微信第三方平台授权流程

1 获取推送的 component_verify_ticket，开放平台会每10分钟推送到授权事件接收URL里

授权事件接收URL 如：

https://crs-boss.vchangyi.com/open-platform/serve

参考文档
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419318462&lang=zh_CN

2 获取 component_access_token

https://api.weixin.qq.com/cgi-bin/component/api_component_token post

POST数据示例:

{
    "component_appid":"appid_value" ,
    "component_appsecret": "appsecret_value", 
    "component_verify_ticket": "ticket_value" 
}

请求参数说明

参数	说明
component_appid	第三方平台appid
component_appsecret	第三方平台appsecret
component_verify_ticket	微信后台推送的ticket，此ticket会定时推送，具体请见本页末尾的推送说明

返回结果示例

{
    "component_access_token":"61W3mEpU66027wgNZ_MhGHNQDHnFATkDa9-2llqrMBjUwxRSNPbV", 
    "expires_in":7200
}

结果参数说明

参数	说明
component_access_token	第三方平台access_token
expires_in	有效期

3 获取预授权码 pre_auth_code

https://api.weixin.qq.com/cgi-bin/component/api_create_preauthcode?component_access_token=xxx post

POST数据示例:

{
    "component_appid":"appid_value" 
}

请求参数说明

参数	说明
component_appid	第三方平台方appid

返回结果示例

{
    "pre_auth_code":"Cx_Dk6qiBE0Dmx4EmlT3oRfArPvwSQ-oa3NL_fwHM7VI08r52wazoZX2Rhpz1dEw",
    "expires_in":600
}

结果参数说明

参数	说明
pre_auth_code	预授权码
expires_in	有效期，为20分钟

4 引导进入授权页面

在任何一个html或者jsp页面，加一个按钮，按钮的响应地址为：

https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx

*该网址中第三方平台方需要提供第三方平台方appid、预授权码和回调URI

5 回调地址(第4步回调URI设置)

http://crs.boss.me/callback/authorize-access-token

6 授权后回调URI，得到授权码和过期时间授权流程完成后，会进入回调URI，并在URL参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)

7 使用授权码换取公众号的授权信息(access_token、refresh_token）

https://api.weixin.qq.com/cgi-bin/component/api_query_auth?component_access_token=xxxx post

POST数据示例:

{
    "component_appid":"appid_value" ,
    "authorization_code": "auth_code_value"
}

请求参数说明

参数	说明
component_appid	第三方平台appid
authorization_code	授权code,会在授权成功时返回给第三方平台，详见第三方平台授权流程说明

返回结果示例

{ 
    "authorization_info": {
        "authorizer_appid": "wxf8b4f85f3a794e77", 
        "authorizer_access_token": "QXjUqNqfYVH0yBE1iI_7vuN_9gQbpjfK7hYwJ3P7xO", 
        "expires_in": 7200, 
        "authorizer_refresh_token": "dTo-YCXPL4llX-u1W1pPpnp8Hgm4wpJtlR6iV0doKdY", 
        "func_info": [
            {
                "funcscope_category": {"id": 1}
            }, 
            {
                "funcscope_category": {"id": 2}
            }, 
            {
                "funcscope_category": {"id": 3}
            }
        ]
}

结果参数说明

参数	说明
authorization_info	授权信息
authorizer_appid	授权方appid
authorizer_access_token	授权方令牌（在授权的公众号具备API权限时，才有此返回值）
expires_in	有效期（在授权的公众号具备API权限时，才有此返回值）
authorizer_refresh_token	刷新令牌（在授权的公众号具备API权限时，才有此返回值），刷新令牌主要用于公众号第三方平台获取和刷新已授权用户的access_token，只会在授权时刻提供，请妥善保存。一旦丢失，只能让用户重新授权，才能再次拿到新的刷新令牌
func_info	公众号授权给开发者的权限集列表（请注意，当出现用户已经将消息与菜单权限集授权给了某个第三方，再授权给另一个第三方时，由于该权限集是互斥的，后一个第三方的授权将去除此权限集，开发者可以在返回的func_info信息中验证这一点，避免信息遗漏），1到8分别代表：消息与菜单权限集用户管理权限集帐号管理权限集网页授权权限集微信小店权限集多客服权限集业务通知权限集微信卡券权限集

8 使用上一步的公众号id，获取公众号/小程序信息(MiniProgramInfo判断是小程序还是公众号)

https://api.weixin.qq.com/cgi-bin/component/api_get_authorizer_info?component_access_token=%s post

POST数据示例:

{
    "component_appid":"appid_value" ,
    "authorizer_appid": "wxf8b4f85f3a794e77"
}

请求参数说明

参数	说明
component_appid	服务appid
authorizer_appid	授权方appid

返回结果示例

{
    "authorizer_info": {
        "nick_name": "微信SDK Demo Special", 
        "head_img":"http://wx.qlogo.cn/mmopen/GPyw0pGicibl5EdaecNTict3n6EjJaC/0", 
        "service_type_info": { "id": 2 }, 
        "verify_type_info": { "id": 0 },
        "user_name":"gh_eb5e3a772040",
        "alias":"paytest01",
        "qrcode_url":"URL"
    }, 
    "authorization_info": {
        "appid": "wxf8b4f85f3a794e77", 
        "func_info": [
            { "funcscope_category": { "id": 1 } }, 
            { "funcscope_category": { "id": 2 } }, 
            { "funcscope_category": { "id": 3 } }
        ]
    }
}

9 微信开放平台帐号管理

第三方平台在获得此权限后，可以代替已授权的公众号/小程序创建开放平台帐号或进行绑定/解绑操作。

详见
https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1498704199_1bcax&token=&lang=zh_CN

原文参考
https://www.cnblogs.com/xdao/p/wechat_openpartform.html

https://blog.csdn.net/qq1021623362/article/details/44922831

https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1498704199_1bcax&token=&lang=zh_CN