Was bedeutet Scope-Berechtigung?

Wenn der Benutzer im WeChat-Client auf die Webseite eines Drittanbieters zugreift, kann das offizielle Konto die grundlegenden Informationen des Benutzers über den WeChat-Webseiten-Autorisierungsmechanismus abrufen und dann die Geschäftslogik implementieren.

Anweisungen zu Webseitenautorisierungs-Callback-Domänennamen

1. Bevor das öffentliche WeChat-Konto eine Benutzer-Webseitenautorisierung anfordert, benötigen Entwickler Gehen Sie zuerst zu den Konfigurationsoptionen „Entwicklung – Schnittstellenberechtigungen – Webdienste – Webkonten – Webautorisierung zum Abrufen grundlegender Benutzerinformationen“ auf der offiziellen Website der öffentlichen Plattform und ändern Sie den Namen der Autorisierungsrückrufdomäne. Bitte beachten Sie, dass hier der Domänenname (bei dem es sich um eine Zeichenfolge handelt) und nicht die URL eingegeben wird. Fügen Sie daher bitte keine Protokollheader wie „http://“ hinzu ist beispielsweise der vollständige Domänenname. Der von der Webseite autorisierte Domänenname lautet: www.qq.com. Nach der Konfiguration sind die Seiten unter diesem Domänennamen http://www.qq.com/music.html http://www.qq.com/login.html kann alle die OAuth2 .0-Authentifizierung verwenden. Aber http://pay.qq.com, http://music.qq.com, http://qq.com kann keine OAuth2.0-Authentifizierung durchführen

3 Wenn die offizielle Kontoanmeldung dazu berechtigt ist Wenn ein Drittanbieter dies verwaltet, müssen keine Einstellungen vorgenommen werden. Der Drittanbieter kann das offizielle Konto ersetzen, um die Webseitenautorisierung zu implementieren.

Erklärung zum Unterschied zwischen den beiden Webbereichen Seitenautorisierung

1. Die mit snsapi_base initiierte Webseitenautorisierung wird verwendet, um die OpenID des Benutzers abzurufen, der die Seite betritt, und springt lautlos und automatisch zur Rückrufseite. Was der Benutzer wahrnimmt, ist, dass er direkt die Rückrufseite (häufig eine Geschäftsseite) aufruft

2. Die mit snsapi_userinfo als Bereich initiierte Webseitenautorisierung wird verwendet, um die grundlegenden Informationen des Benutzers zu erhalten. Diese Art der Autorisierung erfordert jedoch eine manuelle Zustimmung des Benutzers. Da der Benutzer zugestimmt hat, besteht keine Notwendigkeit, darauf zu achten, und die grundlegenden Informationen des Benutzers können nach der Autorisierung abgerufen werden.

3. Die „Schnittstelle zum Abrufen grundlegender Benutzerinformationen“ in der Benutzerverwaltungsoberfläche kann die grundlegenden Informationen des Benutzers nur dann abrufen, wenn der Benutzer mit dem offiziellen Konto interagiert oder das Ereignis nach dem Befolgen der Nachricht des Benutzers auslöst . Diese Schnittstelle, einschließlich anderer WeChat-Schnittstellen, erfordert, dass der Benutzer (d. h. openid) dem offiziellen Konto folgt, bevor sie erfolgreich aufgerufen werden kann.

Informationen zur stillen Autorisierung in speziellen Szenarien

1. Wie oben erwähnt, erfolgt die Autorisierung von Webseiten mit snsapi_base als Bereich stillschweigend und der Benutzer merkt es nicht;

2. Für Benutzer, die dem offiziellen Konto gefolgt sind: Wenn der Benutzer die Webautorisierungsseite des offiziellen Kontos über die Sitzung oder das benutzerdefinierte Menü des offiziellen Kontos aufruft, ist die Autorisierung stumm und der Benutzer, selbst wenn der Bereich snsapi_userinfo ist ist sich dessen nicht bewusst.

Weitere technische Artikel zur WeChat-Entwicklung finden Sie in der Spalte

WeChat-Entwicklungs-Tutorial

.

Das obige ist der detaillierte Inhalt vonWas bedeutet Scope-Berechtigung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!