① 微信小程序通过wx.login
获取到code,并将该code发送到后台, 这里我选择的是java后台, 当然也可以是node甚至云开
② 后台利用appId、appSecret 和code , 发送给微信官方服务器进行校验, 通过官方文档可以得出调用 auth.code2Session 接口,换取 用户唯一标识 OpenID 、 用户在微信开放平台帐号下的唯一标识UnionID(若当前小程序已绑定到微信开放平台帐号) 和 会话密钥 session_key。
③ 后台返回给前端一个jwt生成的token
④ 小程序保存token
⑤ 前端请求携带token
在请求头,后端通过数据库查询对比判断用户是否登陆(效率更高可以采用jwt而不用每次都查询数据库)