“WeAuth”让应用轻松接入微信扫码登录，点击右上角“登录演示”体验

1. 应用开发者根据WeAuth约定格式（yourdomain.com@sk）生成登录授权码所需字符串。
注：字符串以@分割，其中yourdomain.com是接入应用的业务域名，sk是登录请求校验码（由开发者随机生成，一般会在应用后台进行记录并设置有过期时间，用于和接收到的登录请求中的sk进行比对），字符串总长不能超过32。

2. 请求https://wa.isdot.net/qrcode?str=yourdomain.com@sk获得base64格式的登录授权码。

3. 应用用户打开微信扫一扫，扫描登录授权码后，WeAuth后端将向应用业务域名yourdomain.com发起登录请求（GET方法：https://yourdomain.com/weauth?user=uuu&sk=xxx，注意https协议和固定的/weauth路径），参数user是用户微信信息，sk为登录请求校验码。

4. 应用后端接收来自weauth后端的登录请求后根据sk识别登录请求的真伪，从而选择是否信任登录请求，根据当前登录请求中的用户微信信息完成授权登录。

安全性：应用后端必须使用https协议，保证传输过程的安全；weauth只负责转发请求，不进行任何形式的数据私自存储；通过登录请求校验码，避免包括weauth在内的任何第三方伪造登录请求。