第一步，配置授權回調頁面域名

進入微信公眾平臺后臺后，依次進入開發者中心-權限表，找到網頁授權獲取用戶基本信息，

授權回調域名配置規范為全域名并且不帶http，比如需要網頁授權的域名為：www.qq.com，配置以后此域名下面的頁面http://www.qq.com/music.html 、 http://www.qq.com/login.html 都可以進行OAuth2.0鑒權。但http://pay.qq.com 、 http://music.qq.com 、 http://qq.com無法進行OAuth2.0鑒權。

第二步，用戶同意授權，獲取code

在確保微信公眾賬號擁有授權作用域（scope參數）的權限的前提下（服務號獲得高級接口后，默認擁有scope參數中的snsapi_base和snsapi_userinfo），引導關注者打開如下頁面：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“該鏈接無法訪問”，請檢查參數是否填寫錯誤，是否擁有scope參數對應的授權作用域權限。?

尤其注意：由于授權操作安全等級較高，所以在發起授權請求時，微信會對授權鏈接做正則強匹配校驗，如果鏈接的參數順序不對，授權頁面將無法正常訪問

尤其注意：跳轉回調redirect_uri，應當使用https鏈接來確保授權code的安全性。

參數說明：

?

示例代碼：

function GetQueryString(name) {var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)");var r = window.location.search.substr(1).match(reg);if (r != null) return unescape(r[2]); return null; } var code = GetQueryString("code");//這里會拿到code if (!code) {location.href = "https://open.weixin.qq.com/connect/oauth2/authorize?appid=你的appid&redirect_uri=你配置的回調域名&response_type=code&scope=snsapi_base&state=#wechat_redirect";
　　//應用授權作用域：snsapi_base(用戶不可感知)只能獲取到openid，snsapi_userinfo（用戶可感知的授權方式）彈出授權頁面，可通過openid拿到昵稱、性別、所在地。并且，即使在未關注的情況下，只要用戶授權，也能獲取其信息 }

如果用戶同意授權，頁面將跳轉至 redirect_uri/?code=CODE&state=STATE。

code說明 ： code作為換取access_token的票據，每次用戶授權帶上的code將不一樣，code只能使用一次，5分鐘未被使用自動過期。?

第三步：通過code換取網頁授權access_token或者openId(這里其實之獲取到openId就可以進行下面的操作：具體操作還要看后端接口怎么處理)

首先請注意，這里通過code換取的是一個特殊的網頁授權access_token,與基礎支持中的access_token（該access_token用于調用其他接口）不同。公眾號可通過下述接口來獲取網頁授權access_token。如果網頁授權的作用域為snsapi_base，則本步驟中獲取到網頁授權access_token的同時，也獲取到了openid，snsapi_base式的網頁授權流程即到此為止。

尤其注意：由于公眾號的secret和獲取到的access_token安全級別都非常高，必須只保存在服務器，不允許傳給客戶端。后續刷新access_token、通過access_token獲取用戶信息等步驟，也必須從服務器發起。

請求方法：

獲取code后，請求以下鏈接獲取access_token： ?https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code?

?

這里使用jquery來演示使用code獲取openid的過程和獲取訂單號

?

// 判斷是否獲取到了openId try {if (typeof window.sessionStorage.getItem('openId') == 'undefiened') {var openId = null;} else {var openId = JSON.parse(window.sessionStorage.getItem('openId'));} } catch (err) {var openId = null; }if (openId) {addOrder(); } else {$.ajax({type: 'get',dataType: "json",url: "換取openid的接口地址?code=" + code,success: function (data) {if (data.code == 0) {openId = data.data.openid;window.sessionStorage.setItem('openId', JSON.stringify(openId));
　　　　　　　　　//這里是用來獲取后臺返回的訂單號的，具體根據實際項目來addOrder();} else {// alert(data.msg) }}}) }

?

?

?

第四步：刷新access_token（如果需要）

由于access_token擁有較短的有效期，當access_token超時后，可以使用refresh_token進行刷新，refresh_token有效期為30天，當refresh_token失效之后，需要用戶重新授權。

請求方法

獲取第二步的refresh_token后，請求以下鏈接獲取access_token： ?

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN?

?

第五步：拉取用戶信息(需scope為 snsapi_userinfo)

如果網頁授權作用域為snsapi_userinfo，則此時開發者可以通過access_token和openid拉取用戶信息了。

請求方法：

http：GET（請使用https協議） https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID&lang=zh_CN?

?

附：檢驗授權憑證（access_token）是否有效

請求方法：

http：GET（請使用https協議） https://api.weixin.qq.com/sns/auth?access_token=ACCESS_TOKEN&openid=OPENID?

轉載于:https://www.cnblogs.com/songdongdong/p/6926315.html

總結

以上是生活随笔為你收集整理的微信支付流程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。