【黄啊码】微信小程序登录流程+介绍wx.login和auth.code2Session

信小程序登录流程+介绍wx.login和auth.code2Session

几个核心API和核心字段

wx.login() 调用接口获取登录凭证（code）

code2Session 登录凭证校验,为了获取会话秘钥session_key

wx.checkSession() 检查登录态是否过期

wx.getSetting() 获取用户的当前设置

wx.getUserInfo 获取用户信息，获取之后需要解密数据

session_key 会话秘钥，是通过调用接口获取登录凭证获取的，是有时效性的

微信小程序登录流程

介绍wx.login和auth.code2Session

wx.login：微信小程序的登录方法，获取临时登录凭证code，并回传到开发者服务器。

auth.code2Session:换取 用户唯一标识 OpenID 和 会话密钥 session_key信息进行登录凭证校验。

登录流程解析

首次登录：

1、首先需要调用小程序api接口 wx.login() 获取 临时登录凭证code ，这个code是有过期时间的。

2、将这个code回传到开发者服务器（就是请求开发者服务器的登录接口，通过凭证进而换取用户登录态信息，包括用户的唯一标识（openid）及本次登录的会话密钥（session_key）等）。

3、拿到开发者服务器传回来的会话密钥（session_key）之后，前端要保存wx.setStorageSync(‘sessionKey’, ‘value’)

再次登录的时候，就要判断存储的session_key是否过期了：

1、获取缓存中的session_key，wx.getStorageSync(‘sessionKey’)

2、如果缓存中存在session_key，那么调用小程序api接口wx.checkSession()来判断登录态是否过期，回调成功说明当前 session_key 未过期，回调失败说明 session_key 已过期。登录态过期后前端需要再调用 wx.login()获取新的用户的code，然后再向开发者服务器发起登录请求。

3、一般在项目开发，开发者服务器也会对用户的登录态做过期限制，所以这时在判断完微信服务器中登录态如果没有过期之后还要判断开发者服务器的登录态是否过期。（请求开发者服务器给定的接口进行请求判断就好）。

4、无论是微信服务器过期了还是开发者服务器登录态过期了，都要像首次登录那样开始三步骤。所以注意封装代码。