用微信文档中的一张图解释。

服务器端要做的就是在客户端通过微信的api获得临时的code之后，调用获取用户openid 和 session_key的api并存入数据库。由于openid对应唯一用户，所以就能保证一个用户在服务器端有唯一一个user object与其对应。我们再为这个用户生成在服务器端可以代表这个用户的access_token,返回给客户端，客户端带上这个access_token就可以很方便待用需要验证用户的api了。

自己实现生成access_token其实也不复杂，不过用knock这个gem可以节省一些时间。

卧槽我不想写了，今天本来说好去赏樱结果下雨，说好去唱k结果特么没凑齐人，结果就是郁闷写了一天代码啊。
具体怎么实现自己看下面吧。

源码