“WeAuth”让应用轻松接入微信扫码登录,点击右上角“登录演示”体验
1. 应用开发者根据WeAuth约定格式(yourdomain.com@sk)生成登录授权码所需字符串。
注:字符串以@分割,其中yourdomain.com是接入应用的业务域名,sk是登录请求校验码(由开发者随机生成,一般会在应用后台进行记录并设置有过期时间,用于和接收到的登录请求中的sk进行比对),字符串总长不能超过32。
2. 请求https://wa.isdot.net/qrcode?str=yourdomain.com@sk获得base64格式的登录授权码。
3. 应用用户打开微信扫一扫,扫描登录授权码后,WeAuth后端将向应用业务域名yourdomain.com发起登录请求(GET方法:https://yourdomain.com/weauth?user=uuu&sk=xxx,注意https协议和固定的/weauth路径),参数user是用户微信信息,sk为登录请求校验码。
4. 应用后端接收来自weauth后端的登录请求后根据sk识别登录请求的真伪,从而选择是否信任登录请求,根据当前登录请求中的用户微信信息完成授权登录。
安全性:应用后端必须使用https协议,保证传输过程的安全;weauth只负责转发请求,不进行任何形式的数据私自存储;通过登录请求校验码,避免包括weauth在内的任何第三方伪造登录请求。
一些正在使用WeAuth的应用
(已接入WeAuth的应用可申请展示,并修改扫码时显示的应用名)