认证源-微信公众号
概述
snsapi_userinfo),用户在微信内打开页面后可免输入账号密码完成身份验证。前提条件
| 序号 | 条件 | 说明 |
|---|---|---|
| 1 | 平台管理员权限 | 拥有专属集成平台的管理员账号 |
| 2 | 微信公众号 | 已注册并通过认证的微信公众号(服务号或订阅号) |
| 3 | AppID | 微信公众号的 AppID(开发者 ID) |
| 4 | AppSecret | 微信公众号的 AppSecret(开发者密码) |
| 5 | 公众号类型 | 确认公众号类型为服务号或订阅号 |
| 6 | JS 接口安全域名 | 平台域名需配置在公众号的 JS 接口安全域名中 |
注意:微信网页授权获取用户信息( snsapi_userinfo)仅支持已通过微信认证的服务号。未认证的订阅号仅支持静默授权(snsapi_base),只能获取用户 openid,无法获取昵称和头像等详细信息。
操作步骤
添加微信公众号认证源
添加认证源
1.
2.
3.
4.
提示:微信公众号认证源与微信开放平台认证源的区别:微信公众号适用于微信内浏览器场景,依赖微信公众平台的网页授权;微信开放平台适用于 PC 端扫码和微信外移动端场景。如需同时支持多种场景,建议两者均配置。
配置基本信息
在认证源配置表单中填写以下参数:
| 参数 | 必填 | 说明 | 示例 |
|---|---|---|---|
| 认证源名称 | 是 | 在登录页显示的认证源名称 | 微信公众号登录 |
| AppID | 是 | 微信公众号的开发者 ID | wx1234567890abcdef |
| AppSecret | 是 | 微信公众号的开发者密码 | ******** |
| 公众号类型 | 是 | 选择对应的公众号类型(服务号 / 订阅号) | 服务号 |
| 认证源图标 | 否 | 上传图标文件,支持 PNG/JPG,建议 64×64px | — |
重要:AppID 和 AppSecret 需在微信公众平台( https://mp.weixin.qq.com)的 设置与开发 → 基本配置 中获取。AppSecret 是敏感信息,请妥善保管。如不慎泄露,可�在微信公众平台重置。
配置回调地址
1.
{平台域名}/api/auth/callback/wechatmp)。2.
3.
4.
5.
6.
警告:网页授权域名的修改需通过域名归属验证。验证文件需放置在平台域名的根路径下并且能被微信服务器正常访问。一个公众号最多可配置 2 个网页授权域名。
提示:JS 接口安全域名配置后,需将微信提供的验证文件 MP_verify_xxxxxxxx.txt放置在服务器根目录下,确保微信服务器能通过 HTTP/HTTPS 访问到该文件。
配置属性映射
将微信公众号返回的用户属性映射到平台用户模型:
| 微信属性 | 平台字段 | 映射方式 | 说明 |
|---|---|---|---|
openid | wechat_mp_open_id | 创建且更新 | 微信用户在该公众号下的唯一标识,建议设置唯一字段匹配 |
nickname | display_name | 创建且更新 | 用户微信昵称 |
headimgurl | avatar_url | 创建且更新 | 用户微信头像 URL |
sex | gender | 创建且更新 | 用户性别 |
province | province | 创建且更新 | 用户所在省份 |
city | city | 创建且更新 | 用户所在城市 |
重要:至少需要配置一个唯一字段匹配规则(openid → wechat_mp_open_id),这是系统识别已有用户的依据。
提示:微信网页授权( snsapi_userinfo)仅在服务号且用户已关注时能获取完整信息。对于未关注服务号的用户或使用静默授权(snsapi_base)的场景,仅能获取 openid,其他字段将为空。
完成配置
1.
2.
3.
4.
验证与测试
| 测试项 | 验证方法 | 预期结果 |
|---|---|---|
| 认证源连通性 | 在认证源列表中点击 测试连接 | 提示连接成功 |
| 微信内登录 | 在微信公众号菜单或推送消息中打开平台链接 | 自动触发微信网页授权 |
| 用户授权 | 在微信授权页面确认授权 | 成功跳回平台并完成登录 |
| 属性同步 | 登录后查看用户中心个人信息 | 昵称、头像与微信一致 |
| JIT 创建 | 使用微信中未预先创建的新用户登录 | 平台自动创建该用户账号 |
| 微信外访问 | 在非微信浏览器中打开平台登录页 | 提示请在微信客户端中打开,或显示备用登录方式 |
常见问题
修改于 2026-05-06 10:49:00