本文介绍如何获得微信公众平台关注用户的基本信息，包括昵称、头像、性别、国家、省份、城市、语言。

本文的方法将囊括订阅号和服务号以及自定义菜单各种场景，无论是否有高级接口权限，都有办法来获得用户基本信息，而无需模拟登录。

在本文中，特别要注意的是有两个不同的Access Token，他们产生的方式不一样，一种是使用AppID和AppSecret获取的access_token，一种是OAuth2.0授权中产生的access_token，方倍工作室分别称为全局Access Token和授权Access Token。

一、通过全局Access Token获取用户基本信息

1. 用户关注以及回复消息的时候，均可以获得用户的OpenID

<xml><ToUserName><![CDATA[gh_b629c48b653e]]></ToUserName><FromUserName><![CDATA[ollB4jv7LA3tydjviJp5V9qTU_kA]]></FromUserName><CreateTime>1372307736</CreateTime><MsgType><![CDATA[event]]></MsgType><Event><![CDATA[subscribe]]></Event><EventKey><![CDATA[]]></EventKey></xml>

其中的FromUserName就是OpenID

2. 然后使用access_token接口，请求获得全局Access Token

https://api./cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

返回结果：

{"access_token": "NU7Kr6v9L9TQaqm5NE3OTPctTZx797Wxw4Snd2WL2HHBqLCiXlDVOw2l-Se0I-WmOLLniAYLAwzhbYhXNjbLc_KAA092cxkmpj5FpuqNO0IL7bB0Exz5s5qC9Umypy-rz2y441W9qgfnmNtIZWSjSQ","expires_in": 7200}

3. 再使用全局ACCESS_TOKEN获取OpenID的详细信息

https://api./cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID

返回如下：

{"subscribe": 1,"openid": "oLVPpjqs2BhvzwPj5A-vTYAX4GLc","nickname": "刺猬宝宝","sex": 1,"language": "zh_CN","city": "深圳","province": "广东","country": "中国","headimgurl": "/mmopen/JcDicrZBlREhnNXZRudod9PmibRkIs5K2f1tUQ7lFjC63pYHaXGxNDgMzjGDEuvzYZbFOqtUXaxSdoZG6iane5ko9H30krIbzGv/0","subscribe_time": 1386160805}

至此，获得用户的基本信息。

这种方式最适合用户在关注的时候，回复一条欢迎关注+用户昵称的信息，如关注下面公众账号时的回复所示。扫描二维码可体验。

二、通过OAuth2.0方式弹出授权页面获得用户基本信息

1. 首先配置回调域名

2. 构造请求url如下：

https://open./connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

页面URL中的

scope=snsapi_userinfo 表示应用授权作用域为请求用户信息

★ 如果使用别人的AppID和AppSecret，那么获得的OpenID是那个有高级接口权限的服务号的，这里可以通过消息回复，获取本公众账号下的OpenID，带入回调中，与另一个OpenID进行关联也可以使用开放平台的UnionID功能来得到用户在自己账号下的OpenID

https://open./connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=/oauth2.php?userid=oc7tbuPA9BgUCLADib5nB3k2KWWg&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

将该链接回复给关注用户，用户点击后，弹出应用授权界面

3. 回调页面得到链接如下，回调url中将包含参数code

/oauth2.php?code=00b788e3b42043c8459a57a8d8ab5d9f&state=1

或者 /oauth2.php?userid=oc7tbuPA9BgUCLADib5nB3k2KWWg&code=00b788e3b42043c8459a57a8d8ab5d9f&state=1

4. 再使用code换取oauth2的授权access_token

url如下：

https://api./sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code

获得授权Access Token:

{"access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw","expires_in": 7200,"refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A","openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc","scope": "snsapi_userinfo,"}

5. 再使用授权Access Token获取用户信息

url如下：

https://api./sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw&openid=oLVPpjqs9BhvzwPj5A-vTYAX3GLc

返回如下

{"openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc","nickname": "刺猬宝宝","sex": 1,"language": "zh_CN","city": "深圳","province": "广东","country": "中国","headimgurl": "/mmopen/utpKYf69VAbCRDRlbUsPsdQN38DoibCkrU6SAMCSNx558eTaLVM8PyM6jlEGzOrH67hyZibIZPXu4BK1XNWzSXB3Cs4qpBBg18/0","privilege": []}

获取用户信息完成。

最终得到用户信息如下所示

此方法详细过程可参考微信公众平台开发（71）OAuth2.0网页授权

这种方法适合，

1. 在朋友圈中获得用户的信息.

