目录
微信开放平台(针对开发者和公司)
https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html
1、准备工作
网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。 在进行微信OAuth2.0授权登录接入之前,在微信开放平台注册开发者帐号,并拥有一个已审核通 过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。注册帐号和申请应用都是免费的,必须要有一个线上的网站,才能审核通过(过程还是挺麻烦的),就可以使用微信的登录了但是如果想使用微信支付的功能,就必须认证开发者资质(认证一次300块人民币)
2、名词解释
2.1 OAuth2.0协议
令牌与密码的作用都可以进入系统,但是有三点差异:
1、令牌是短期的,到期会自动失效,用户自己无法修改。密码一般长期有效,用户不修改,就不会发生变化。
2、令牌可以被数据所有者撤销,会立即失效。以上例而言,屋主可以随时取消快递员的令牌。密码一般不允许被他人撤销
3、令牌有权限范围,比如只能进小区的二号门。对于网络服务来说,只读令牌就比读写令牌更安全。密码一般是完整权限。
上面这些设计,保证了令牌既可以让第三方
OAuth的四种授权模式:
1、授权码模式(功能最完整、流程最严密的授权模式)说白了,授权码模式,不再client和user之间商量授权,而是client想要被授权,所以 client去找了一个和事佬大妈,大妈将client和user叫到了一起(认证服务器),给大妈个面子,这事就这么定了。就是这样的一个过程,全程中认证服务器会发布一个认证码 贯穿始终。
2、密码模式 - 了解
3、简化模式 - 了解
4、客户端模式 - 了解
2.2 AppID
应用ID,唯一标识(身份证号)
2.3 AppSecret
应用的密钥(密码)
2.4 code
授权的临时凭证(例如:临时身份证)
2.5 access_token
接口调用凭证(例如:真正的身份证,虎符,令牌)