企业微信扫码登录（一）流程介绍

企业微信官方的API其实已经很完善了，只不过相对来说还是有点太正式，关于企业微信的API使用可以先阅读官方文档：
https://work.weixin.qq.com/api/doc
先看一下官方给出的扫码登录流程时序图，对企业微信的扫码登录有一个流程的大致了解：
链接地址：https://work.weixin.qq.com/api/doc/90000/90135/90988

在使用企业微信扫码验证登录时，需要创建一个企业微信应用，我们可以自己注册一个玩玩，权限比较大，方便开发：

• 1.注册企业微信（需要用到CorpID）
• 2.创建自建应用（需要用到agentid）

扫码登录流程介绍：

• 1.客户端向企业应用发起请求，企业应用构造登录链接，此处可携带state参数值
• 2.企业微信响应后跳转页面或嵌入页面展示扫描登录二维码
• 3.客户扫码授权登录，不是该企业用户无法授权，授权成功后会携带code参数和state参数，拒绝授权只携带state参数，此处的code可以用来获取用户信息
• 4.成功授权登录后，由企业微信端响应跳转至回调授权域
• 5.跳转至回调授权域后，可对state进行判断是否为合法参数，并且重定向至相应的业务系统。
  注：state可以是自己回调系统实现的某种加密算法，用于保持请求和回调的状态，可被携带校验会话，用于防止csrf攻击（跨站请求伪造攻击）

此处只进行简单介绍，具体实现可以看下篇，企业微信扫码登录（一）代码实现