最終的解決方案是：https://github.com/liuyunzhuge/php_weixin_proxy，詳細(xì)的介紹請(qǐng)往下閱讀。

在做項(xiàng)目集成微信登錄以及微信支付的時(shí)候，都需要進(jìn)行用戶授權(quán)。這個(gè)授權(quán)的流程可以簡(jiǎn)單描述為：

1. 用戶從我們的應(yīng)用觸發(fā)需要授權(quán)的操作，比如點(diǎn)擊微信登錄；

2. 應(yīng)用收到這種用戶請(qǐng)求后，將用戶重定向到微信提供的一個(gè)授權(quán)頁(yè)面：

或

3. 用戶通過(guò)微信掃碼（PC端授權(quán)，上邊左圖）或者點(diǎn)擊確認(rèn)按鈕（移動(dòng)端授權(quán)，上邊右圖）告知微信，授權(quán)應(yīng)用訪問(wèn)自己的微信賬號(hào)信息；

4. 微信收到用戶的授權(quán)許可后，生成授權(quán)碼，并把它作為參數(shù)回調(diào)至應(yīng)用的某個(gè)頁(yè)面；

5. 應(yīng)用的回調(diào)頁(yè)面在接收到微信的回調(diào)請(qǐng)求后，拿到其中的授權(quán)碼，并通過(guò)微信官方提供的access token api接口獲取access token；

6. 最后通過(guò)access token以及微信官方提供的另一個(gè)userinfo api接口就能獲取到用戶的微信賬號(hào)信息。

為了實(shí)現(xiàn)這個(gè)過(guò)程，首先要為應(yīng)用申請(qǐng)一個(gè)微信公眾號(hào)，并將應(yīng)用最終部署的域名設(shè)置到微信公眾號(hào)設(shè)置里面的授權(quán)回調(diào)頁(yè)面域名這個(gè)選項(xiàng)里面。微信官方對(duì)這個(gè)選項(xiàng)的說(shuō)明如下：

關(guān)于網(wǎng)頁(yè)授權(quán)回調(diào)域名的說(shuō)明

1、在微信公眾號(hào)請(qǐng)求用戶網(wǎng)頁(yè)授權(quán)之前，開(kāi)發(fā)者需要先到公眾平臺(tái)官網(wǎng)中的“開(kāi)發(fā) - 接口權(quán)限 - 網(wǎng)頁(yè)服務(wù) - 網(wǎng)頁(yè)帳號(hào) - 網(wǎng)頁(yè)授權(quán)獲取用戶基本信息”的配置選項(xiàng)中，修改授權(quán)回調(diào)域名。請(qǐng)注意，這里填寫(xiě)的是域名（是一個(gè)字符串），而不是URL，因此請(qǐng)勿加 http:// 等協(xié)議頭；

2、授權(quán)回調(diào)域名配置規(guī)范為全域名，比如需要網(wǎng)頁(yè)授權(quán)的域名為：www.qq.com，配置以后此域名下面的頁(yè)面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進(jìn)行OAuth2.0鑒權(quán)。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無(wú)法進(jìn)行OAuth2.0鑒權(quán)

3、如果公眾號(hào)登錄授權(quán)給了第三方開(kāi)發(fā)者來(lái)進(jìn)行管理，則不必做任何設(shè)置，由第三方代替公眾號(hào)實(shí)現(xiàn)網(wǎng)頁(yè)授權(quán)即可

由此可見(jiàn)，這個(gè)規(guī)則極其嚴(yán)格。如果說(shuō)我們的應(yīng)用最終部署的時(shí)候只有一個(gè)域名，那么這種規(guī)則不會(huì)有什么問(wèn)題；但是考慮到將來(lái)應(yīng)用的復(fù)雜性，我們可能在應(yīng)用設(shè)計(jì)之初就會(huì)對(duì)應(yīng)用做拆分，然后不同的業(yè)務(wù)采用不同的二級(jí)域名來(lái)部署。比如一個(gè)帶有交易的應(yīng)用，你可能會(huì)把登錄注冊(cè)，交易管理和常規(guī)業(yè)務(wù)都獨(dú)立出來(lái)，然后采用以下的方式來(lái)部署它們：

www.your.com 部署常規(guī)業(yè)務(wù)；

trade.your.com 部署交易管理的業(yè)務(wù)；

passport.your.com 部署登錄注冊(cè)的業(yè)務(wù)；

在這種模式下，如果集成微信登錄和微信支付，前面說(shuō)的授權(quán)回調(diào)頁(yè)面域名的規(guī)則就會(huì)給應(yīng)用帶來(lái)問(wèn)題。在這里：至少可以確認(rèn)trade.your.com和passport.your.com都需要前面的介紹的用戶微信授權(quán)，但是它們是兩個(gè)不同的子域名，而且我們只有一個(gè)公眾號(hào)；根據(jù)授權(quán)回調(diào)頁(yè)面域名的原則，它只能用一個(gè)域名，并且只有回調(diào)地址的域名與該設(shè)置完全相同，才能成功發(fā)起微信授權(quán)，否則就會(huì)提示rediret_uri參數(shù)錯(cuò)誤或者引發(fā)無(wú)法回調(diào)的問(wèn)題。

