微信网页授权地址： <a href="https://link.segmentfault.com/?enc=20%2FrEmMeqNJ2puKL3n3GuA%3D%3D.HdtEnK02ioYNJJRWtsD3MUrdoG7mJgqV0VdGnr%2FOW%2FzMFMd0y1OH2xX18i5yrBy4oXI7i%2Bcw4ZT%2FNR1Wl%2B9dH3Uoal9cM24MDXnfi563oAR7Q7xy%2BUVS76sInydYzlrkCVote1XyawIbXHe7Qdgj8bQtl2MP9KGgFxgCZZbgDF%2BSLYgkXamR2YcGVYeXs6PCqkt6Cw3tvyRPwGtwlVhicJTu6I2pS6VDEUIhitNIcrfmCa0%2F5Qv4UoOxPxSo9jKEySe1O0EpfmjfDzrlbwS9KA%3D%3D" rel="nofollow" target="_blank">https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx8... 其中redirect_uri这个回调地址参数，应该填写前端页面地址？还是后端接口地址呢？到底2者填写有什么区别？求大神指点下 PS：查阅很多资料，有的是填写前端页面地址，有的建议填写后端接口地址

请问微信公众号的网页授权，回调地址我们应该填前端页面地址还是后端接口地址呢？

AI BotBETA

在微信公众号的网页授权中，redirect_uri 这个回调地址参数应该填写后端接口地址。

redirect_uri 参数是用于在授权流程结束后，将授权的结果（包括访问令牌等）重定向回你的应用的页面。由于这个结果是敏感的，所以必须放在后端服务器上处理，而不是直接放在前端页面上。

具体来说，授权流程是这样的：

如果将 redirect_uri 填写为前端页面地址，那么授权结果将会直接暴露在前端页面上，这将会带来安全隐患。因此，为了保证安全性，必须将 redirect_uri 填写为后端接口地址。

需要注意的是，redirect_uri 必须是在微信公众平台后台设置的合法域名下的一段路径。同时，不同的应用可能有不同的 redirect_uri，因此在开发过程中，需要确保在不同的应用中使用正确的 redirect_uri。

2 个回答

得票最新

新手上路，请多包涵

写到哪里都可以。

1.如果写前端，拿到 code，校验 state，然后调后端接口让后端验证登录逻辑就行，前端根据返回选择跳转到业务页还是继续补充其他信息。

2.如果写后端，那就前端不知道已经回调了，那就前端一直得轮训后端查状态，这就把问题搞复杂了，何必呢。

填写发起授权的前端页面地址即可，授权成功后会给这个url加上code跳回来，前端页面再从url上获取code

撰写回答

推荐问题