微信网页授权验证

首先今天是2016的第一天，但是有思想的东西不管在何时都要和大家分享，这里首先预祝大家新年快乐！新的一年快快升职加薪。

今天主要是最近一直困扰我的一个问题的思路讲解 ，微信网页授权验证这个一直困扰我，以为很多网上的图解和别人的讲解没有达到自己想要的答案。

所以总是不在一条思路上，最后真的是没有办法了，理解不了，那么就只能实践 了：

下面是这个思路：

微信API上分为5个步骤

主要的是在第一步，我很不明白为什么那个授权页面会直接跳出来

就是上面这个页面，它到底是谁负责提供的呢？是我们开发者还是第三方（这个是你要访问的那个网页，目标网站）

还是微信呢？

可能你已经明白了这些，但是我还是要写完，呵呵

下面讲讲我的认证思路：

比如说你现在自己正在测试的这个公众号：

在公众号下面不是有按钮吗对吧，按钮有click，还有就是href这个链接我们就可以放第一步（微信网页验证）

的链接或者是你文章中有个超链接，等等，只要这个超链接（第一步中的网址）能别你的关注者找到并点击那么接下来就是按部就班的事情了，

但是这个只能是在微信客户端打开，在pc上打不开的并且微信会给予提示。

当你点击这个链接的时候怎么就出出现验证页面的呢？对啊，就是你想到的，你这个链接（第一步中的）是啥？就是一个网页的地址啊，

其他都是请求的参数，不过是微信在获取你的参数后将你的参数整理之后再根据你提供的地址去访问而已，并且提供一个code的值，

说白了就是你先请求它，然后它在请求你就是这个过程，在你请求它的时候他会跳出那个授权页面，问你是不是要授权当你同意的时候它就会带着参数

去访问我们发送给他的那个网址，这个就是回调，其实还可以这样理解

：就是我告诉微信我现在要访问一个第三方的网址，第三方说要我的一些信息要不然不让我登录，然后第三方提供了一个访问和回调的规定就是第一步的链接，

我讲这个规定（包含第三方接受回传信息的页面）发给你，然后你给他一个通行证让他拿着通行证去做信息申请吧。然后微信服务器就接受到了你的 指令并同时验证你的身份的正确性（这可能就是为什么只能手机客户端登录的原因，对于网页验证登录的还没有做，但目前可以这样理解客户端的借口和网页的借口不一样，这句话不要纠结，插了一句而已）

就生成一个code通行证，然后根据你提供的网址去发送数据，之后就是第三方获取数据，然后就是后面的数据获取的后台逻辑了。

到此整个大致的流程就是这样，可能还会对客户端使用者，和第三方，和自己都分不清了，因为我们是做开发的，所以几个角色都会扮演所以会混淆，

其实很简单，比如说你在一节公司上班，他们有个微信公众号，同时又会有我也的网站，微信公众号知识一个推广的平台，目的是因为他有大量的用户，所以

我们要将网站和微信结合，那么怎么结合？就需要编程人员那就是你了，怎么做呢，网站登录肯定是要用户名密码的，但是现在的OAuth2验证方式可以说明登录方的信息是真实有效的所以大家就采用这个方式验证，那你注册过微信肯定信息都在微信服务器上，所以信息是由微信服务器提供，这时肯定要给想访问的用户一个入口对吧，那么这个入口微信规定好了，就是一个超链接这个超链接指向一个页面，这个页面微信做好的（就是验证页面）。接下来就是上面的流程了。其实我们开发者就是第三方（废话这么多就是为了这一句话）

好了，有什么还不明白的或者我讲的不对的请大家指出，我会及时解释和改正，再次祝大家新年快了！！！！

2016 .1. 1申猴年----->本命年    24岁，为自己起航！！！