获取隐私数据 H5 应用,要获取用户在微信中保存的数据,使用的是 oAuth 协议,在 H5 中发起授权,用户授权后应用服务器可以获得一个 access_token(该 token 的权限与用户的授权一致), 之后应用服务器可以随时使用该 token 访问微信服务器,获取用户数据。该 token 的有效期较长,以小时或天为单位。 H5应用(微信浏览器) 应用服务器 微信服务器 访问授权地址,参数中包含 callback 地址 微信弹出授权对话框,用户点击允许 返回302,跳转到 callback 地址,参数中包含 code 访问 callback 地址(含code) 用 code+secret 换取 access_token 返回 access_token ok 此时授权流程已结束,应用服务器已经获得 access_token,应用服务器与H5应用后续的交互这里不列出 opt [获取 access_token] access_token有效期内,应用服务器随时可以向微信服务器请求用户数据 使用 access_token 获取用户数据(仅用户授权的数据) 返回用户数据 opt [获取用户数据] H5应用(微信浏览器) 应用服务器 微信服务器