今日完成的事

       详细看了下微信文档，

明日计划的事

       开始写前台样式

收获

      学习了微信文档，如何在微信中获取用户的信息

首先我们在微信的

开发中选择接口权限

然后选择网页授权，点击修改

将自己要跳转的域名写进来。

然后回到微信自定义菜单的地址

拿前面复盘项目的页面地址来分析一下

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx0b31bcd6cbe880a4&redirect_uri=http://academy.home.chong.xiuzhenyuan.cn/&response_type=code&scope=snsapi_userinfo&state=STATE#wechat_redirect

https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

上面的复盘车队的地址，下面是微信官方给的授权链接

可以发现两个链接有几处做了修改

第一就是appid 这是申请微信公众号的时候给的唯一id，用来分辨是哪个公众号

第二出就是redirect_uri，这个意思是授权后重定向的回调链接地址，

response_type表示返回类型，一般是code

scope是应用授权作用域，snsapi_base （不弹出授权页面，直接跳转，只能获取用户openid），snsapi_userinfo （弹出授权页面，可通过openid拿到昵称、性别、所在地。并且， 即使在未关注的情况下，只要用户授权，也能获取其信息 ）

我测试下来发现userinfo只要关注了公众号也不会跳出授权页面。

#wechat_redirect是必须添加的参数，无论直接打开还是页面302重定向的时候。

然后用户同意之后，页面会跳转到之前的redirect_uri，然后链接会带有code信息，code作为换取access_token的票据，每次用户授权带上的code将不一样，code只能使用一次，5分钟未被使用自动过期。

这里通过code换取的是一个特殊的网页授权access_token,与基础支持中的access_token（该access_token用于调用其他接口）不同。公众号可通过接口来获取网页授权access_token。如果网页授权的作用域为snsapi_base，则本步骤中获取到网页授权access_token的同时，也获取到了openid，snsapi_base式的网页授权流程即到此为止。

公众号A想获得受关注用户B的信息，一般来说，A提供一个标识（普通的access_token)给第三方公众平台，说明是自己而不是别的公众号。B提供一个标识，用来标识自己（openid）。这样公众号A就可以获取B用户信息了，但是若公众号C也想获取B信息，而B未关注C。这样很容易造成用户B信息的泄露，所以比较安全的做法是让用户B去决定是否给公众号C权限，来获取自己的私密信息。这个权限就是网页授权的access_token。

尤其注意：由于公众号的secret和获取到的access_token安全级别都非常高，必须只保存在服务器，不允许传给客户端。后续刷新access_token、通过access_token获取用户信息等步骤，也必须从服务器发起。

一般到这步我们前端的工作就完成了，剩下的任务需要后台服务器完成。