微信 OAuth2.0 扫码登录的完整时序图
2025-11-11 16:10:47 0 举报微信OAuth2.0扫码登录的流程包括前端和后端的交互过程。 用户通过扫描二维码启动微信扫码登录流程,在移动设备上操作后,发起一个包含授权码的请求到微信服务器。此时,服务器通过用户授权确认身份后返回一个令牌(Access Token)。用户得到Access Token后,验证安全链接,获得具体数据接口权限,最终完成微信扫码登录验证。整个时序图内容十分直观,并详细解释了每个步骤及其作用,使得用户体验既安全又便捷。此图像可作为开发者指南的一部分,帮助优化移动应用登录环节。
作者其他创作
大纲/内容
微信OAuth2.0扫码登录流程
显示授权信息应用名称、头像、权限范围)
点击\"微信登录\"按钮
返回状态(未扫码/已扫码/已确认/已取消)
返回二维码页面(HTML+二维码图片)
[每隔2-3秒轮询]
loop
查询UUID的扫码状态
返回新的access_token
浏览器/前端
微信客户端
渲染显示二维码
请求二维码页面GET /connect/qrconnect?appid=xxx&redirect_uri=xxx&response_type=code&scope=snsapi_login
返回授权确认页面
登录流程结束
可选流程:刷新access_token
请求生成登录二维码
扫描二维码,提取UUID和参数
重定向到redirect_uri?code=xxx&state=xxx
打开微信扫一扫
返回登录成功(设置Cookie/Token)
获取用户信息GET /sns/userinfo?access_token=xxx&openid=xxx
微信 OAuth2.0 扫码登录完整时序图
生成JWT/Session
验证appid和参数合法性
返回用户基本信息(昵称、头像、性别等)
提交授权确认(openid+UUID绑定)
根据openid查询/创建用户
第三方应用服务器
用户确认授权
返回access_token、refresh_token、openid、unionid等
点击\"确认登录\"
生成临时授权码code(有效期5分钟,一次性)
用户
微信授权服务器
返回二维码URL(包含appid、redirect_uri、state)
验证state参数防CSRF
用code换取access_tokenPOST /sns/oauth2/access_token?appid=xxx&secret=xxx&code=xxx
生成唯一UUID/state参数
访问回调地址(携带code和state)
验证code有效性
使用refresh_token刷新GET /sns/oauth2/refresh_token
跳转到首页,登录完成
0 条评论
下一页
为你推荐
查看更多
