1.首先页面点击微信图标

2.后台方法调用微信，用户授权：

• 前台向后台请求方法：

@wechat.route('/open_weixin', methods=['GET'])
def open_weixin():
    """第一步：用户同意授权，获取code
    redirect_uri :用户授权之后回调地址
    state:回调会带着此参数
    """
    return_url = request.args.get("return_url", "")
    url = _get_open_weixin_url("snsapi_userinfo", return_url)
    return redirect(url)

def _get_open_weixin_url(scope, return_url=None, ordernum=None, ip=None):
    """获取微信授权页面url
    scope参数：
    snsapi_base 静默授权不需要用户操作，
    snsapi_userinfo 需要用户授权然后获取用户基本信息
    state ：重定向后会带上state参数，如果你回调需要参数就放到这里，最多128字节
    redirect_uri：为微信回调地址
    appid： "qwb*********56d"  公众号的唯一标识
    """
    # 网页授权两种方式 回调不一样,1 静默授权只获取openid 2 用户授权获取用户信息，
    redirect_uri = ""
    state = ""
    if scope and scope == "snsapi_userinfo":
        redirect_uri = urllib.quote(
            os.path.join("http://", DOMAIN_NAME, "wechat/wechat_user_info")
        )
        if return_url:
            state = return_url
    else:
        redirect_uri = urllib.quote(
            os.path.join("http://", DOMAIN_NAME, "wechat/snsapi_base_open_id"))
        state = "%s_%s" % (ordernum, ip)
    url = "https://open.weixin.qq.com/connect/oauth2/authorize?appid={appid}\
&redirect_uri={redirect_uri}&response_type=code&scope={scope}\
&state={state}#wechat_redirect".format(
        appid=appid, redirect_uri=redirect_uri,
        state=state, scope=scope)
    return url

最后return redirect(url)重定向去请求威信接口。
尤其注意：跳转回调redirect_uri，应当使用https链接来确保授权code的安全性。

3.微信回调：

• snsapi_base 授权只获取用户openid回调:
  openid:用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenID
  这个是微信给微信每个用户分配的一个唯一标识，这里微信登录需要获取用户的基本信息，这里回调没啥用，如果别的操作需要获取用户的openid 可以这样获取
  @wechat.route('/snsapi_base_open_id', methods=['GET'])
  def snsapi_base_open_id():
  """静默授权回调方法
  获取openid回调地址"""
  print '==============>>>>>>>>>snsapi_base_open_id'
  print request.args.items().str()
  print
  code = request.args.get("code")
  state = request.args.get("state").split("_")
  ordernum = state[0]
  ip = state[1]

    # 通过code换取网页授权access_token
    view = _get_web_access_token(code)
    openid = view['openid']
    webutil.session_set_user_open_id(ordernum, openid)
    return redirect(url_for("order.pay", ordernum=ordernum, ip=ip))
    # return render_template("order/pay.html", view=view, ordernum=ordernum,
    # ip=ip)
  

• snsapi_userinfo 获取用户基本信息回调：

@wechat.route('/wechat_user_info', methods=['GET', 'POST'])
def wechat_user_info():
    '''
    用户授权回调方法
    微信获取用户基本信息
    1 第一步：用户同意授权，获取code

    2 第二步：通过code换取网页授权access_token

    3 第三步：刷新access_token（如果需要）

    4 第四步：拉取用户信息(需scope为 snsapi_userinfo)

    5 附：检验授权凭证（access_token）是否有效
    '''
    # 第一步：用户同意授权，获取code

    code = request.args.get("code")
    return_url = request.args.get("state")
    # 用户拒绝授权不会返回code参数
    if not code:
        return redirect(url_for('user.login'))
    # 通过code换取网页授权access_token
    view = _get_web_access_token(code)
    # 失败返回
    if not view or not view.get("openid"):
        return redirect(url_for('user.login'))
    access_token = view['access_token']
    openid = view['openid']

    # 判断此openid是否注册过
    user = User.query.filter_by(wx_open_id=openid).first()
    if user:
        return _wechat_login(user, return_url)

    # 检验授权凭证（access_token）是否有效
    val = _validation_access_token(access_token, openid)
    if val != "ok":
        # 刷新access_token
        new_view = _refresh_access_token(view['refresh_token'])
        access_token = new_view['access_token'] if new_view else ""
        openid = new_view['openid'] if new_view else ""
    user_view = _get_wechat_user_info(access_token, openid)
    # 失败返回
    if not user_view:
        return redirect(url_for('user.login'))

    # 为用户注册账号
    user = _wechat_register_user(user_view)
    return _wechat_login(user, return_url)

下面是获取网页授权的access_token:

def _get_web_access_token(code):
    """获取网页授权access_token 这个用来获取用户信息用
    access_token:网页授权接口调用凭证,注意：此access_token与基础支持的access_token不同
    expires_in:access_token接口调用凭证超时时间，单位（秒）
    refresh_token:用户刷新access_token
    openid:用户唯一标识，请注意，在未关注公众号时，用户访问公众号的网页，也会产生一个用户和公众号唯一的OpenID
    scope:用户授权的作用域，使用逗号（,）分隔
    """
    params = urllib.urlencode(
        {
            'appid': appid, 'secret': secret, 'code': code,
            'grant_type': 'authorization_code'
        }
    )
    f = urllib.urlopen(
        "https://api.weixin.qq.com/sns/oauth2/access_token?%s" % params)
    res = json.loads(f.read())
    view = {}
    if res and res.get("openid"):
        view = {"access_token": res.get("access_token"),
                "expires_in": res.get("expires_in"),
                "refresh_token": res.get("refresh_token"),
                "openid": res.get("openid"),
                "scope": res.get("scope")}
    return view

这里获取用户基本信息：

def _get_wechat_user_info(access_token, openid):
    '''微信获取用户基本信息
     access_token 网页授权的access_token
     openid:普通用户标识,对当前公众号唯一
     lang:国家地区语言版本,可不填 zh_CN 简体 zh_TW 繁体 en 英文
     返回参数:
    "openid": "o6_bmjrPTlm6_2sgVt7hMZOPfL2M", #用户的标识，对当前公众号唯一
    "nickname": "Band",#用户的昵称
    "sex": 1,#用户的性别，值为1时是男性，值为2时是女性，值为0时是未知
    "city": "广州",
    "province": "广东",
    "country": "中国",
    "headimgurl":"" ,#用户头像，最后一个数值代表正方形头像大小（有0、46、64、96、132数值可选，0代表640*640正方形头像），用户没有头像时该项为空。若用户更换头像，原有头像URL将失效。
    "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL", #只有在用户将公众号绑定到微信开放平台帐号后，才会出现该字段。
    "privilege":用户特权信息，json 数组，如微信沃卡用户为（chinaunicom）
    '''
    params = urllib.urlencode(
        {'access_token': access_token, 'openid': openid, 'lang': 'zh_CN'})
    f = urllib.urlopen("https://api.weixin.qq.com/sns/userinfo?%s" % params)
    res = json.loads(f.read())
    view = {}
    if res and res.get("openid"):
        view = {
            "openid": res.get("openid"),
            "nickname": res.get("nickname"),
            "sex": res.get("sex"),
            "city": res.get("city"),
            "province": res.get("province"),
            "country": res.get("country"),
            "headimgurl": res.get("headimgurl")
        }
    return view

然后给微信用户注册一个帐号，登录上就可以了；
其实就是用户授权微信获取用户信息，给用户注册帐号登录上；