步驟1:第三方平臺方獲取預授權碼(pre_auth_code)
預授權碼是第三方平臺方實現授權託管的必備信息。
該API用於獲取預授權碼。預授權碼用於公衆號或小程序授權時的第三方平臺方安全驗證。
接口調用請求說明
http請求方式: POST(請使用https協議)
https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx
POST數據示例:
{
"component_appid":"appid_value"
}
請求參數說明
| 參數 | 說明 |
|---|---|
| component_appid | 第三方平臺方appid |
返回結果示例
{"pre_auth_code":"Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw","expires_in":600}
結果參數說明
| 參數 | 說明 |
|---|---|
| pre_auth_code | 預授權碼 |
| expires_in | 有效期,爲10分鐘 |
步驟2:引入用戶進入授權頁
第三方平臺方可以在自己的網站中放置“微信公衆號授權”或者“小程序授權”的入口,或生成授權鏈接放置在移動網頁中,引導公衆號和小程序管理員進入授權頁。
方式一:授權註冊頁面掃碼授權
授權頁網址爲:
| 參數 | 是否必填 | 參數說明 |
|---|---|---|
| component_appid | 是 | 第三方平臺方appid |
| pre_auth_code | 是 | 預授權碼 |
| redirect_uri | 是 | 回調URI |
| auth_type | 否 | 要授權的帳號類型, 1則商戶掃碼後,手機端僅展示公衆號、2表示僅展示小程序,3表示公衆號和小程序都展示。如果爲未制定,則默認小程序和公衆號都展示。第三方平臺開發者可以使用本字段來控制授權的帳號類型。 |
| biz_appid | 否 | 指定授權唯一的小程序或公衆號 |
方式二:點擊移動端鏈接快速授權
第三方平臺方可以生成授權鏈接,將鏈接通過移動端直接發給授權管理員,管理員確認後即授權成功。
授權鏈接爲:
https://mp.weixin.qq.com/safe/bindcomponent?action=bindcomponent&auth_type=3&no_scan=1&component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx&biz_appid=xxxx#wechat_redirect
| 參數 | 是否必填 | 參數說明 |
|---|---|---|
| component_appid | 是 | 第三方平臺方appid |
| pre_auth_code | 是 | 預授權碼 |
| redirect_uri | 是 | 回調URI |
| auth_type | 是 | 要授權的帳號類型:1則商戶點擊鏈接後,手機端僅展示公衆號、2表示僅展示小程序,3表示公衆號和小程序都展示。如果爲未指定,則默認小程序和公衆號都展示。第三方平臺開發者可以使用本字段來控制授權的帳號類型。 |
| biz_appid | 否 | 指定授權唯一的小程序或公衆號 |
注:auth_type、biz_appid兩個字段互斥。
步驟3:用戶確認並同意登錄授權給第三方平臺方
用戶進入第三方平臺授權頁後,需要確認並同意將自己的公衆號或小程序授權給第三方平臺方,完成授權流程。
步驟4:授權後回調URI,得到授權碼(authorization_code)和過期時間
授權流程完成後,授權頁會自動跳轉進入回調URI,並在URL參數中返回授權碼和過期時間(redirect_url?auth_code=xxx&expires_in=600)
步驟5:利用授權碼調用公衆號或小程序的相關API
在得到授權碼後,第三方平臺方可以使用授權碼換取授權公衆號或小程序的接口調用憑據(authorizer_access_token,也簡稱爲令牌),再通過該接口調用憑據,按照公衆號開發者文檔或小程序開發文檔的說明,去調用公衆號或小程序相關API。
(能調用哪些API,取決於用戶將哪些權限集授權給了第三方平臺方,也取決於公衆號或小程序自身擁有哪些接口權限),使用JS SDK等能力。具體請見【公衆號第三方平臺的接口說明】