微信登录配置

本指南介绍如何为应用配置微信登录，支持中国市场的用户认证。

前置条件

• 微信开放平台账号
• 企业营业执照（用于认证）
• 可访问 微信开放平台

步骤 1：注册微信开放平台

1. 打开 微信开放平台
2. 若无账号，点击 注册
3. 完成邮箱验证
4. 填写开发者信息

账号认证

要获得完整权限，需完成开发者资质认证：

1. 进入 账号中心
2. 点击 开发者资质认证
3. 提交所需材料：营业执照、联系人、授权函等

注意： 认证一般需 3-5 个工作日，费用 300 元/年。

步骤 2：创建应用

移动应用

1. 进入 管理中心
2. 点击 移动应用
3. 点击 创建移动应用
4. 填写应用信息（应用名称、简介、官网、图标等）
5. 提交审核

网站应用

1. 进入 网站应用
2. 点击 创建网站应用
3. 填写域名、网站介绍、授权回调域等

步骤 3：获取应用凭据

审核通过后：

1. 进入应用详情
2. 记录 AppID 和 AppSecret（点击显示）

警告： 请妥善保管 AppSecret，一旦泄露请立即重置。

步骤 4：配置授权

网站应用

1. 在应用设置中找到 接口权限
2. 申请 网页授权获取用户基本信息
3. 配置授权回调域：仅填写域名（如 yourdomain.com），须为已备案域名

步骤 5：在 OpenDev 中配置

1. 登录 OpenDev 平台
2. 进入 OAuth 渠道
3. 添加或编辑微信 OAuth 渠道
4. 填写配置：

{
  "provider": "wechat",
  "appId": "wx1234567890abcdef",
  "appSecret": "YOUR_APP_SECRET",
  "scopes": ["snsapi_login"],
  "callbackUrl": "https://yourdomain.com/auth/callback?provider=wechat"
}

配置字段

步骤 6：测试集成

• 测试环境：使用微信沙箱进行开发
• 真机测试：微信登录需要真实微信客户端

故障排查

redirect_uri 参数错误

解决： 回调域须与备案域名完全一致；备案域不要带协议；须有有效 ICP 备案。

invalid appid

解决： 核对 AppID；确认应用已审核通过；区分沙箱与正式环境。

安全最佳实践

1. 验证 state 参数 - 防止 CSRF
2. 使用 HTTPS - 所有回调必须 HTTPS
3. 保护 AppSecret - 勿在前端暴露
4. 使用 UnionID - 跨应用用户识别

相关文档

• 微信开放平台文档
• OpenDev OAuth 渠道