微信开发

微信支付和开放平台是属于微信开发两个体系，我们今天只说微信开放平台，打开微信开放平台，包括移动应用开发，网站应用开发，公众号开发，第三方平台开发，第三方平台开发在这里就不说了，本质就是做组件，做通用的的解决方案。

开放平台下面的应用的关系图如下图，如果你要做微信登录，有扫码绑定就可以了； 微信消息的话需要服务号和扫码绑定；小程序独立存在，但是微信消息又可以跳转到小程序。

如果把下面的名词理解透彻，微信开发就不是什么大事了！

OAuth2

开放授权（OAuth）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth让用户可以授权第三方网站访问他们存储在另外服务提供者的某些特定信息，而非所有内容。

OAuth对于第三方登录至关重要。毫不夸张，所有的联合登录都用的OAuth。

UNION_ID

同一个微信开放平台帐号下的移动应用、网站应用和公众帐号，用户的UnionID是唯一的。当开发者拥有多个公众号或应用时，同使用UnionID来确保账号的唯一性。

OPEN_ID

在用户与应用产生交互后，应用可获得用户的OpenID，每个用户对每个应用的OpenID是唯一的，对于不同应用，同一用户的OpenID不同。openid是用户对应用的一个唯一的标识，只针对当前应用有效。

注意点：在用户的接入微信登录或公众号之初，建议记录用户UnionID，以实现多应用下用户账号体系互通。若只记录OpenID，后期很有可能面临账号打通或合并等问题，增加维护成本。

CODE

授权临时票据，第三方网站和微信服务器交换信息的时候防止有人篡改。

ACCESS_TOKEN

接口调用凭证，获取ACCESS_TOKEN是有频率限制的，根据接口频率和Token有效时间设置缓存。

AppID和AppSecret

这个就不说了，做好保密工作和掩码。

事件订阅

新用户关注微信公众平台或者接受微信消息，将产生一个订阅事件，即subscribe事件，微信消息就要靠订阅事件来完成。

最后注意一下白名单和回调域设置，当然其他还有非常多的东西需要注意。但有些东西只有当你自己去做的时候，才会发现“任何事都没有表面看起来那么简单”。