1 第一步:用户同意授权,获取code 2 第二步:通过code换取网页授权access_token 3 第三步:刷新access_token(如果需要) 4 第四步:拉取用户信息(需scope为 snsapi_userinfo) 5 检验授权凭证(access_token)是否有效
缓存 第二步的access_token或第三步的refresh_token