springboot微信支付实战------第5章

    1、手机号或者邮箱注册
                    优点：
                        1）企业获取了用户的基本资料信息，利于后续业务发展
                            推送营销类信息
                        2）用户可以用个手机号或者邮箱获取对应的app福利
                            注册送优惠券
                        3）反馈信息的时候方便，直接报手机号即可
                            账户出问题，被盗等
​
                缺点：
                    1）步骤多           
                    2）如果站点不安全，如站点被攻击，泄漏了个人信息，如手机号，密码等
                    3）少量不良企业贩卖个人信息，如手机号
​
        2、OAuth2.0一键授权登录
            例子：
                豆瓣：www.douban.com
                小D课堂：www.xdclass.net
​
            优点：
                使用快捷，用户体验好，数据相对安全
            缺点：
                1、反馈问题麻烦，比较难知道唯一标识
                2、如果是企业下面有多个应用，其中有应用不支持Auth2.0登录，则没法做到用户信息打通，积分                 不能复用等
                    如app接入了微信授权登录，但是网站没有，则打不通，
                    或者授权方只提供了一种终端授权，则信息无法打通，
​
        3、选择方式：
            1）看企业和实际业务情况
            2）务必区分，普通密码和核心密码

-----------------01-----------------------------

 1、微信开放平台介绍（申请里面的网站应用需要企业资料）
                    网站:https://open.weixin.qq.com/
 2、什么是appid、appsecret、授权码code
            appid和appsecret是 资源所有者向申请人分配的一个id和秘钥
            code是授权凭证，A->B 发起授权，想获取授权用户信息，那a必须携带授权码，才可以向B获取授权信息
            (你要从我这里拿东西出去，就必须带身份证)

关于回调：

-------------------02-----前期准备----------

参考：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN
        1、区分角色 用户(我)，第三应用(小D课堂)，微信开放平台(微信开放平台)
            画图讲解
        2、如果想看时序图知识，请跳转到微信支付章节，时序图知识讲解

流程：

1.请求后台

2.后台请求微信返回二维码

3.扫码请求微信

4.用户同意则通知小D课堂的后台带code

5.小D课堂的后台带CODE获取token再请求微信

 

---------------------03---交互流程----------