微信授权登录前后端分离（微信授权登录的原理）

原标题：微信授权登录前后端分离（微信授权登录的原理）

导读：

OAuth2.0的四种授权模式,你会了吗?1、第三方应用授权登录：在APP或者网页接入一些第三方应用时，时长会需要用户登录另一个合作平台，比如QQ，微博，微信...

OAuth2.0的四种授权 模式,你会了吗?

1、第三方应用授权登录：在APP 或者网页接入一些第三方应用时，时长会需要用户登录另一个合作平台，比如QQ，微博，微信的授权登录。原生 App授权：app登录请求后台接口，为了安全认证，所有请求都带token 信息，如果登录验证、请求后台数据。

2、OAuth 0，顾名思义，是开放授权的缩写，尤其适用于开放平台环境中。它提供了四种模式，其中授权码模式是应用最广泛的，如微信和阿里开放平台。它旨在解决 web 浏览器场景下的授权问题，比如在新用户注册时，通过QQ账号快捷获取信息，提升用户体验。

3、**授权请求**：A网站通过提供一个链接，用户点击后跳转到B网站，授权其数据给A网站使用。此链接包含URL参数，如`response_type=code`表示请求返回授权码，`client_id`标识请求来源，`redirect_uri`指定回调网址，`scope`表示授权范围。 **用户授权**：用户在B网站登录后，同意授权给A网站。

4、认证服务和资源服务器：配置用户认证、授权服务器的开启和配置，以及权限校验等。多种模式：OAuth 0支持多种模式，如授权码模式、简化模式和密码模式，每种模式的流程和安全性各有不同。

啥是OAuth2?

OAuth2是一种授权机制，用于授权第三方应用获取用户数据。为什么需要用到OAuth2在日常生活和工作中，几乎每个人在使用APP或网页应用时，都遇到过支持第三方登录的情况，如微信登录、QQ登录、微博登录、google账号登录、GitHub授权登录等。这些都是OAuth2的典型使用场景。

OAuth 0协议是一个广泛应用在第三方平台和开放应用间的授权协议，旨在以安全的方式让应用获取用户的授权，以访问特定资源。以下是关于OAuth 0协议的详细解释：核心目的：安全授权：允许应用安全地获取用户的授权书，即访问令牌，以代表用户访问其资源。主要角色：资源服务器：存储用户资源的服务器。

OAuth 2 是一种授权框架，允许第三方应用通过用户授权访问服务中的用户信息。以下是关于 OAuth 2 的详解：角色定义资源拥有者：授权第三方应用访问其信息的用户。资源服务控制：控制用户信息，并验证用户提供的信息，返回 access token 给第三方应用的服务端。

OAuth2授权服务是一种开放的第三方授权协议，允许用户在无需透露第三方应用账号信息的情况下，通过授权获取访问令牌，以访问资源。以下是关于OAuth2授权服务的详细解释：核心概念：客户端模式：适用于无服务端场景，但存在安全风险。

OAuth 0是一个标准授权协议，以委派代理的方式运行，允许应用安全地获取用户的授权书，即访问令牌。应用随后使用该令牌代表用户访问其资源。在OAuth 0的交互过程中，定义了四个角色：资源服务器、应用、授权服务器和资源所有者（用户）。这些角色共同协作，实现安全授权。

企业微信PC版应用跳转到默认浏览器,避坑指南,欢迎补充(vue 项目版...

前后端分离架构中的token传递：在前后端分离的Vue项目中，需要特别注意token的安全传递。可以通过Vuex等状态管理工具在前端存储token，并确保在请求时正确携带token。通过以上步骤，你可以在企业微信PC版应用中从Vue项目成功跳转到默认浏览器，并避免一些常见的坑。希望这份避坑指南对你有所帮助。