- appid 小程序唯一标示
- secret 小程序的app secret 密钥
- openid 用户标识
- 3rd_session 用户唯一标识符(由session_key 和 openid 生成)
- 前端wx.login()获取code并wx.request()提交code到后端
- 后端根据 appid + app secret + code 到微信服务端换取 session_key 和 openid
- 后端根据 session_key 和 openid 生成 3rd_session 也可以叫token 给到前端 (session_key 是微信服务器生成的针对用户数据进行加密签名的密钥,不应传到客户端)
- 前端 wx.setstorage 储存 3rd_session,用户重新进入小程序时,调用wx.checksession()就可以检测登陆态。(因为有些接口是公共接口,有些是需要权限控制的。而这个3rd_session就是用户唯一标识符,后续用户操作需要凭证时,附带该参数)
- 前端wx.getuserinfo()获取用户信息 和 3rd_session 提交给后端