认证源-微信
概述
前提条件
| 序号 | 条件 | 说明 |
|---|---|---|
| 1 | 平台管理员权限 | 拥有专属集成平台的管理员账号 |
| 2 | 微信开放平台账号 | 已注册微信开放平台账号并通过开发者资质认证 |
| 3 | 开放平台应用 | 在微信开放平台创建网站应用或移动应用 |
| 4 | AppID | 应用的 AppID(应用唯一标识) |
| 5 | AppSecret | 应用的 AppSecret(应用密钥) |
| 6 | 回调地址 | 专属集成平台的回调地址,需在微信开放平台授权回调域中配置 |
注意�:微信开放平台需完成开发者资质认证(个人或企业认证)后才可创建网站应用。个人开发者创建的网站应用仅支持微信内授权,企业开发者支持微信外扫码登录。详细步骤请参考 微信开放平台官方文档。
操作步骤
添加微信认证源
添加认证源
1.
2.
3.
4.
提示:微信认证源适用于微信开放平台的网站应用场景。如需使用微信公众号网页授权,请选择 微信公众号 认证源类型。
配置基本信息
在认证源配置表单中填写以下参数:
| 参数 | 必填 | 说明 | 示例 |
|---|---|---|---|
| 认证源名称 | 是 | 在登录页显示的认证源名称 | 微信登录 |
| AppID | 是 | 微信开放平台应用的 AppID | wx1234567890abcdef |
| AppSecret | 是 | 微信开放平台应用的 AppSecret | ******** |
| 认证源图标 | 否 | 上传图标文件,支持 PNG/JPG,建议 64×64px | — |
重要:AppID 和 AppSecret 需在微信开放平台( https://open.weixin.qq.com)的 管理中心 → 网站应用 → 应用详情 中获取。请妥善保管 AppSecret,不要泄露给未授权人员。
配置回调地址
1.
{平台域名}/api/auth/callback/wechat)。2.
3.
4.
警告:微信开放平台的授权回调域仅需填写域名部分(如 example.com),无需包含协议(https://)和路径。回调域的修改需重新审核,审核通过前旧的配置仍然生效。
重要:微信要求回调地址使用 HTTPS 协议。请确保平台域名已配置有效的 SSL 证书。
配置属性映射
将微信返回的用户属性映射到平台用户模型:
| 微信属性 | 平台字段 | 映射方式 | 说明 |
|---|---|---|---|
openid | wechat_open_id | 创建且更新 | 微信用户在该应用下的唯一标识,建议设置唯一字段匹配 |
nickname | display_name | 创建且更新 | 用户微信昵称 |
headimgurl | avatar_url | 创建且更新 | 用户微信头像 URL |
unionid | wechat_union_id | 创建且更新 | 微信开放平台用户统一标识(需绑定开放平台) |
重要:至少需要配置一个唯一字段匹配规则(openid → wechat_open_id),这是系统识别已有用户的依据。
提示: unionid是微信用户在开放平台下的统一标识,适用于同一开放平台下多个应用的场景。如需获取unionid,需将网站应用绑定到微信开放平台账号。
完成配置
1.
2.
3.
4.
验证与测试
| 测试项 | 验证方法 | 预期结果 |
|---|---|---|
| 认证源连通性 | 在认证源列表中点击 测试连接 | 提示连接成功 |
| PC 端登录 | 在 PC 浏览器打开登录页,点击微信认证源图标 | 显示微信扫码页面 |
| 扫码授权 | 使用微信扫描二维码并确认授权 | 成功跳回平台并完成登录 |
| 属性同步 | 登录后查看用户中心个人信息 | 昵称、头像与微信一致 |
| JIT 创建 | 使用微信中未预先创建的新用户登录 | 平台自动创建该用户账号 |
| 拒绝授权 | 拒绝微信授权或关闭扫码页面 | 平台显示相应提示,不创建用户 |
常见问题
修改于 2026-05-06 10:48:53