1.根据appId，重定向到https://open.weixin.qq.com/connect/oauth2/authorize

   请求中参数指定redirect_uri，response_type=code，scope=snsapi_userinfo，

     redirect_uri是公众平台重定向到自己业务平台接口路径，接口中会返回公众平台返回的code

   state是业务平台携带给业务平台的回调接口的自己业务平台的数据，当然这个携带的数据你也可以把他放在redirect_uri中携带

2.携带接口获取到code后，根据appId和appsecret发送一个http请求，是一个

        https://api.weixin.qq.com/sns/oauth2/access_token?appid=xxx&&secret=xxx&code=xxx&grant_type=authorization_code

3.步骤2接口会返回用户在公众平台的openId和accessToken，根据这两个数据，继续发送http rest风格的请求，

得到用户基本信息。

注意，步骤1是重定向，步骤2是发送一个RESTFULL风格的公众平台的接口请求，两者区别很明显，

接口请求的返回分两种：1种是view类型的（网页），1种的数据类型的

转发和重定向都是针对网页请求结果，这是传统的前后端在一起通过model做数据传递的方式

rest风格的请求是前后端分离的，支持页面局部刷新的请求方式

相关逻辑：

1）为什么这个过程会涉及到两种请求方式

   步骤1请求后需要一个用户授权页面，这个页面要保证统一的话，就必须由公众平台定义这个页面，所以第一次是请求页面，

   点击确认完成授权后要跳转到业务平台的页面，这个页面一定要重定向的方式，所以后台的这个接口一定是一个view类型的接口

2）  用户已经授权的情况下再进入到授权页面的话，微信会自动跳转到你的redirect_url，还是会走之前的流程，只是他不弹授权框

3）所以，即使是前后端分离的开发模式，微信也要先重定向到后台接口，然后后台接口返回的是前端的路由页面，路由页面相关数据可以

需要的相关数据可以通过参数的方式让前端去截取；

所以，扫描登录二维码的时候（包含前端路由页面以及携带设备参数），先走前端页面，前端缓存中先判断是否已经获取了用户登录信息以及设备号信息。如果已经获取了，那么就不需要再去授权了，直接在前端处理，前端要保存用户的openId，以及用户的基本信息以及设备信息。

如果用户未登录，先通过接口请求后台的appId，拿到appId后，前端发起重定向请求到微信公众平台获取code的接口，该接口中携带

业务后台的回调地址，业务后台拿到code后，通过code请求openId，再通过openId请求用户信息，最后，将用户信息和openId以参数的形式

重定向给前端路由页面。