標(biāo)簽（空格分隔）： iOS

• 我的計(jì)劃
  1.使用微信SDK實(shí)現(xiàn)微信第三方登錄
  2.使用友盟實(shí)現(xiàn)第三方登錄
  3.使用openShare實(shí)現(xiàn)第三方登錄

微信第三方登錄文檔
網(wǎng)址

1. 移動(dòng)應(yīng)用微信登錄開發(fā)指南 2.授權(quán)后接口調(diào)用（UnionID

• 這篇文章的最終目的是獲取access_token 和微信用戶信息

1. 第三方發(fā)起微信授權(quán)登錄請(qǐng)求，微信用戶允許授權(quán)第三方應(yīng)用后，微信會(huì)拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；
2. 通過code參數(shù)加上AppID和AppSecret等，通過API換取access_token；
3. 通過access_token進(jìn)行接口調(diào)用，獲取用戶基本數(shù)據(jù)資源或幫助用戶實(shí)現(xiàn)基本操作。
   總結(jié)：code+AppID+AppSecret --->access_token

• scope(授權(quán)域)：
  snsapi_message：幫助你通過該應(yīng)用向好友發(fā)送消息
  snsapi_userinfo：獲得你的公開信息（昵稱，頭像等）
  snsapi_friend：尋找與你共同使用該應(yīng)用的好友
  snsapi_contact：獲得你的好友關(guān)系

• 第一步：獲取 code 超時(shí)時(shí)間為10分鐘

      -(void)sendAuthRequest
      { 
          //構(gòu)造SendAuthReq結(jié)構(gòu)體 
          SendAuthReq* req =[[[SendAuthReq alloc ] init ] autorelease ];
          req.scope = @"snsapi_userinfo" ;
          req.state = @"123" ;
          //第三方向微信終端發(fā)送一個(gè)SendAuthReq消息結(jié)構(gòu)
          [WXApi sendReq:req];
          //或者用下面的方法
          //[WXApi sendAuthReq:req viewController:self delegate:self];
      }
  

   *參數(shù)說明：*
          appid 必須  應(yīng)用唯一標(biāo)識(shí)，在微信開放平臺(tái)提交應(yīng)用審核通過后獲得
          scope 必須  應(yīng)用授權(quán)作用域，如獲取用戶個(gè)人信息則填寫snsapi_userinfo
          state 非必須 用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn)
   *返回參數(shù)：*
            ```
            appid: wxd477edab60670232
            scope: snsapi_userinfo
            state: wechat_sdk_demo
            ```
  

  微信用戶授權(quán)授權(quán)登錄

   用戶授權(quán)后，得到數(shù)據(jù)
   ```
       ErrCode     ERR_OK = 0(用戶同意)
                   ERR_AUTH_DENIED = -4（用戶拒絕授權(quán)）
                   ERR_USER_CANCEL = -2（用戶取消）
       code        用戶換取access_token的code，僅在ErrCode為0時(shí)有效
       state       第三方程序發(fā)送時(shí)用來標(biāo)識(shí)其請(qǐng)求的唯一性的標(biāo)志，由第三方程序調(diào)用sendReq時(shí)傳入，由微信終端回傳，state字符串長度不能超過1K
       lang        微信客戶端當(dāng)前語言
       country     微信用戶當(dāng)前國家信息
   ```
  

• 獲取access_token

  • 接口
    https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

  參數(shù)說明：

          appid      是    應(yīng)用唯一標(biāo)識(shí)，在微信開放平臺(tái)提交應(yīng)用審核通過后獲得
          secret     是    應(yīng)用密鑰AppSecret，在微信開放平臺(tái)提交應(yīng)用審核通過后獲得
          code       是    填寫第一步獲取的code參數(shù)
          grant_type 是    填authorization_code
  
  返回示例：
       { 
          "access_token":"ACCESS_TOKEN", 
          "expires_in":7200, 
          "refresh_token":"REFRESH_TOKEN",
          "openid":"OPENID", 
          "scope":"SCOPE",
          "unionid":"o6_bmasdasdsad6_2sgVt7hMZOPfL"
       }
      access_token    接口調(diào)用憑證
      expires_in      access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
      refresh_token   用戶刷新access_token
      openid          授權(quán)用戶唯一標(biāo)識(shí)
      scope           用戶授權(quán)的作用域，使用逗號(hào)（,）分隔
      unionid         當(dāng)且僅當(dāng)該移動(dòng)應(yīng)用已獲得該用戶的userinfo授權(quán)時(shí)，才會(huì)出現(xiàn)該字段
  錯(cuò)誤返回
      {"errcode":40029,"errmsg":"invalid code"}
  

  刷新access_token有效期

  如果用戶量不是很大，就不用考慮access_token的有效期，每次都讓他們從頭登錄一次行，我的demo中就沒有考慮這種情況
  access_token：2小時(shí)有效期
  refresh_token：30天有效期
  1. 若access_token已超時(shí)，那么進(jìn)行refresh_token會(huì)獲取一個(gè)新的access_token，新的超時(shí)時(shí)間；
  2. 若access_token未超時(shí)，那么進(jìn)行refresh_token不會(huì)改變access_token，但超時(shí)時(shí)間會(huì)刷新，相當(dāng)于續(xù)期access_token。

