网页授权

网页授权（此处使用静默授权）

具体参考：https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html

静默授权步骤：

1 第一步：用户同意授权，获取code

2 第二步：通过code换取网页授权access_token

3 第三步：刷新access_token（如果需要）

4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

 

第一步

使用跳转链接：https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 来调出授权弹框

此处有两变量需要获取，APPID和REDIRECT_URI，

APPID是公众号的唯一标识，可以写请求后台或者写死。

REDIRECT_URI是用户点击同意授权的跳转的链接，会带回一个参数code，页面将跳转至 redirect_uri/?code=CODE&state=STATE。

注意：redirect_uri一定不能带#，不然会拿不到code。建议测试阶段最好写个定时器，延时执行，以便你观察，发现问题。

 

第二步

由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。也就是说第二步的后半步、第三步、第四步前半步由后台去完成。

在跳转后页面，获取window.location结构出参数code,这个code是用来获取用户openid的。

拿到code后，发送到后台，由后台去获取用户信息，返回前端需要的用户OPENID。