记录微信开发流程，快速搭建微信服务。

网站应用

网站应用微信登录

网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。在进行微信OAuth2.0授权登录接入之前，在微信开放平台注册开发者帐号，并拥有一个已审核通过的网站应用，并获得相应的AppID和AppSecret，申请微信登录且通过审核后，可开始接入流程。

授权登录具体流程请详见微信官方文档

网站应用配置

首先在微信开放平台创建一个网站应用，填写授权回调域，也就是网站的域名，例如：me.chjiyun.com，审核通过后才可以调用微信的接口，保存好AppID和AppSecret（不能泄露）。

应用详情

前后端接口调用

PC端打开以下链接：https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect，要注意的是，redirect_uri 是后端接口，地址要使用 encodeURIComponent转换一下，其他各个参数含义详见文档，这里不再作解释。
用户允许授权后，将会重定向到redirect_uri的网址上，并且带上code 和 state 参数，前端要把 code 回传给后端，后端通过code获取access_token：
https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
此接口用于获取用户个人信息（基本信息中的unionid用来区分用户的唯一性）：
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID
为了稳定，用户头像最好存储在自己服务器

最后就可以利用微信扫码愉快的登录你的网站啦，免去了注册和登录的麻烦！

微信公众号

微信网页开发

要做的功能可参考石墨H5

image.png

开发前需要去开放平台进行绑定公众帐号（服务号），并且去公众号后台设置网页授权域名，根据提示在域名指向的项目根目录放一个检验文件，还需设置 nginx 可外部访问这个文件

location ^~ MP_verify_iwu2jY0FNdXA7RGa.txt {
    root /path;    #项目根目录
}

公众号配置

微信公众号开发文档

如果用户在微信客户端中访问第三方网页，公众号可以通过微信网页授权机制，来获取用户基本信息，进而实现业务逻辑。

要实现微信内置浏览器内实现授权登录网页应用，公众号类型必须是服务号，而且是认证通过，授权调用接口：
https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
参数具体含义参见文档，与网站应用差不多

尤其注意：跳转回调redirect_uri，应当使用https链接来确保授权code的安全性。

后端开发流程跟网站应用一样，接口可以复用，需要注意的是:

如果开发者有在多个公众号，或在公众号、移动应用之间统一用户帐号的需求，需要前往微信开放平台绑定公众号后，才可利用UnionID机制来满足上述需求。
UnionID机制的作用说明：如果开发者拥有多个移动应用、网站应用和公众帐号，可通过获取用户基本信息中的unionid来区分用户的唯一性，因为同一用户，对同一个微信开放平台下的不同应用（移动应用、网站应用和公众帐号），unionid是相同的。

后端确保用户的唯一性就OK了。有了微信登录后就有解绑的功能，解绑时需要注意账号是否注销，不注销的话需要绑定手机号等等用来确定用户唯一性的属性，否则账号就相当于找不回来了，用户数据也没了。

小程序登录与授权

小程序登录主要有三步

调用 wx.login() 获取 临时登录凭证code ，并回传到开发者服务器。
调用 auth.code2Session 接口，换取 用户唯一标识 OpenID 和 会话密钥 session_key。
开发者后台校验与解密开放数据，开发者存储用户信息并利用 openId 和 UnionId 识别用户。

登录流程时序

注意：小程序需绑在开放平台，同主体账号下需绑定公众号或网站应用或移动应用，并且已通过微信认证才能获取unionId，见 UnionID 机制说明。

前端

放置授权按钮，引导用户主动点击，如未授权则会弹出授权窗口；
调 wx.checkSession 判断 session_key (存储在服务端) 是否失效，如已失效，直接调 wx.login 拿到 code 传给后端换取新的 session_key，如果未失效，则不能刷新 code，否则会造成后端解密失败，应该直接携带相应参数去登录（后端接口）；
前端要保存后端返回得 redis key（uuid）值，后端可以找到缓存里的 session_key。

后端

根据前端传过来的参数，如果有 code 说明 session_key 已失效，调用微信接口 code2Session 换取 session_key，并且存在redis，用uuid 作键名，然后将此 uuid 返回给前端保存下来，如果前端没有传 code，则可以认为session_key 还未失效，直接拿 uuid 去取 redis 里的 session_key；
解密用户数据，存储需要的数据，根据 unionId 可以判断其他平台的用户和小程序用户是不是同一微信号。

微信登录相关开发流程