微信扫码登录流程

微信官方文档使用

• 搜索“微信开放平台”
• 点击导航栏的“资源中心”
• 点击“网站应用”下的“微信登录功能”
• 地址
• 微信扫码登录是基于OAuth2的，所以需要第三方应用（就是实现微信扫码登录的应用）成为微信的客户端，获取AppId和AppSecret。

获取AppId和AppSecret

• “微信开发平台”下方的“网站应用开发”
• 点击导航栏的“注册”注册信息，注册地址
• 最好使用企业邮箱注册，填写注册信息进行注册
  
• 开发者认证：注册成功之后点击登录——>开发者资质认证，这需要填写个人身份信息，企业盖章等，认证一次300元，所以我们只有在真实企业开发中才会去做，平时练习是做不了的。
  
• 审核成功后就可以创建应用了，同样需要企业签字盖章
  
• 应用中就可以看到AppId和AppSecret,需要配置回调域（就是应用的域名），供微信回调返回用户的授权结果。
  

请求code

• 向以下链接发送请求

https://open.weixin.qq.com/connect/qrconnect?appid=你的APPID&redirect_uri=http://你的授权回调域&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect 

访问该地址会得到一个微信登录的二维码

• 用户扫了二维码之后会选择是否同意授权，如果授权成功会跳转到如下地址，地址中就包含code。

http://你的授权域/?code=获取的code&state=STATE

• 需要注意的是，如果你的项目域名还没有注册的话，这个地址是访问不了的，我们知道域名解析是先看我们本地的hosts文件（C:\Windows\System32\drivers\etc下），如果hosts中没有的话，会使用DNS（域名解析服务器）进行域名解析后访问，所以我们可以在本地的hosts文件中配置（项目所在地址ip和回调域之间用空格隔开）
  

获取access_token

• 向以下地址发送请求获得access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=你的AppId&secret=你的AppSecret&code=上一步获取到的code&grant_type=authorization_code

• 得到的结果格式如下，包含access_token

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN",
"openid":"OPENID", 
"scope":"SCOPE",
"unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

【注意事项】如果发送请求后的结果是{"errcode":40029,"errmsg":"invalid code"},那就说明token已经过期。

• access_token默认时间是两小时，如果access_token过期了，需要使用refresh_token进行刷新，可以发送请求到以下地址进行refresh_token。

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=你的APPID&grant_type=refresh_token&refresh_token=获取access_token时的REFRESH_TOKEN

• access_token刷新的两种结果
  1）若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
  2）若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。
  【注意】refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。
  也就是说，不管access_token在是否超时时刷新，都要在refresh_token过期之前，刷新一次，access_token的超时时间都会变成两小时，不同的是，access_token是否还是原来的值。
• refresh_token正确的返回结果示例如下：

{ 
"access_token":"ACCESS_TOKEN", 
"expires_in":7200, 
"refresh_token":"REFRESH_TOKEN", 
"openid":"OPENID", 
"scope":"SCOPE" 
}

• 如果是{"errcode":40030,"errmsg":"invalid refresh_token"}，说明refresh_token已经过期，需要重新获得access_token和refresh_token。

通过access_token调用用户信息接口

• access_token和用户的openId都在上一步获取到

https://api.weixin.qq.com/sns/userinfo?access_token=你的ACCESS_TOKEN&openid=用户的OPENID

• 获取到的正确结果示例，这些信息其实都可以保存到自己平台的用户注册表中。

{
"openid":"OPENID",
"nickname":"NICKNAME",
"sex":1,
"province":"PROVINCE",
"city":"CITY",
"country":"COUNTRY",
"headimgurl": "https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
"privilege":[
"PRIVILEGE1",
"PRIVILEGE2"
],
"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"

}

【微信官方提示】如果你有多个应用，并且允许用户在这多个应用中进行数据共享的话，使用的是unionid,unionid是唯一的，也就是一个微信号对应一个unionid，而一个微信号会对应多个openid，openid在不同的应用中是不同的，但是在同一个应用中是相同的（微信通过用户唯一标识，例如微信号和应用id加密后生成openid）。同时，微信提醒，用户在修改头像之后，修改前的url会失效，为了保证url失效后的异常情况，应该保存好微信头像地址。

总结

• 微信登录其实就5步
  1）注册企业邮箱，填写信息，获取appid,appscret,绑定回调域
  2）通过appid和回调域，请求微信扫码登录界面，用户扫码授权，获取code
  3）通过appid,appsecret和code获取access_token和用户的openid
  4）通过access_token和用户的openid获取用户信息
  5）通过用户信息注册本平台的账号