过程都是一样的：

• 第三方发起微信授权登录请求，微信用户允许授权第三方应用后，微信会拉起应用或重定向到第三方网站，并且带上授权临时票据code参数；
• 通过code参数加上AppID和AppSecret等，通过API换取access_token。一个code只能成功换取一次access_token即失效。
• 通过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操作。

微博：

1.引导用户授权 :

引导需要授权的用户到如下页详见微博API面： https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI

YOUR_CLIENT_ID：即应用的AppKey，可以在应用基本信息里查看到。
YOUR_REGISTERED_REDIRECT_URI：即之前填写的授权回调页，注意一定要完全相同。如果用户授权成功后，会跳转到回调页，开发者此时需要得到url参数中的code值，注意code只能使用一次。

2.换取Access Token：
开发者可以访问如下页面得到Access Token： https://api.weibo.com/oauth2/access_token?client_id=YOUR_CLIENT_ID&client_secret=YOUR_CLIENT_SECRET&grant_type=authorization_code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI&code=CODE

YOUR_CLIENT_SECRET：即应用的AppSECRET，可以在应用基本信息里查看到。
CODE：即上一步得到的临时票据CODE。

如果都没有问题，就可以得到Access Token了。返回示例：

  { 
        "access_token": "ACCESS_TOKEN",        
        "expires_in": 1234,        
        "remind_in":"798114",        
        "uid":"12341234"
  }

获取到Access Token后，开发者可以保存它的值，调用API的时候直接用就可以了。Access Token有一定的有效期，过期后需要重新授权。微博好像没有Refresh Token。

微信：
1.引导用户授权 ：
请求CODE： https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect

APPID：应用唯一标识。
REDIRECT_URI：重定向地址。

用户允许授权后，将会重定向到redirect_uri的网址上，并且带上code和state参数redirect_uri?code=CODE&state=STATE。若用户禁止授权，则重定向后不会带上code参数，仅会带上state参数。
微信还提供了一种将微信登录二维码内嵌到客户端页面中获取code的方式，用户使用微信扫码授权后通过JS将code返回给网站。

2.换取Access Token：
通过code获取access_token ：https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

APPID： 应用唯一标识，在微信开放平台提交应用审核通过后获得 。
SECRET：应用密钥AppSecret，在微信开放平台提交应用审核通过后获得 。
CODE：填写第一步获取的code参数 。
grant_type：'authorization_code'

正确的返回：

  {  
        "access_token":"ACCESS_TOKEN",  
        "expires_in":7200,  
        "refresh_token":"REFRESH_TOKEN", 
        "openid":"OPENID",  
        "scope":"SCOPE","unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
  } 

access_token：接口调用凭证 。
expires_in access_token：接口调用凭证超时时间，单位（秒） 。
refresh_token：用户刷新access_token 。
openid：授权用户唯一标识 。
scope：用户授权的作用域，使用逗号（,）分隔
unionid：当且仅当该网站应用已获得该用户的userinfo授权时，才会出现该字段。

3.刷新access_token有效期：
access_token是调用授权关系接口的调用凭证，由于access_token有效期（目前为2个小时）较短，当access_token超时后，可以使用refresh_token进行刷新，access_token刷新结果有两种：

• 若access_token已超时，那么进行refresh_token会获取一个新的access_token，新的超时时间；
• 若access_token未超时，那么进行refresh_token不会改变access_token，但超时时间会刷新，相当于续期access_token。

refresh_token拥有较长的有效期（30天），当refresh_token失效的后，需要用户重新授权。请求方法： https://api.weixin.qq.com/sns/oauth2/refresh_token?appid=APPID&grant_type=refresh_token&refresh_token=REFRESH_TOKEN。

APPID：应用唯一标识。
grant_type：'refresh_token'
refresh_token：'填写通过access_token获取到的refresh_token参数'

正确的返回：

  {  
        "access_token":"ACCESS_TOKEN",  
        "expires_in":7200,  
        "refresh_token":"REFRESH_TOKEN",  
        "openid":"OPENID",  
        "scope":"SCOPE" 
   } 

参数说明：
access_token 接口调用凭证。
expires_in access_token接口调用凭证超时时间，单位（秒）。
refresh_token 用户刷新access_token。
openid 授权用户唯一标识。
scope 用户授权的作用域，使用逗号（,）分隔。

4.通过access_token调用接口 ：
获取access_token后，进行接口调用，有以下前提

• access_token有效且未超时。
• 微信用户已授权给第三方应用帐号相应接口作用域（scope）。

请求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

返回结果： { "openid":"OPENID", "nickname":"NICKNAME","sex":1,"province":"PROVINCE", "city":"CITY","country":"COUNTRY", "privilege":[ "PRIVILEGE1", "PRIVILEGE2" ],"unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL" }

要点：在回调地址获得临时凭据code，然后用code换access token。

参考：
https://wenku.baidu.com/view/5dc5e83e866fb84ae45c8ddc.html
https://wenku.baidu.com/view/ab614ac0ff00bed5b8f31d91.html
https://blog.yorkxin.org/2013/09/30/oauth2-4-4-client-credentials-grant-flow