微信登录是指App和网站应用，可以通过接入该功能，让用户可以通过微信帐号登录，并且用户同意后将用户基本信息（头像、昵称、性别、地区、语言）提供给开发者。大大降低了用户注册、登录的门槛，借助庞大的微信用户群，给App带来更多新用户。

微信登录功能申请已经向开发者开放，只要微信开放平台帐号通过开发者资质认证，其帐号下所有的App和网站应用将自动获得微信登录权限。

一、申请权限

通过微信开放平台开发者资质认证的开发者，其帐号下所有的移动应用和网站应用自动获得微信登录权限。

第一步：访问微信开放平台网站（open.weixin.qq.com），点击进行开发者注册，已经有帐号的可以直接登录。

第二步：申请微信开发者认证，在帐号中心申请开发者认证。

第三步：申请提交应用，进入管理中心，点击“创建移动应用”或者“创建网站应用”，填写资料后等待审核，审核通过后就会获得AppID和AppSecret。

二、搭建接入环境

获得AppID和AppSecret后，前往微信开放平台资源中心下载对应平台的SDK集成到App的工程文件中。开发环境搭建方法可参考微信开放平台资源中心文档：

iOS接入环境搭建方法：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417694084&token=&lang=zh_CN

Android接入环境搭建方法：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=1417751808&token=&lang=zh_CN

三、微信登录接入开发（以移动应用开发为例）

微信登录授权流程大致分为以下步骤：

1. 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；

2. 通过code参数加上AppID和AppSecret等，通过API换取access_token；

3. 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

第一步：请求CODE

开发者在集成了微信SDK的App中调用微信登录接口。

iOS平台应用授权登录接入代码示例：

Android调用如下代码：

微信客户端会被拉起，跳转至授权界面

用户在该界面点击允许或取消，SDK通过SendAuth的Resp返回code数据给调用方。

第二步：通过code获取access_token

获取第一步的code后，App要将code传回App的后台服务器，后台服务器请求以下链接获取access_token：

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

参数：appid和secret填入在申请移动应用的时候开放平台分配的字段，可在应用详情中获得，code填写第一步获得的code，grant_type固定填写为authorization_code。

特别注意：请在任何情况下都不要将secret和code泄漏给其他人，也不要保存在App客户端中，防止造成敏感信息泄漏。

调用成功后返回如下信息：

注意：access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，refresh_token有效期为30天。

请求接口如下：

https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN

第三步通过access_token调用接口

获得access_token后，通过一下接口可以获得用户基本信息。

http请求方式: GET

https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

返回信息如下：

注意：这一步同样要在App客户端后台进行，不要将ACCESS_TOKEN暴露到或者保存在App客户端中，后台获取到用户基本信息后，保存到相应的用户帐户数据库中，再由App客户端访问数据库后展现给用户。