微信公众号开放平台授权流程图

1.通过公众号后台(mp)获取/刷新AppSecret+AppId2.通过AppSecret+AppId(+IP白名单)获取AccessToken(AT)3.通过AT调用公众号相关API，例如获取用户信息、推送客服消息，网页授权等。

注：所有通过API形式获取的TOKENs都具有不同的生命周期，需自行维护（Redis过期可调快），同时获取多个TOKEN，生命周期互不影响

开放平台端（open）

1.微信每10分钟发放ComponentVerifyTicket2.通过ComponentVerifyTicket换取ComponentAccessToken开放平台仅需维护这两个属性ComponentVerifyTicket(CVT)作用：获得ComponentAccessToken（CAT）CAT作用：获得访问其所负责的公众号的权限，获取授权公众号的AuthorizeAccessToken（AAT）

1.通过CAT获取PreAuthCode2.通过URL规则拼接PreAuthCode生成授权地址，可放在SaaS页面上作为按钮跳转3.URL上应具有授权回调地址，回调回传AppId和AuthCode4.通过AppId+AuthCode+CAT获得公众号授权结果+授权信息（包括授权的权限列表、公众号名称、图片、类型、公众号状态、RefreshAccessToken(RAT)以及AAT）5.RAT具有更长的生命周期，通过CAT+RAT换取最新的AAT。6.参考另外两个流程

1.通过open的CAT获得AAT(作用与右图AT相同，不同的是，AAT具有权限控制，取决于用户授权了哪些权限给open)2.通过AAT调用公众号相关API，例如获取用户信息、推送客服消息，网页授权等。

开放品台授权公众号端

公众号授权开放平台流程

用户自行获取AT调用API流程

公众号第三方平台（开放平台）调用API流程