  開始刷新access_token有效期：

  接口
  https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN
  參宿如下：
  appid 是 應(yīng)用唯一標(biāo)識(shí)
  grant_type 是 填refresh_token
  refresh_token 是 填寫通過access_token獲取到的refresh_token參數(shù)

  返回說明：

  {
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE"
  }
  access_token 接口調(diào)用憑證
  expires_in access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
  refresh_token 用戶刷新access_token
  openid 授權(quán)用戶唯一標(biāo)識(shí)
  scope 用戶授權(quán)的作用域，使用逗號(hào)（,）分隔
  錯(cuò)誤返回：{"errcode":40030,"errmsg":"invalid refresh_token"}

注意：

1、Appsecret 是應(yīng)用接口使用密鑰，泄漏后將可能導(dǎo)致應(yīng)用數(shù)據(jù)泄漏、應(yīng)用的用戶數(shù)據(jù)泄漏等高風(fēng)險(xiǎn)后果；存儲(chǔ)在客戶端，極有可能被惡意竊?。ㄈ绶淳幾g獲取Appsecret）；
2、access_token 為用戶授權(quán)第三方應(yīng)用發(fā)起接口調(diào)用的憑證（相當(dāng)于用戶登錄態(tài)），存儲(chǔ)在客戶端，可能出現(xiàn)惡意獲取access_token 后導(dǎo)致的用戶數(shù)據(jù)泄漏、用戶微信相關(guān)接口功能被惡意發(fā)起等行為；
3、refresh_token 為用戶授權(quán)第三方應(yīng)用的長效憑證，僅用于刷新access_token，但泄漏后相當(dāng)于access_token 泄漏，風(fēng)險(xiǎn)同上。

建議將Appsecret、用戶數(shù)據(jù)（如access_token）放在App云端服務(wù)器，由云端中轉(zhuǎn)接口調(diào)用請(qǐng)求。

• .通過access_token調(diào)用接口
  獲取access_token后，進(jìn)行接口調(diào)用，有以下前提：

  1. access_token有效且未超時(shí)；
  2. 微信用戶已授權(quán)給第三方應(yīng)用帳號(hào)相應(yīng)接口作用域（scope）

  ---

  對(duì)于接口作用域（scope），能調(diào)用的接口有以下：

    snsapi_base      /sns/oauth2/access_token   通過code換取access_token、refresh_token和已授權(quán)scope
                     /sns/oauth2/refresh_token  刷新或續(xù)期access_token使用
                     /sns/auth  檢查access_token有效性
    snsapi_userinfo  /sns/userinfo  獲取用戶個(gè)人信息
  

  其中snsapi_base屬于基礎(chǔ)接口，若應(yīng)用已擁有其它scope權(quán)限，則默認(rèn)擁有snsapi_base的權(quán)限。使用snsapi_base可以讓移動(dòng)端網(wǎng)頁授權(quán)繞過跳轉(zhuǎn)授權(quán)登錄頁請(qǐng)求用戶授權(quán)的動(dòng)作，直接跳轉(zhuǎn)第三方網(wǎng)頁帶上授權(quán)臨時(shí)票據(jù)（code），但會(huì)使得用戶已授權(quán)作用域（scope）僅為snsapi_base，從而導(dǎo)致無法獲取到需要用戶授權(quán)才允許獲得的數(shù)據(jù)和基礎(chǔ)功能.

• .獲取用戶個(gè)人信息（UnionID機(jī)制）
  接口

    https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
    
    參數(shù)          是否必須        說明
    access_token    是      調(diào)用憑證
    openid          是   普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開發(fā)者帳號(hào)唯一
    lang            否   國家地區(qū)語言版本，zh_CN 簡體，zh_TW 繁體，en 英語，默認(rèn)為zh-CN
  

  數(shù)據(jù)返回

    { 
    "openid":"OPENID",
    "nickname":"NICKNAME",
    "sex":1,
    "province":"PROVINCE",
    "city":"CITY",
    "country":"COUNTRY",
    "headimgurl": "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
    "privilege":[
    "PRIVILEGE1", 
    "PRIVILEGE2"
    ],
    "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
    }
  
    參數(shù)          說明
    openid      普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開發(fā)者帳號(hào)唯一
    nickname    普通用戶昵稱
    sex         普通用戶性別，1為男性，2為女性
    province    普通用戶個(gè)人資料填寫的省份
    city        普通用戶個(gè)人資料填寫的城市
    country     國家，如中國為CN
    headimgurl  用戶頭像，最后一個(gè)數(shù)值代表正方形頭像大?。ㄓ?、46、64、96、132數(shù)值可選，0代表640*640正方形頭像），用戶沒有頭像時(shí)該項(xiàng)為空
    privilege   用戶特權(quán)信息，json數(shù)組，如微信沃卡用戶為（chinaunicom）
    unionid 用戶統(tǒng)一標(biāo)識(shí)。針對(duì)一個(gè)微信開放平臺(tái)帳號(hào)下的應(yīng)用，同一用戶的unionid是唯一的。