获取第一授权凭证,根据第一授权凭证向第一服 务器发送用户信息获取请求,W获取用户信息,由于基于回调页面获取授权数据,并基于授 权数据获取用户信息,所W可保证用户信息获取的安全性。
[0036] 可选地,根据第一授权凭证向第一服务器发送用户信息获取请求,包括:
[0037] 获取指定公共标识对应的身份标识和密钥;
[0038] 根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器发送用 户信息获取请求。
[0039] 可选地,根据第一授权凭证、指定公共标识对应的身份标识和密钥,向第一服务器 发送用户信息获取请求,包括:
[0040] 根据第一授权凭证、指定公共标识对应的身份标识和密钥,生成第二授权凭证获 取请求;
[0041] 向第一服务器发送第二授权凭证获取请求;
[0042] 接收第一服务器返回的第二授权凭证、用户与指定公共标识对应的特定标识;
[0043] 根据第二授权凭证和特定标识,生成用户信息获取请求;
[0044] 向第一服务器发送用户信息获取请求。
[0045] 可选地,向第一服务器发送第二授权凭证获取请求之后,该方法还包括:
[0046] 接收第一服务器返回的第二授权凭证刷新信息;
[0047] 当第二授权凭证失效后,根据第二授权凭证刷新信息,获取刷新后的第二授权凭 证。
[0048] 可选地,向第一服务器发送第二授权凭证获取请求之后,该方法还包括:
[0049] 根据第二授权凭证、用户与指定公共标识对应的特定标识,生成授权数据验证请 求;
[0050] 向第一服务器发送授权数据验证请求,W使第一服务器验证第二授权凭证是否有 效;当第二授权凭证处于有效期内时,验证第二授权凭证有效;
[0051] 接收第一服务器返回的验证结果。
[0052] 可选地,在回调页面的地址信息中获取第一授权凭证之前,该方法还包括:
[0053] 接收指定公共标识配置的回调页面的域名;
[0054] 记录回调页面的域名与指定公共标识的对应关系。
[0055] 上述所有可选技术方案,可W采用任意结合形成本发明的可选实施例,在此不再 --寶述。
[0056] 图3是本发明实施例提供的一种用户信息获取方法,交互主体为第一服务器和第 二服务器。参见图3,本发明实施例提供的方法流程包括:
[0057] 301、第二服务器接收指定公共标识配置的回调页面的域名,并记录回调页面的域 名与指定公共标识的对应关系。
[0058] 在本发明实施例中,在指定公共标识获取用户信息之前,公共标识开发者还需先 在公共标识开发者中屯、页面填写回调页面的域名。其中,回调页面指代用户同意授权指定 公共标识获取用户信息后,用户终端进行地址跳转后的重定向页面。公共标识开发者在填 写回调页面的域名时,首先在公共标识开发者中屯、的接口列表中查询"网页授权获取用户 基本信息"所在条目,当点击该条目右侧的"修改"位置区域时,便会进行页面跳转,跳转到 回调页面域名的填写页面,该页面如图4所示。公共标识开发者在该页面应填写一个字符 串,而非册LOJniformResourceLocator,统一资源定位符),因此无需添加http: //等协 议头。
[005引此外,回调页面的域名应配置为全域名。比如,需要网页授权的域名为:WWW.油C.com,则配置W后此域名下面的页面ht1:p: //www.油C.com/music.html、ht1:p: //www.油C. com/login.html都可W进行网页授权。公共标识开发者在图4所示的页面中配置好回调页 面的域名后,第二服务器便接收到了该回调页面的域名。由于第二服务器上可能存储有海 量的回调页面的域名,因此为了区分不同公共标识所对应的回调页面域名,第二服务器还 会记录回调页面的域名与指定公共标识的对应关系。比如,第二服务器上存在有一张对应 关系表,该对应关系表中详细记录了回调页面域名与公共标识的对应关系。
[0060] 302、当第二服务器检测到终端通过互联网应用浏览指定网页的操作后,向终端发 送用于获取用户信息的授权页面。
[0061] 其中,指定网页为与指定公共标识相关联的网页,即该指定网页所涵盖的内容与 指定公共标识相关,可为公共标识开发者或商家正在进行的某一促销活动的相关介绍等, 本发明实施例对此不进行具体限定。其中,第二服务器向终端发送的用户获取用户信息的 授权页面如图1所示。其中,授权页面包含使得终端跳转到回调页面的选项。该选项便指 代图1中的允许按钮。当终端在显示界面上显示该授权页面后,若用户点击了授权页面中 的允许按钮,即用户执行了该选项的选中操作,确认用户同意授权给指定公共标识,指定公 共标识可通过后续流程获取到用户信息;若用户点击了授权页面中的取消按钮,即用户未 执行该选项的选中操作,确认用户未同意授权给指定公共标识,处理流程至此结束。
[0062] 需要说明的是,当且仅当指定公共标识拥有授权作用域(scope参数),且scope参 数为snsapi_userin化时,才会向终端发送用于获取用户信息的授权页面,即终端才会弹 出图1所示的授权页面。在该种情况下,如果用户同意授权,则即便用户未关注指定公共标 识,该指定公共标识也可通过后续流程获取到用户信息;若scope参数为snsapi_base时, 则终端不会弹出图1所示的授权页面,直接进行页面跳转,从而指定公共标识拿不到诸如 用户昵称、用户性别等用户信息。
[0063] 其中,授权页面的地址信息可诸如下述伪代码所示:
[0064]https://open.weixin.qq.com/connect/oauth2/authorize ?appid= APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state= STATE#wechat_redirect
[0065] 当scope参数为snsapi_base时,上述授权页面的地址信息又可形如下述伪代 码:
[0066] https://open.weixin.qq.com/connect/oauth2/authorize ? appid =wx520cl5f417810387&redirect_uri = http % 3A % 2F % 2Fchong. qq. com %2巧]19% 2Findex.地p % 3Fd % 3D % 26c % SDwxAdapter % 26m % SDmobileDeal % 26sho丽xpaytitle % 3D1 % 26vb2ctag % 3D4_2030_5_1194_60&response_type = code&scope = snsapi-base&state = 123#wechat_redirect
[0067] 当scope参数为snsapi_userin化时,上述授权页面的地址信息又可形如下述伪 代码:
[0068] https://open.weixin.qq.com/connect/oauth2/authorize ? appid = wxf0e81c3bee622d60&redirect_uri = http % 3A % 2F % 2化63. bluewebgame.com % 2Foauth_re