1、网页授权回调域名

在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，修改授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头；

2、引导用户进入授权页面同意授权，获取code（在客户端完成）

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

参数是否必须说明示例appid是公众号的唯一标识wx520c15f417810387redirect_uri是授权后重定向的回调链接地址， 请使用 urlEncode 对链接进行处理redirect_uriresponse_type是返回类型，请填写codecodescope是应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且， 即使在未关注的情况下，只要用户授权，也能获取其信息 ）snsapi_base 或者 snsapi_userinfostate否重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节STATE#wechat_redirect是无论直接打开还是做页面302重定向时候，必须带此参数#wechat_redirect

用户同意授权后（跳转至微信网页授权中间页面）

如果用户同意授权，页面将跳转至 redirect_uri/?code=CODE&state=STATE
在获取到code后立即把code传送给服务器，由服务器去获取 access_token 和 openId

code说明 ： code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。

3、通过code换取网页授权access_token （由于公众号的secret和获取到的access_token安全级别都非常高，必须从服务器发起）

取code后，请求以下链接获取access_token： https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数是否必须说明appid是公众号的唯一标识secret是公众号的appsecretcode是填写第一步获取的code参数grant_type是填写为authorization_code

正确时返回的JSON数据包如下：

{
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE" 
}

参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同expires_inaccess_token接口调用凭证超时时间，单位（秒）refresh_token用户刷新access_tokenopenid用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenIDscope用户授权的作用域，使用逗号（,）分隔

错误时微信会返回JSON数据包如下（示例为code无效错误）:

{"errcode":40029,"errmsg":"invalid code"}

4、拉取用户信息(需scope为 snsapi_userinfo，从服务器发起)

如果网页授权作用域为snsapi_userinfo，则此时开发者可以通过access_token和openid拉取用户信息了。

http：GET（请使用https协议） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同openid用户的唯一标识lang返回国家地区语言版本，zh_CN 简体，zh_TW 繁体，en 英语

正确时返回的JSON数据包如下：

{   
  "openid":" OPENID",
  "nickname": NICKNAME,
  "sex":"1",
  "province":"PROVINCE",
  "city":"CITY",
  "country":"COUNTRY",
  "headimgurl":       "http://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
  "privilege":[ "PRIVILEGE1" "PRIVILEGE2"     ],
  "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

参数描述openid用户的唯一标识nickname用户昵称sex用户的性别，值为1时是男性，值为2时是女性，值为0时是未知province用户个人资料填写的省份city普通用户个人资料填写的城市country国家，如中国为CNheadimgurl用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。privilege用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）unionid只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。

错误时微信会返回JSON数据包如下（示例为openid无效）:

{"errcode":40003,"errmsg":" invalid openid "}

获取用户微信信息成功后，查询openId 是否已存在，不存在时保持openId 到数据库中，最后发送 xtoken、 nickname、headimgurl 给客户端展示。

附1、刷新access_token（如果需要）

由于access_token拥有较短的有效期，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天，当refresh_token失效之后，需要用户重新授权。

获取第二步的refresh_token后，请求以下链接获取access_token： https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

参数是否必须说明appid是公众号的唯一标识grant_type是填写为refresh_tokenrefresh_token是填写通过access_token获取到的refresh_token参数

正确时返回的JSON数据包如下：

{ 
  "access_token":"ACCESS_TOKEN",
  "expires_in":7200,
  "refresh_token":"REFRESH_TOKEN",
  "openid":"OPENID",
  "scope":"SCOPE" 
}

参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同expires_inaccess_token接口调用凭证超时时间，单位（秒）refresh_token用户刷新access_tokenopenid用户唯一标识scope用户授权的作用域，使用逗号（,）分隔

附2、检验授权凭证（access_token）是否有效

http：GET（请使用https协议） https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID

参数描述access_token网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同openid用户的唯一标识

返回说明 正确的JSON返回结果：

{ "errcode":0,"errmsg":"ok"}

错误时的JSON返回示例：

{ "errcode":40003,"errmsg":"invalid openid"}