那么這種情況該如何處理？

當(dāng)下的解決方案是引入一個(gè)新的非常簡(jiǎn)單的應(yīng)用來(lái)作為微信授權(quán)的代理服務(wù)，可以這么做：

1. 把公眾號(hào)的網(wǎng)頁(yè)授權(quán)接口域名設(shè)置成另外一個(gè)子域名，如proxy.your.com；

2. 然后把php_weixin_proxy里面的index.php部署到proxy.your.com

php_weixin_proxy下的index.php是一個(gè)很簡(jiǎn)單的php文件，你可以直接查看源碼了解它的實(shí)現(xiàn)方式。因?yàn)楫?dāng)前項(xiàng)目的環(huán)境，我采用php來(lái)完成這個(gè)代理服務(wù)實(shí)現(xiàn)，實(shí)際上，你完全可以用任意平臺(tái)語(yǔ)言來(lái)完成類似的功能。

當(dāng)其它業(yè)務(wù)需要發(fā)起微信授權(quán)時(shí)，將授權(quán)請(qǐng)求先發(fā)到proxy.your.com，然后proxy.your.com會(huì)把這個(gè)請(qǐng)求轉(zhuǎn)發(fā)到微信；

當(dāng)用戶同意授權(quán)后，proxy.your.com會(huì)收到微信的授權(quán)回調(diào)，并把回調(diào)結(jié)果（code、state參數(shù)）原封不動(dòng)地再返回給最開(kāi)始發(fā)起授權(quán)的業(yè)務(wù)。

唯一的區(qū)別在于，在不使用proxy.your.com的時(shí)候，你從應(yīng)用發(fā)起微信授權(quán)的鏈接應(yīng)該是這樣的：

https://open.weixin.qq.com/connect/qrconnect?appid=xxxxx&redirect_uri=http%3A%2F%2Fpassport.your.com%2F&response_type=code&scope=snsapi_login&state=584bc87e11ff37492#wechat_redirect

用了proxy.your.com之后，這個(gè)授權(quán)鏈接就應(yīng)該是這樣的：

http://proxy.your.com/?appid=xxxxx&redirect_uri=http%3A%2F%2Fpassport.your.com%2Flogin%2Fnotify&response_type=code&scope=snsapi_base&state=584bc87e11ff37492&device=pc

后面這個(gè)鏈接跟上面的比：

1. 后面的鏈接中的host變成了proxy.your.com，也就是代理的授權(quán)回調(diào)域名；

2. 后面的多了一個(gè)device參數(shù)，這個(gè)是必要的。因?yàn)槲⑿舙c端跟移動(dòng)端的授權(quán)地址是不一樣的，而后面的鏈接是發(fā)送個(gè)proxy.your.com的，所以需要多加個(gè)參數(shù)告訴它在轉(zhuǎn)發(fā)給授權(quán)申請(qǐng)給微信的時(shí)候，是用PC端還是移動(dòng)端的授權(quán)地址。

整體方案思路：

小結(jié)：

這個(gè)方案我測(cè)試過(guò)，是行的通的。雖然說(shuō)引入了代理服務(wù)，增加了一次重定向操作，不過(guò)由于這個(gè)授權(quán)請(qǐng)求并不是所有請(qǐng)求都需要，所以實(shí)際上也不會(huì)對(duì)用戶體驗(yàn)產(chǎn)生多大的影響，但是從架構(gòu)上來(lái)說(shuō)，它的好處很明顯，能夠配合著應(yīng)用的拆分邏輯，集成同一個(gè)公眾號(hào)的登錄及支付功能，不必為每個(gè)子應(yīng)用都單獨(dú)申請(qǐng)一個(gè)公眾號(hào)來(lái)開(kāi)發(fā)了（這種方式從業(yè)務(wù)上來(lái)說(shuō)也不合理，一個(gè)公司哪需要運(yùn)營(yíng)那么多公眾號(hào)）。

以上就是本文的全部?jī)?nèi)容，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，同時(shí)也希望多多支持腳本之家！

最新評(píng)論