2. 在网页中获得用户信息。

3. 在自定义菜单中获得用户信息。

需要说明的是，如果在已经有OAuth2.0网页授权权限的服务号中用这种方法，会自动转换成方法三中的那样，没有“微信登录”提示框出来。

可以微信扫描下面的二维码，然后回复“授权”体验这样的获取方式。

三、通过OAuth2.0方式不弹出授权页面获得用户基本信息

1. 配置回调域名

2. 构造请求url如下：

https://open./connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=/oauth2.php&response_type=code&scope=snsapi_base&state=1#wechat_redirect

页面URL中的

scope=snsapi_base 表示应用授权作用域为 不弹出授权页面，直接跳转，只获取用户openid

3. 返回回调页面如下

?code=02a9bed29b2185a9f0ed3a48fe56e700&state=1

这里获得到了code

4. 再使用code获取OpenID

url如下：

https://api./sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=02a9bed29b2185a9f0ed3a48fe56e700&grant_type=authorization_code

返回如下

{"access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-oJ9VmO-0Z-_izfnSAX_s0aqDsYkW4s8W5dLZ4iyNj5Y6vey3dgDtFki5C8r6D0E6mSVxxtb8BjLMhb-mCyT_Yg","expires_in": 7200,"refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-oJ9VmO-0Z-_izfnSAX_s0aqDsYkW4s8W5dLZ4iyNj5YBkF0ZUH1Ew8Iqea6x_itq13sYDqP1D7ieaDy9u2AHHw","openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc","scope": "snsapi_base"}

5. 然后获取全局Access Token【以下与方法一中相同】

https://api./cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

返回结果：

{"access_token": "NU7Kr6v9L9TQaqm5NE3OTPctTZx797Wxw4Snd2WL2HHBqLCiXlDVOw2l-Se0I-WmOLLniAYLAwzhbYhXNjbLc_KAA092cxkmpj5FpuqNO0IL7bB0Exz5s5qC9Umypy-rz2y441W9qgfnmNtIZWSjSQ","expires_in": 7200}

6. 再使用全局ACCESS_TOKEN获取OpenID的详细信息

https://api./cgi-bin/user/info?access_token=ACCESS_TOKEN&openid=OPENID

返回如下：

{"subscribe": 1,"openid": "oLVPpjqs2BhvzwPj5A-vTYAX4GLc","nickname": "刺猬宝宝","sex": 1,"language": "zh_CN","city": "深圳","province": "广东","country": "中国","headimgurl": "/mmopen/JcDicrZBlREhnNXZRudod9PmibRkIs5K2f1tUQ7lFjC63pYHaXGxNDgMzjGDEuvzYZbFOqtUXaxSdoZG6iane5ko9H30krIbzGv/0","subscribe_time": 1386160805}

成功获得用户基本信息。

这种适合已经有OAuth2.0网页授权的服务号在网页中使用，且不会弹出“微信登录”页面。减少给用户的打扰。

四、使用哪种方法最合适

供参考

1. 服务号

有高级接口权限：消息回复中三种都可以 自定义菜单中使用方法三 (招商银行信用卡中心使用方法三，康盛微社区使用方法二)

没有高级接口权限：消息回复中使用方法二 自定义菜单中使用方法二 (没有高级权限需要借用别人的Appid和AppSecret)

2. 订阅号

已认证有获取用户信息权限 消息回复中使用方法一 自定义菜单中使用方法二 (没有高级权限需要借用别人的Appid和AppSecret)

未认证没有获取用户信息权限 消息回复中使用方法二 自定义菜单中暂无方法 (没有高级权限需要借用别人的Appid和AppSecret，方倍工作室使用的就是这种)

OAuth2.0网页授权

一、什么是OAuth2.0

官方网站：/ /2/

权威定义：OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications.

OAuth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源（如用户个人信息、照片、视频、联系人列表），而无需将用户名和密码提供给第三方应用。

OAuth 2.0是OAuth协议的下一版本，但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性，同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。

OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。

新浪微博API目前也使用OAuth 2.0。

原文：/txw1958/p/weixin71-oauth20.html

二、微信公众平台OAuth2.0授权

微信公众平台OAuth2.0授权详细步骤如下：

1. 用户关注微信公众账号。

2. 微信公众账号提供用户请求授权页面URL。

3. 用户点击授权页面URL，将向服务器发起请求

4. 服务器询问用户是否同意授权给微信公众账号(scope为snsapi_base时无此步骤)

5. 用户同意(scope为snsapi_base时无此步骤)

6. 服务器将CODE通过回调传给微信公众账号

7. 微信公众账号获得CODE

8. 微信公众账号通过CODE向服务器请求Access Token

9. 服务器返回Access Token和OpenID给微信公众账号

10. 微信公众账号通过Access Token向服务器请求用户信息(scope为snsapi_base时无此步骤)

11. 服务器将用户信息回送给微信公众账号(scope为snsapi_base时无此步骤)

