參考官方文檔

https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

1.用戶進入授權界面（APP?WeChat）

　　引導用戶打開鏈接：

　　https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
圖片來源於微信公眾平臺開發者文檔

a-zA-Z0-9：小寫字母a至z；大寫字母A至Z；數字0至9

state補充說明：開發者自定義的參數，比如一個內部的回調地址。如redirect_uri是一個用戶進入內部各種回調地址的入口entry，state包含了這個內部的回調地址。

302重定向：302重定向又稱之為302代表暫時性轉移(Temporarily Moved )，英文名稱：302 redirect。 也被認為是暫時重定向（temporary redirect），一條對網站瀏覽器的指令來顯示瀏覽器被要求顯示的不同的URL，當一個網頁經歷過短期的URL的變化時使用。

2.用戶同意授權後，跳轉至redirect_uri/?code=CODE&state=STATE(WeChat?中轉)

補充說明：中轉獲取到code後，可以通過3,4等進行一系列的操作獲取用戶openid及用戶基本信息，處理後再與state中的內部回調地址結合完成app內的跳轉等。（中轉?APP

3.通過code換取網頁授權access_token及用戶openid等（中轉?WeChat）

　　請求https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

　　以獲取access_token。

　　　　其中：appid：公眾號的唯一標識；secret：公眾號的appsecret；code：2中獲取的code參數；grant_type=authorization_code默認不變

　　若CODE有效（是2中獲取的參數）且未過期，appid（是1中的appid）和secret一致，返回JSON數據：

{
   "access_token":"ACCESS_TOKEN",//網頁授權接口調用憑證
   "expires_in":7200,//access_token接口調用憑證超時時間，單位（秒）
   "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token
   "openid":"OPENID",//用戶唯一標識，請註意，在未關註公眾號時，用戶訪問公眾號的網頁，也會產生一個用戶和公眾號唯一的OpenID
   "scope":"SCOPE",//用戶授權的作用域，使用逗號（,）分隔
   "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公眾號綁定到微信開放平臺帳號後，才會出現該字段
}

　　這裏通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token（該access_token用於調用其他接口）不同。如果網頁授權的作用域為snsapi_base，則本步驟中獲取到網頁授權access_token的同時，也獲取到了openid，snsapi_base式的網頁授權流程即到此為止。

(3.1)刷新access_token（如果需要）

　　由於access_token擁有較短的有效期，當access_token超時後，可以使用refresh_token進行刷新，refresh_token擁有較長的有效期（7天、30天、60天、90天），當refresh_token失效的後，需要用戶重新授權。

　　請求https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

　　appid:公眾號的唯一標識；grant_type=refresh_token不變；refresh_token：3中獲取到的refresh_token。

　　返回JSON數據：

{
   "access_token":"ACCESS_TOKEN",//網頁授權接口調用憑證
   "expires_in":7200,//access_token接口調用憑證超時時間，單位（秒）
   "refresh_token":"REFRESH_TOKEN",//用戶刷新access_token
   "openid":"OPENID",//用戶唯一標識
   "scope":"SCOPE"//用戶授權的作用域，使用逗號（,）分隔
}

4.拉取用戶信息(需scope為 snsapi_userinfo)

請求方法：http：GET（請使用https協議）

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN

參數：access_token：3中的獲取的網頁授權接口調用憑證；openid：3中獲取的用戶openid；lang：返回國家地區語言版本，zh_CN 簡體，zh_TW 繁體，en 英語。

返回JSON：

{
   "openid":" OPENID",//用戶的唯一標識
   " nickname": NICKNAME,//用戶昵稱
   "sex":"1",//用戶的性別，值為1時是男性，值為2時是女性，值為0時是未知
   "province":"PROVINCE",//用戶個人資料填寫的省份
   "city":"CITY",//普通用戶個人資料填寫的城市
   "country":"COUNTRY",//國家，如中國為CN
    //用戶頭像，最後一個數值代表正方形頭像大小（有0、46、64、96、132數值可選，0代表640*640正方形頭像），用戶沒有頭像時該項為空。若用戶更換頭像，原有頭像URL將失效。
    "headimgurl":   "http://wx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/46",
    "privilege":[
    "PRIVILEGE1"
    "PRIVILEGE2"
    ],//用戶特權信息，json 數組，如微信沃卡用戶為（chinaunicom）
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"//只有在用戶將公眾號綁定到微信開放平臺帳號後，才會出現該字段
}

附：用戶特權信息：目前已知有微信沃卡用戶：群組特權、表情特權、支付特權、流量特權和遊戲特權（https://zhidao.baidu.com/question/583338933.html）

微信網頁授權獲取用戶信息等機制