微信开发随笔

使用接口测试号：

https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login&token=&lang=zh_CN

可以申请测试号进行开发。（网页授权回调页面域名在下方接口列表中配置，不容易找）

公众号开发配置流程：

开发-》基本配置

开通成为开发者，获取appid和appsecret

设置-》公众号设置-》功能设置

JS接口安全域名：

js调用微信js-sdk时要用到，一般为前端域名

网页授权域名：

微信授权登录时要用到，一般为前端域名

设置-》安全中心-》IP白名单

获取access_token时要用到，一般为后端接口IP

js-sdk使用：

首先要配置JS安全域名；

config项从服务端获取，流程大概为：

1. 通过appid和appsecret获取access_token

2. 通过access_token获取js_ticket

3. 传入参数计算签名

4. 把参数和签名返回给前端

access_token和js_ticket都有调用上限，缓存7200秒

url参数需要前端传入或者从$_REQUEST中获取。参与签名的url参数是没有encode过的，如果前端传入的urlencode过需要decode以后使用。

附签名算法：

public static function getJsTicketSign($params)
{
    ksort($params, SORT_STRING);
    $sParam = '';
    foreach ($params as $key => $value) {
        $sParam .= $key . '=' . $value . '&';
    }
    $sParam = rtrim($sParam, '&');
    return sha1($sParam);
}
···

登录授权：

首先配置登录授权域名；

前端访问微信登录链接

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

有两种登录方式，静默登录（snsapi_base）和授权登录（snsapi_userinfo），登录完成后跳转回来的url地址会带上code参数和state参数

用code来获取用户的openid和access_token。授权登录后就能通过access_token获取到用户的头像昵称等详细信息。