我们来看一下小程序官方提供的一张登录流程时序图,从图里大家不难发现其实很容易理解。
登录流程时序:
接下来我们把这个图撕开,我们先从小程序端开始。小程序调用了微信封装的一个方法 wx.login() 来获取临时登录凭证code ,并调用 wx.request() 回传到开发者服务器。
js代码:
onLaunch: function () {
wx.login({
success: function (res) {
if (res.code) {
wx.request({
url: 'https://test.com/onLogin',
data: {
code: res.code
}
})
} else {
console.log('登录失败:' + res.errMsg)
}
}
})
}
开发者服务器拿到小程序传过来的code临时登录凭证,并向微信接口服务换取用户唯一标识 openid 和会话密钥 session_key。临时登录凭证校验接口是一个 HTTPS 接口,接口地址 https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code
请求参数
appid 小程序唯一标识
secret 小程序的 app secret
js_code 登录时获取的 code
grant_type authorization_code (这个值是固定的)
从下面图里我们可以找到自己的 appid 和 app secret ,secret是出于安全考虑,AppSecret不再被明文保存,忘记密钥请点击重置,建议复制到自己的记事本里,以后用的时候方便找到。
