企业号认证接口

认证接口文档地址：http://qydev.weixin.QQ.com/wiki/index.php?title=OAuth验证接口

认证接口下面有3个接口：身份验证、成员登录授权、单点登录授权

下面给出官方给的解释：

身份验证：企业应用中的URL链接（包括自定义菜单或者消息中的链接），可以通过OAuth2.0验证接口来获取成员的身份信息。

成员登录授权：使用企业号登录授权功能可方便的让用户使用企业号帐号登录第三方网站，该登录授权基于OAuth2.0协议标准构建。

步骤说明：1、用户进入企业或服务商网站, 如www.ABC.com。2、企业或服务商网站引导用户进入登录授权页 企业或服务商可以在自己的网站首页中放置“微信企业号登录”的入口，引导用户（指企业号管理员或成员）进入登录授权页。网址为:  https://qy.weixin.qq.com/cgi-bin/loginpage?corp_id=xxxx&redirect_uri=xxxxx&state=xxxx&usertype=member 企业或服务商需要提供corp_id，跳转uri和state参数，其中uri需要经过一次urlencode作为参数，state用于企业或服务商自行校验session，防止跨域攻击。请求参数说明参数 是否必须 描述corp_id 是 服务商的CorpID或者企业的CorpIDredirect_uri 是授权登录之后目的跳转网址，所在域名需要与登录授权域名一致state 否 用于企业或服务商自行校验session，防止跨域攻击usertype 否 redirect_uri支持登录的类型，有member(成员登录)、admin(管理员登录)、all(成员或管理员皆可登录)，默认值为admin3、用户确认并同意授权 用户进入登录授权页后，需要确认并同意将自己的企业号和登录账号信息授权给企业或服务商，完成授权流程。4、授权后回调URI，得到授权码和过期时间 授权流程完成后，会进入回调URI，并在URL参数中返回授权码和过期时间(redirect_url?auth_code=xxx&expires_in=600)5、利用授权码调用企业号的相关API 在得到授权码后，企业或服务商可以使用授权码换取登录授权信息。 

单点登录授权：

步骤说明：1、用户通过登录授权（参见“成员登录授权”）进入第三方网站，第三方后台取得企业管理员登录信息，该信息包含login_ticket，10小时内有效。2、第三方通过login_ticket获取登录企业号官网的url，该url必须在10分钟内使用，且不可多次使用。3、第三方将上一步取得的url返回到用户浏览器并做302跳转。4、用户进入企业号官网。注：目前只有企业号管理员可以登录到企业号官网。

我的理解：

身份验证可以获取企业号成员userid；

成员登录授权用于登录授权进入企业或服务商网站，返回用户信息。

可以是以下3类用户：

a) 登录用户为企业号创建者或外部系统管理员

b) 登录用户为企业号内部系统管理员或分级管理员

c) 登录用户为企业号成员

单点登录授权用于企业或服务商网站跳转登录企业号官网