微信登录的那些坑

第二步：如果未登陆，跳转到微信登陆页面

第五步：通过access_token等拉取用户信息(需scope为 snsapi_userinfo)

参数\t 是否必须\t 说明appid\t 是\t 公众号的唯一标识redirect_uri\t 是\t 授权后重定向的回调链接地址，请使用urlencode对链接进行处理response_type 是\t 返回类型，请填写codescope\t 是\t 应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且，即使在未关注的情况下，只要用户授权，也能获取其信息）state \t 否\t 重定向后会带上state参数，开发者可以填写a-zA-Z0-9的参数值，最多128字节#wechat_redirect\t 是\t 无论直接打开还是做页面302重定向时候，必须带此参数

第一步：客户端检查登陆状态(如，是否已有openid)

第三步：用户同意授权，跳转回我们指定的服务端页面(REDIRECT_URI)，获取code。

实例：https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 参考资料https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842&token=&lang=zh_CN

参考资料：wxLogin接口

第六步：把登录信息设置为cookies，并跳转回客户端链接

第四步：通过code换取网页授权access_token、openid等等

通常通过cookies判断是否已登录。资料参考：SubCookieUtil.js、login.js

如果需要