認證接口文檔地址：http://qydev.weixin.QQ.com/wiki/index.php?title=OAuth驗證接口

認證接口下面有3個接口：身份驗證、成員登錄授權、單點登錄授權

下面給出官方給的解釋：

身份驗證：企業應用中的URL鏈接（包括自定義菜單或者消息中的鏈接），可以通過OAuth2.0驗證接口來獲取成員的身份信息。

成員登錄授權：使用企業號登錄授權功能可方便的讓用戶使用企業號帳號登錄第三方網站，該登錄授權基于OAuth2.0協議標準構建。

步驟說明：1、用戶進入企業或服務商網站, 如www.ABC.com。2、企業或服務商網站引導用戶進入登錄授權頁 企業或服務商可以在自己的網站首頁中放置“微信企業號登錄”的入口，引導用戶（指企業號管理員或成員）進入登錄授權頁。網址為:  https://qy.weixin.qq.com/cgi-bin/loginpage?corp_id=xxxx&redirect_uri=xxxxx&state=xxxx&usertype=member 企業或服務商需要提供corp_id，跳轉uri和state參數，其中uri需要經過一次urlencode作為參數，state用于企業或服務商自行校驗session，防止跨域攻擊。請求參數說明參數 是否必須 描述corp_id 是 服務商的CorpID或者企業的CorpIDredirect_uri 是授權登錄之后目的跳轉網址，所在域名需要與登錄授權域名一致state 否 用于企業或服務商自行校驗session，防止跨域攻擊usertype 否 redirect_uri支持登錄的類型，有member(成員登錄)、admin(管理員登錄)、all(成員或管理員皆可登錄)，默認值為admin3、用戶確認并同意授權 用戶進入登錄授權頁后，需要確認并同意將自己的企業號和登錄賬號信息授權給企業或服務商，完成授權流程。4、授權后回調URI，得到授權碼和過期時間 授權流程完成后，會進入回調URI，并在URL參數中返回授權碼和過期時間(redirect_url?auth_code=xxx&expires_in=600)5、利用授權碼調用企業號的相關API 在得到授權碼后，企業或服務商可以使用授權碼換取登錄授權信息。 

單點登錄授權：

步驟說明：1、用戶通過登錄授權（參見“成員登錄授權”）進入第三方網站，第三方后臺取得企業管理員登錄信息，該信息包含login_ticket，10小時內有效。2、第三方通過login_ticket獲取登錄企業號官網的url，該url必須在10分鐘內使用，且不可多次使用。3、第三方將上一步取得的url返回到用戶瀏覽器并做302跳轉。4、用戶進入企業號官網。注：目前只有企業號管理員可以登錄到企業號官網。

我的理解：

身份驗證可以獲取企業號成員userid；

成員登錄授權用于登錄授權進入企業或服務商網站，返回用戶信息。

可以是以下3類用戶：

a) 登錄用戶為企業號創建者或外部系統管理員

b) 登錄用戶為企業號內部系統管理員或分級管理員

c) 登錄用戶為企業號成員

單點登錄授權用于企業或服務商網站跳轉登錄企業號官網