1、小程序端wx.login()获取临时登录凭证code,发送给第三方服务器;
2、第三方服务器将AppId + appsecret + code发送给腾讯服务器获取session_key和openid;
3、在第三方服务器生成3rd_session,将3rd_session作为key,session_key和openid为value写入session储存,用于小程序端和第三方服务器之间的登录态效验,发送给小程序端;
4、将3rd_session写入storage,发送请求时从中取出,一同发送给服务器;服务器通过3rd_session查找合法的session_key和openid,最后返回业务代码;