微信开发-网页授权域名设置如何超过2个

createh57天前技术教程5

大家好,我是yangyang.今天分享一个微信开发问题-“网页授权域名受限,如何办”,想必,也有很多小伙伴早已遇到并解决了.小编在这里就整理了网络大佬的解决方案分享给大家.

方案一:中转代理服务-代码实现

思路流程

准备一个中间域名,假设叫:oauth.888.com
微信公众号网页授权上填这个代理域名 oauth.888.com
所有需要微信网页授权的客户端页面都向 oauth.888.com 请求
然后由 aoauth.888.com 统一向微信服务器进行发起网页授权请求

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https://chong.qq.com/php/index.php?d=&c=wxAdapter&m=mobileDeal&showwxpaytitle=1&vb2ctag=4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect

用户同意授权后

如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE。

code说明：

code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。

微信服务器带着code 重定向 oauth.888.com
oauth.888.com 将code 拼接真实客户端需要授权页面的地址为 url

- 假设真实客户端是:shop.888.com
- 真实客户端进行网页授权:请求到oauth.888.com,假设是:https://oauth.888.com?redirect=https://shop.888.com
- oauth.888.com 将code 拼接真实客户端需要授权页面的地址 为 url:https://shop.888.com?code=CODE&state=STATE

oauth.888.com 重定向 url 到客户端
客户端可以通过 url 拿到微信授权过的 code

流程图

伪代码

真实客户端shop.888.com 根路径(用php举例),入口文件index.php 写入如下代码,当用户访问就会走入上面的流程

header("location:https://ouath.888.com/code.php?redic=redirect=https://shop.888.com");

参考文章
:https://blog.csdn.net/u013887008/article/details/119979824

方案二:中转代理服务-nginx实现

思路流程

准备一个中间域名,假设叫:oauth.888.com
然后在这个通用域名的机器上，配置nginx 代理转发（proxy_pass），转发到专门的项目就可以：
比如A项目的实际域名是shop.888.com。使用这种方案以后，在微信公众号里面的访问路径则是oauth.888.com/shop
比如B项目的实际域名是erp.888.com。使用这种方案以后，在微信公众号里面的访问路径则是oauth.888.com/erp

这样的做的原因有以下几点：
① 多条业务线，可以不用塞在一个目录下面。大家独立管理部署自己的业务线项目代码就可以。oauth.888.com则统一负责微信配置文件的验证和nginx转发

  # oauth.888.com机器的nginx配置文件

  location /MP_verify_666.txt {
    add_header  Content-Type  "text/plain";
    alias /www/wwwroot/shop.888.com/public/MP_verify_666.txt;
  }

  location /shop/  {
    proxy_pass https://shop.888.com/;
  }


  location /erp/  {
    proxy_pass https://shop.888.com/;
  }

② 域名友好型，各项目业务线可以在oauth.888.com下面设置符合自己业务需求的目录名。比如iot业务可以设置为oauth.888.com/iot/

③ 具备可扩展性，后期再在当前公众号增加其他业务线的项目，只需要在oauth.888.com 的nginx配置文件增加一条proxy_pass配置即可

参考文章
:https://blog.csdn.net/weixin_44050791/article/details/132095710

总结

以上两种方案，无论是通过中转代理服务的代码实现还是通过Nginx实现，都可以有效地解决微信开发中遇到的网页授权域名受限的问题。这两种解决方案不仅可以帮助开发者避免因域名受限而导致的授权失败，还提供了灵活性和扩展性，使得多个业务线可以独立管理部署自己的项目代码，同时在需要增加其他业务线的项目时，也可以轻松地进行扩展

部署Nginx-一个ip，多个域名，部署多个项目

一、背景无论是在centos、ubuntu、iis等云服务器，还是在个人的电脑上，当部署Nginx时，基本上都会遇到想用一台服务器（只有一个IP）映射到多个域名上，以供访问多个不同的前端项目的情况（这...

在 Nginx 中防止 SSL 证书被其他域名“窜用”

在 Nginx 中防止 SSL 证书被其他域名“窜用”（即防止未经授权的域名使用你的 SSL 证书），需要确保你的服务器配置只允许合法域名访问，并通过适当的配置阻止非法域名的 HTTPS 请求。一般情...

搭建nginx反向代理用作内网域名转发

情景由于公司内网有多台服务器的http服务要映射到公司外网静态IP，如果用路由的端口映射来做，就只能一台内网服务器的80端口映射到外网80端口，其他服务器的80端口只能映射到外网的非80端口。非80端...

要将端口5002和5003通过Nginx代理到一个域名上的操作笔记

要将端口5002和5003通过Nginx代理到域名www.4rvi.cn的不同路径下，请按照以下步骤配置Nginx：步骤说明创建或编辑Nginx配置文件通常配置文件位于/etc/nginx/sites...

Nginx域名配置

对于想搭建自己博客或者其他个人网站的小伙伴，可能会需要配置域名。在我们购买完服务器，代码敲完，项目搞定，怎么使用域名访问呢？首先购买域名（要有DNS解析）-> 然后域名备案与审核 -> 最...

使用nginx配置动态域名解析

使用nginx配置来达到动态域名解析,resolver指令设置解析器的地址using-nginx-map-directive-to-dynamically-set-proxy-upstream要使用...

勋勋教程网