TechNomads

##1. 理解OAuth2.0 首先我们通过一张图片来了解一下OAuth2.0的运作模式： 从上图我们可以看到，整个过程进行了2次“握手”，最终利用授权的AccessToken进行一系列的请求，相关的过程说明如下： A：由客户端向服务器发出验证请求，请求中一般会携带这些参数 ID标识，例如appId 验证后跳转到的URL（redirectUrl） 状态参数（可选） 授权作用域scope（可选） 响应类型（可选） B：服务器返回一个grant授权标识（微信默认情况下称之为code），类似于一个一次性的临时字符串密钥。如果在A中提供了redirectUrl，这里服务器会做一次跳转，带上grant和状态参数，访问redirectUrl。 C：客户端的redirectUrl对应页面，凭借grant再次发起请求，这次请求通常会携带一些敏感信息： ID标识 密码 grant字符串（code） grant类型（可选，微信中默认为code） D：服务器验证ID标识、密码、grant都正确之后，返回AccessToken（注意，这里的AccessToken和之前通用接口、高级接口介绍的AccessTok....