微信开发的扫码登录处理的步骤详解

微信开发的扫码登录处理的步骤详解
在现今很多网站里面，都使用了微信开放平台的扫码登录认证处理，这样做相当于把身份认证交给较为权威的第三方进行认证，在应用网站里面可以不需要存储用户的密码了。本篇介绍如何基于微信开放平台的扫码进行网站的登陆处理。

在现今很多网站里面，都使用了微信开放平台的扫码登录认证处理，这样做相当于把身份认证交给较为权威的第三方进行认证，在应用网站里面可以不需要存储用户的密码了。本篇介绍如何基于微信开放平台的扫码进行网站的登陆处理。

1、开放平台的认证

要使用网站的扫码登录处理，就需要先进行微信开放平台帐号的开发者资质认证，提交相关的资料，以及交付每年300元的认证费用。

认证后，建立相关的网站应用后，就有相关的APPID和APPSecret了，这些关键的参数就可以用来获取相关的用户信息了。

网站应用的应用详情界面如下所示。

整个开放平台感觉没有多少东西，不过需要收费认证才能使用这些功能，感觉不是很爽。

我们采用的扫码登录，需要通过开放平台获取用户的信息，因此还需要设置获取用户基本信息接口的域名，否则无法获取信息，从而会导致重定向出错。

设置域名在【接口权限】【网页账号】【网页授权获取用户基本信息】的修改入口，如下图所示。

然后在弹出的对话框里面输入授权回调的域名即可。

 这样设置就可以确保获取到用户信息了。

2、扫码登录的说明和具体使用

网站应用微信登录是基于OAuth2.0协议标准构建的微信OAuth2.0授权登录系统。

在进行微信OAuth2.在进行微信OAuth2.0授权登录接入之前，在微信开放平台注册开发者帐号，并拥有一个已审核通过的网站应用，并获得相应的AppID和AppSecret，申请微信登录且通过审核后，可开始接入流程。

微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站，在微信用户授权登录已接入微信OAuth2.0的第三方应用后，第三方可以获取到用户的接口调用凭证（access_token），通过access_token可以进行微信开放平台授权关系接口调用，从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。

微信OAuth2.0授权登录目前支持authorization_code模式，适用于拥有server端的应用授权。该模式整体流程为：

1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

获取access_token时序图：

 

从上图我们可以大概了解整个扫码登陆的处理过程。

3、扫码登录的各个步骤处理

1）用户身份的绑定

为了实现二维码扫码登录，我们需要在现有系统里面绑定用户的微信，这样才能在用户扫码的时候，判断用户的身份从而实现自动登录的过程。

我们可以在用户管理里面进行统一设置，也可以在常规用户登录（用户名+密码）后进行设置，这个主要看我们是否需要保留用户名密码登陆这种方式。

例如可以在用户管理里面统一绑定，也就是在创建用户的时候，让用户绑定下微信，获取微信的唯一标识。

也可以在保留用户名密码的登陆方式外，让用户登陆系统后自行进行绑定微信即可。

上面的界面，就是在一个页面里面弹出一个层，然后请求二维码显示即可，如下界面代码所示。

<p id="pWechat" class="easyui-dialog" style="width:450px;height:350px;padding:10px 20px" closed="true" resizable="true" modal="true" iconcls="icon-setting"> <p> <h4>扫描用户二维码，进行绑定</h4> </p> <p align="center"> <img id="imgQRcode" alt="使用微信扫码进行绑定" style="max-width:90%" /> </p> <p align="right"> <a href="javascript:void(0)" class="easyui-linkbutton" iconcls="icon-cancel" onclick="javascript: $(&#39;#pWechat&#39;).dialog(&#39;close&#39;)">关闭</a> </p> </p>