微信登录验证流程

微信第三方登录过程

用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，或通过app接入微信通过授权，来获取用户基本信息，进而实现业务逻辑。

基本步骤为：

1、首先我们需要以开发者的身份向第三方登陆平台申请接入应用，申请成功后，我们会获得一个appID和一个secrectID。

2、当我们的网站需接入微信登陆时，会引导用户（通过微信logo或其他图示）跳转到微信的登陆授权页面，此时把之前申请的appID带给登陆授权页面。

  其实质上是引导用户打开下面的链接：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

其中，redirect_uri是授权后重定向的回调链接地址， 请使用 urlEncode 对链接进行处理。scope 是应用授权作用域，取值有snsapi_base或snsapi_userinfo，前者表示不弹出授权页面，直接跳转，只能获取用户openid，后者表示弹出授权页面，可通过openid拿到昵称、性别、所在地。并且， 即使在未关注的情况下，只要用户授权，也能获取其信息 。

一个完整的示例为

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx6f3020ce6c245df0&redirect_uri=http%3A%2F%2Fw.k189.cn%2Findex.php%2FHuoDong%2FFlowhongbao%2Findex&response_type=code&scope=snsapi_base&state=123&connect_redirect=1#wechat_redirect

这需要在微信客户端打开，否则链接返回

这个操作可拉起微信并打开授权登录页（前提是你安装了微信应用并已登录，未登录的会引导你先登录）。

授权页面一般如下

3、用户确认后即得到授权，微信会返回一个临时的code给我们。code是通过微信登录的时候微信给传回来的参数，当进行微信登录的时候就会自动传回来，所以可以通过判断code来确定是否微信登录过了。另外一个参数是state，即现在回调链接地址变为 redirect_uri/?code=CODE&state=STATE。如

http://w.k189.cn/index.php/HuoDong/Flowhongbao/index?code=001SM3Mq0NSGpn1HFxOq0lxTLq0SM3ME&state=123

code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。

值得注意的是每种应用获取code的方法不一样，如在web应用中，回调页面中我们采用如下方式获取code。

if($_GET[‘code’]&& $_GET[‘state’]==‘STATE’){

$code = $_GET['code'];

$url = …..;

header('Location: ' . $url);    //url页中使用code

}

  在app应用中，code的获取是在前端完成的，由微信的 SDK 提供支持。这就需要将微信sdk集成到我们的app中，应用中完成注册，在触发微信登录请求的时候，就会拉起微信授权登录页，在确认登录后，微信就会通过sdk返回一个code。参考见http://songyuanlin1101.lofter.com/tag/%E6%8E%88%E6%9D%83sendauth.resp。

4、我们接受到code后，并取出，再次向微信发起请求，并携带接收的code，从微信服务器获取access_token。

由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，最好从服务器发起。如

https://api.weixin.qq.com/sns/oauth2/access_token?appid=wx6s3020ce6c245df0&secret=ab2f96861f249fccd507d5ad603f1684&code=001SM3Mq0NSGpn1HFxOq0lxTLq0SM3ME&grant_type=authorization_code

app应用在前端获取的code，所以从前端发起。

微信处理请求后，会返回一个access_token给我们，响应内容为

{

     "access_token":"20_ZFVyj4V1DEdAfP9aW5Up7flx218q9MKfUNgpQRqGgBNqFkkZLuGNa5cgwmVmztce290Z5XsXd6mNmDdfgTaIRyB2PzXvgVXtFQ0OMJhBK4c",

     "expires_in": 7200,

     "refresh_token":"20_JTzkWALwqatbdfO3viFbYsmNNsvtfvUtcberLYEIr_wBkKAx9Y_axkyuKYzRBHvwWkL_j8h37VvRr31drrO9aUitefg6_TUtDmMw5OZMf7E",

     "openid":"ovhlKuM-dEmGd6dI_tM-Lnfpj9hA",

     "scope":"snsapi_userinfo",

     "unionid":"oa27Ysu74dJNVm48GIlsLyNemcOA"

}

5、我们的网站获取到access_token后就可以调用微信提供的接口了，比如获取用户信息等，如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。最后把该用户信息存入到我们站点的数据库，并把信息保存到session中，实现用户的第三方登陆。如

https://api.weixin.qq.com/sns/userinfo?access_token=20_ZFVyj4V1DEdA2P9aW5Up7flx218q9MKfUNgpQRqGgBNqFkkZLuGNa5cgwmVmztce290Z5XsXd6mNmDdfgdaIRyB2PzXvgVXtFQ0OMJhBK4c&openid=ovhlKuM-dEmGd6xI_tM-Lnfpj9yA

响应内容为

{

     "openid":"ovhdKuM-dEmGdsxI_tM-Lnfpj9hA",

     "nickname": "Nosxxne",

     "sex": 1,

     "language":"zh_CN",

     "city": "Haidian",

     "province":"Beijing",

     "country": "CN",

     "headimgurl":"http:\/\/thirdwx.qlogo.cn\/mmopen\/vi_32\/Q0j4TwGyfTJapNpVib3icSUgibQX9fr0XzmzkEXBibQichFfIjH3yDUWbHkSSib0RiaE2f1PFjsNXlrFr0mTuxddlj6Xg\/132",

     "privilege": [],

     "unionid":"oa27Ysu74kJNVmss8GIlsLyNemcOA"

}

    总结一下，整个登录流程为获取Code->用Code获取AccessToken和OpenId（和UnionId）->用AccessToken获取微信用户的微信信息。