概述

第三方平台通过获得公众号或小程序的接口能力的授权，代公众平台帐号调用各业务接口来实现业务。

• 定制化型
  通过获取商家提供小程序或者公众号的appid和secret进行开发
• 平台型
  通过获取authorizer_access_token代商家调用相关接口能力进行开发

流程

1. 注册微信开放平台账号 进行企业实名认证

2. 新建第三方平台，填写信息，设置权限集、接口地址、测试公众号/小程序白名单

3. 写接口并通过步骤2中的白名单进行测试，并进行全网发布接入测试

4. 申请全网发布并上线，上线后其他公众号即可进行授权

授权流程

1. 验证票据 component_verify_ticket

   • 在第三方平台创建审核通过后，微信服务器会向其 ”授权事件接收URL” 每隔 10 分钟以 POST 的方式推送请求，通过对query的字符串和body中的二进制流进行解析最终可以转化为一个包含component_verify_ticket的xml
   • 有效时间为 12 小时

2. 令牌 component_access_token

   • 通过验证票据component_verify_ticket调接口获取
   • 有效时间为 2 小时，在令牌快过期时（比如1小时50分），应重新获取。

3. 预授权码 pre_auth_code

   • 通过令牌 component_access_token调接口获取
   • 有效期为 10 分钟

4. 引导用户进入授权网页进行扫码授权
   https://mp.weixin.qq.com/cgi-bin/componentloginpage?component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx
   或直接在手机打开网址进行授权
   https://mp.weixin.qq.com/safe/bindcomponent?action=bindcomponent&no_scan=1&component_appid=xxxx&pre_auth_code=xxxxx&redirect_uri=xxxx&auth_type=xxx&biz_appid=xxxx#wechat_redirect

5. 用户完成授权后会进入授权网址中的redirect_uri，并在 URL 参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)

6. 通过上一步中获得的授权码auth_code换取授权公众号或小程序的接口调用凭据（令牌authorizer_access_token）