方案讨论：
第一个问题在于二维码的生成，如果直接使用支付宝的二维码页面。

页面链接：

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=2018120562496666&scope=auth_user&
redirect_uri=https%3A%2F%2Fwww.baidu.com 
具体参数可以参照（网站支付宝登录）。需要注意redirect_uri后面的跳转地址和app_id指定的回调地址要是同一个。

但是这个链接输到页面中，显示的就是支付宝的登录页

这样会很难接受。在扫码后会跳转到指定的redirecturl,并携带相应的appid，auth_code等参数。需要注意这里的跳转，是浏览器的跳转，不是扫码后的手机支付宝的跳转，扫码后手机支付宝会提示是否确认登录，然后关闭页面。这正是我们想要的跳转效果。唯一不足就是给用户展示的是支付宝的登录页的二维码。

第二种方式，就是自己生成二维码，这样二维码展示成什么样式都可以自定义。

我们将 

https://openauth.alipay.com/oauth2/publicAppAuthorize.htm?app_id=2018120562496666&scope=auth_user&redirect_uri=https%3A%2F%2Fwww.baidu.com

这个字符串生成二维码，在网页里面自己生成二维码，不是直接放在浏览器中，直接放在浏览器中就和上面是一样的了，跳到了支付宝登录页。

现在再用手机支付宝扫一扫，但是扫码后，PC浏览器上的页面不会跳转了，因为不是支付宝的页面了，控制不了了。但是手机端扫码后，会跳转到redirect_uri地址，这个地址使我们可以自定义的一个手机H5页面地址。

但是现在的效果就达不到我们之前的要求了，没有办法控制PC浏览器跳转了。这就是我们的第二个问题。

在扫码授权后，控制PC浏览器的跳转。

主要有2中方式，一种就是轮询，一种是netty 这样的全双工方案

轮询就是在页面上生成二维码的时候，每隔一秒不断向后台请求，请求手机端是否有扫码登录，因为这个时候手机端扫码会跳转到我们指定的url,可以和后台进行交互入库。然后通知到前端。

采用netty，在页面上生成二维码的时候，就和后端进行socket连接。在手机端扫码登录后，将信息推送到前端，前端收到后进行跳转。

还有一个问题，就是auth_code取支付宝userid的时候，需要区分是应用授权，还是人员授权。两者是不一样的。用户信息授权，三方应用授权

整个流程图：