让应用轻松接入
微信扫码登录:
1.
开发者根据WeAuth的约定格式生成
二维码(最大长度100的内容为:wa:yourdomain.com;sk:xxx)用于
微信用户
扫码。
2. 应用用户打开WeAuth小程序,
扫描已生成的
二维码后,WeAuth后端将请求应用后端,转发用户的
微信用户信息和标识sk到
域名wa。
3. 应用后端接收来自weauth后端的get请求(格式为:https://yourdomain.com/weauth?user=uuu&sk=xxx)。根据随机且可验证的标识sk确保转发请求来自WeAuth后端,从而完成
微信用户信息获取。
安全性:应用后端接收地址只支持https
域名,保证传输过程的安全;weauth只负责转发请求,不进行任何形式的私自存储。