微信服务器OAuth2实现原理

微信服务器OAuth2实现原理

1.微信浏览器访问第三方服务器(如：/login)。
2.第三方服务器返回要求微信浏览器重定向的网址(如：https://open.weixin.qq.com/connect/oauth2/authorize)
3.重定向的网址带一些参数（带有开发者ID、密码、被授权的页面URL（第三方页面(就是等一下再重定向用的URL(接收cdoe))）(如：/rdir)等）。
4.微信浏览器重定向到OAuth URL(就是调用微信服务器的授权接口)，(如：https://open.weixin.qq.com/connect/oauth2/authorize)
5.微信服务器收到授权请求后，返回授权界面给用户（也是一个重定向）。
6.用户允许授权后，生成一个code(这个code与微信号是有关系的)，并要求重定向到被授权的页面URL(如：/rdir),后面带上code参数
7.重定向到被授权的页面URL(如：/rdir),在这里你就得到了code，
8.得到code后，第三方服务器就可以用这个code作为参数发送一个请求到微信服务器得到一个access-Token、OpenID
9.微信服务器和到一个申请access-Token、OpenID的请求就对比code与那个用户有关系，并得到access-Token、OpenID返回给第三方服务器
10.第三方服务器处到access-Token、OpenID后就可以发送更多功能的请求到微信服务器得到这个用户的相关信息了。


OAuth2.0认证和授权原理
1.浏览器访问第三方网站页面
1.第三方网站发送一个OAuth请求到信息服务器（内含接收等一下它回我信息（code）的URL）,这个请求就是信息服务器的登陆页面（要求浏览器重定向到这个登陆页面）
2.登陆界面输入用户帐号和密码，信息服务器验证通过后生成code(与用户关联),发送重定向到接收（code）的URL，里面包含一个code的参数
3.第三方网站服务器接收（code）的URL收到code并用code向信息服务器申请得到Accesstokent和一个OpenId。
4.第三方网站服务器得到得到Accesstokent和一个OpenId再通过这两个信息从信息服务器得到个人的相关开放信息，重定向回原来的浏览页面或重定向到其他页面