目录

1、准备工作

2、名词解释

2.1 OAuth2.0协议

2.2 AppID

2.3 AppSecret

2.4 code

2.5 access_token

3、登录授权时序图

​​​​​​​

微信开放平台（针对开发者和公司）

https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

1、准备工作

网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前，在微信开放平台注册开发者帐号，并拥有一个已审核通 过的网站应用，并获得相应的AppID和AppSecret，申请微信登录且通过审核后，可开始接入流程。注册帐号和申请应用都是免费的，必须要有一个线上的网站，才能审核通过（过程还是挺麻烦的），就可以使用微信的登录了但是如果想使用微信支付的功能，就必须认证开发者资质（认证一次300块人民币）

2、名词解释

2.1 OAuth2.0协议

令牌与密码的作用都可以进入系统，但是有三点差异：

1、令牌是短期的，到期会自动失效，用户自己无法修改。密码一般长期有效，用户不修改，就不会发生变化。

2、令牌可以被数据所有者撤销，会立即失效。以上例而言，屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销

3、令牌有权限范围，比如只能进小区的二号门。对于网络服务来说，只读令牌就比读写令牌更安全。密码一般是完整权限。

上面这些设计，保证了令牌既可以让第三方

OAuth的四种授权模式：

1、授权码模式（功能最完整、流程最严密的授权模式）说白了，授权码模式，不再client和user之间商量授权，而是client想要被授权，所以 client去找了一个和事佬大妈，大妈将client和user叫到了一起（认证服务器），给大妈个面子，这事就这么定了。就是这样的一个过程，全程中认证服务器会发布一个认证码 贯穿始终。

2、密码模式 - 了解

3、简化模式 - 了解

4、客户端模式 - 了解

2.2 AppID

应用ID，唯一标识（身份证号）

2.3 AppSecret

应用的密钥（密码）

2.4 code

授权的临时凭证（例如：临时身份证）

2.5 access_token

接口调用凭证（例如：真正的身份证，虎符，令牌）

3、登录授权时序图