一、参考链接:
理解OAuth 2.0 - 阮一峰的网络日志 (ruanyifeng.com)
使用微信授权登录:
参照:第三方平台使用微信登录流程 - 知乎 (zhihu.com)
微信网页授权是通过OAuth2.0机制实现的,微信授权必须使用https
示例:
.net core 第三方微信登录 - Joni是只狗 - 博客园 (cnblogs.com)
二、基础原理
三、具体步骤
1、在微信开放平台注册你的网站项目,获取得到网站的AppID和AppSecret(相当于网站在微信平台备个案,微信给你一个凭证,以后你就可以带着这个凭证去用微信登录你的网站了)
在微信开放平台注册开发者帐号,并拥有一个已审核通过的网站应用,并获得相应的AppID和AppSecret,申请微信登录且通过审核后,可开始接入流程。
2、 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;(这个code通过重定向的链接一起传给网站,告诉网站”微信“登录了)
3、通过code参数加上AppID和AppSecret等,通过API换取access_token(这个token也是一个凭证。网站可以通过这个凭证拿到微信信息)
网站向微信平台发送一个请求https://api.weixin.qq.com/sns/oauth2/access_token?appid={0}&secret={1}&code={2}&grant_type=authorization_code,携带上code、AppID、AppSecret这几个参数,得到一个access_token
