整体实现思路：

一、微信小程序登录退出，访问后端接口

1.后端的登录接口不需要token验证

2.后端的退出接口，用户信息的接口，需要token验证

3.该token是专门给小程序用的，不能和管理后台的token共用，因此需要创建一个 token表，存储微信小程序 用户的id、token、token过期时间、记录的创建时间、记录的修改时间、记录的删除时间 等信息

4.用户每次访问小程序，就要把用户对应的旧token删除，增加一个新的token，并返回用户信息+token给负责小程序的前端

5.根据token，去请求小程序其它的需要token验证的后端接口

6.需要token验证的后端接口，都需要放在中间件下面，由中间件来校验token的有效性

二、生成微信小程序二维码的接口，扫微信小程序二维码，跳到前端指定的页面，获取scene参数的值，访问后端接口

1.后端在管理后台，提供接口，为每一个项目生成一个小程序二维码

2.将生成的小程序二维码(请求微信小程序官方提供的接口，返回base64图片编码，可以将内容放到 img 的 src 中进行展示)，将内容保存为图片文件

3.将该图片文件上传到oss，将oss返回的图片路径，保存到数据表中，某个项目有二维码，直接读取，没有再请求接口生成，避免每次都要请求接口生成

4.扫描微信小程序二维码，请求到前端提供的页面中，前端根据scene的值(后端提供的某个项目的id值)，请求相应的接口，获取相应的数据，相应的接口不要加token验证

5.注意：微信小程序，需要发布后，才能扫

三、mysql的token表

CREATE TABLE `subject_token` (

  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,

  `subject_id` int(11) NOT NULL DEFAULT '0' COMMENT '用户id（用户表的id）',

  `token` varchar(255) NOT NULL DEFAULT '' COMMENT 'token值',

  `express_at` datetime DEFAULT NULL COMMENT '有效期',

  `state` varchar(4) NOT NULL DEFAULT '1001' COMMENT '状态：1001 正常； 1002 过期；',

  `created_at` datetime DEFAULT NULL COMMENT '创建时间',

  `updated_at` datetime DEFAULT NULL COMMENT '更新时间',

  `deleted_at` datetime DEFAULT NULL COMMENT '删除时间',

  PRIMARY KEY (`id`) USING BTREE,

  KEY `subject_id` (`subject_id`) USING BTREE

) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='微信小程序用户token表';

主要的实现逻辑

一、微信小程序登录退出，访问后端接口

1.微信小程序请求的后端登录接口(不需要token验证)

(1)控制器controller

(2)服务service

(2.1)登录授权

(2.2)获取生成的token

2.微信小程序请求的后端退出接口(需要token验证)

(1)中间件

(2)控制器controller

(3)服务service

(3.1)退出

(3.2)中间件校验token

二、生成微信小程序二维码的接口，扫微信小程序二维码，请求后端接口

注意：

1.微信小程序，需要发布后，才能扫

2.重要的参数：path，scene

3. $url = 'https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=' . $appID . '&secret=' . $secret;

(1)需要用get请求

(2)将 appid，secret 参数放在postman的Params中

grant_type：client_credential

appid：登录小程序官网，到自己相应的小程序中获取

secret：登录小程序官网，到自己相应的小程序中获取，该值需要管理员才能获取

4. $codeurl = 'https://api.weixin.qq.com/wxa/getwxacodeunlimit?access_token=' . $result['access_token'];

(1)需要用post请求，getwxacodeunlimit 该接口生成的小程序码，永久有效，数量暂无限制

(2)将 access_token 参数放在postman的Params中

(3)在body中，选择raw (提交的内容要json格式，不能form格式提交)，获取scene的之后请求的接口，根据自己的业务需要，看是否需要加token验证，若需要，就把相应的接口路由，放在中间件下进行校验

{

    "path": "pages/shanghai/shanghai",

    "width": 430,

    "scene": "111",

    //"check_path": false,

    //"env_version": "release"

}