首先看下整個步聚.

?

1. 后臺服務器引導用戶請求微信服務器, 微信服務器響應在微信瀏覽器提示用戶是否要授權.

2. 用戶同意后微信服務器返回code.

3. 微信瀏覽器跟據重定向redirect_uri帶上code請求后面服務器.

4. 后臺服務器收后code后, 用code請求微信服務器.

5.?微信服務器返回access_token.

之后,后臺服務器就可以用這個access_token在有效期內獲取用戶授權的信息. 這里的code只能用一次,?access_token也有時間限制, 超時后就用不了, 但可以延長時間.?

通俗的理解, 小明的相片存在Google云上, 想讓相館打印出來, 但是不能直接給帳號密碼, 相館便叫小明問Google云要一個code, 相館拿到code后, 就向Google云申請一個access_token, 相館通過access_token就可以獲取到小明的相片了.

但為什么小明不直接向Google云申請access_token, 就這個例子來說也是可以的, 但從微信授權來說, 微信端瀏覽器直接獲取access_token是不安全的, 容易被抓取, 所以重要的信息都不要暴漏在客戶端.

?

參考

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1451025283&token=&lang=zh_CN

轉載于:https://www.cnblogs.com/jimzbom/p/6595805.html

總結

以上是生活随笔為你收集整理的学习微信公众号oauth2.0的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。