorizer_access_token,