使用的AppId和AppSecret在开发者中心-开发者ID中，可以找到。

1. 配置授权回调页面域名

进入微信公众平台后台后，依次进入开发者中心-权限表，找到网页授权获取用户基本信息，

点击右侧的修改。原文：/txw1958/p/weixin71-oauth20.html

授权回调域名配置规范为全域名并且不带http，比如需要网页授权的域名为：，配置以后此域名下面的页面/music.html 、 /login.html 都可以进行OAuth2.0鉴权。但 、 、 无法进行OAuth2.0鉴权。

这里我们填写方倍工作室的一个百度应用二级域名为

原文：/txw1958/p/weixin71-oauth20.html

如果你的网址没有被列入过黑名单，就会在顶部出现

然后，域名配置就成功了。

2. 用户授权并获取code

在域名根目录下，新建一个文件，命名为oauth2.php，其内容为

<?phpif (isset($_GET['code'])){echo $_GET['code'];}else{echo "NO CODE";}?>

先了解下请求授权页面的构造方式：

https://open./connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数说明

应用授权作用域：由于snsapi_base只能获取到openid，意义不大，所以我们使用snsapi_userinfo。

回调地址：填写为刚才上传后的oauth2.php的文件地址，

state参数：随便一个数字，这里填1

构造请求url如下：

https://open./connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect

把这个链接发送到微信中，以便在微信浏览器中打开，这里使用A链接封装如下：

OAuth2.0网页授权演示 <a href="https://open./connect/oauth2/authorize?appid=wx8888888888888888&redirect_uri=/oauth2.php&response_type=code&scope=snsapi_userinfo&state=1#wechat_redirect">点击这里体验</a>技术支持 方倍工作室

在微信中显示如下

点击绑定后，弹出应用授权界面

选择允许，点击

跳转到auth2.php页面，执行

echo $_GET['code']

界面上显示的就是code，这时候通过右上角按钮中的复制链接，得到链接如下：

/oauth2.php?code=00b788e3b42043c8459a57a8d8ab5d9f&state=1

我们成功得到了code了。

注意：如果在绑定的时候出现这样的界面，就说明参数不对，需要回头检查一下参数

3.使用code换取access_token

换取网页授权access_token页面的构造方式：

https://api./sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数说明

code：在这里填写为上一步获得的值

构造请求url如下：

https://api./sns/oauth2/access_token?appid=wx8888888888888888&secret=aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa&code=00b788e3b42043c8459a57a8d8ab5d9f&grant_type=authorization_code

可以在浏览器中直接执行这条语句：

得到如下json数据:

{"access_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw","expires_in": 7200,"refresh_token": "OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A","openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc","scope": "snsapi_userinfo,"}

数据格式解读如下：

于是，我们成功的通过code换取到了access_token，以及refresh_token。

刷新access_token

官方文档中提到了刷新access_token的功能，但这不是必须要做的，初次使用可以先忽略。

url请求方法如下：

https://api./sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数说明

构造如下：

https://api./sns/oauth2/refresh_token?appid=wx8888888888888888&grant_type=refresh_token&refresh_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5CZPAwZksiuz_6x_TfkLoXLU7kdKM2232WDXB3Msuzq1A

在浏览器中执行得到前面同样格式的json数据

方倍：感觉refresh token是个没有意义的东西，使用code能获得且必须这样获得access token和openid，继而获得用户基本信息，那根本就没有刷新access token的必要。个人意见，仅供参考。。。

4. 使用access_token获取用户信息

请求方法：

https://api./sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

参数说明

构造url如下：

https://api./sns/userinfo?access_token=OezXcEiiBSKSxW0eoylIeAsR0GmYd1awCffdHgb4fhS_KKf2CotGj2cBNUKQQvj-G0ZWEE5-uBjBz941EOPqDQy5sS_GCs2z40dnvU99Y5AI1bw2uqN--2jXoBLIM5d6L9RImvm8Vg8cBAiLpWA8Vw&openid=oLVPpjqs9BhvzwPj5A-vTYAX3GLc

可以在浏览器中直接执行这条语句：

得到如下json数据:

{"openid": "oLVPpjqs9BhvzwPj5A-vTYAX3GLc","nickname": "刺猬宝宝","sex": 1,"language": "简体中文","city": "深圳","province": "广东","country": "中国","headimgurl": "/mmopen/utpKYf69VAbCRDRlbUsPsdQN38DoibCkrU6SAMCSNx558eTaLVM8PyM6jlEGzOrH67hyZibIZPXu4BK1XNWzSXB3Cs4qpBBg18/0","privilege": []}

参数解读：

这与我个人的微信信息是一致的

至此，在不输入我的账号及密码的情况下，微信公众账号近宝获得了我的个人信息，这些信息包括昵称、性别、国家、省份、城市、个人头像以及特权列表。

一个完整的OAuth2认证就完成了。

三、详细演示

扫描关注下列微信公众账号“方倍工作室”的二维码，回复“授权”。

弹出获取到的结果