1.网站需要在微信后台通过审核获得AppID、AppSecret等参数
2.当用户选择二维码登录时,网站后台根据OAuth2.0协议,携带AppID、AppSecret参数,向微信后台发送请求
3.微信后台收到请求后,返回二维码
4.网站后台将二维码发送至网站前端
5.用户使用微信扫码时,微信客户端会向微信后台发送请求
6.微信后台向网站后台发送授权临时票据code
7.网站后台在授权临时票据加上AppID、AppSecret参数,发送给微信后台
8.微信后台返回access_token数值
9.网站后台获取access_token后,可以获得用户的账号数据
AppID:应用唯一标识,在微信开放平台提交应用审核通过后获得
AppSecret:应用密钥,在微信开放平台提交应用审核通过后获得
code:授权临时票据,第三方通过code进行获取access_token的时候需要用到,code的超时时间为10分钟,一个code只能成功换取一次access_token即失效。code的临时性和一次性保障了微信授权登录的安全性。
access_token:用户授权第三方应用发起接口调用的凭证