微信小程序授权登录流程解析如下:
- 用户打开小程序,点击登录按钮。
- 小程序向微信服务器发送登录请求(wx.login())。
- 微信服务器验证小程序的身份和合法性。
- 如果小程序通过验证,微信服务器会生成一个临时的登录凭证(code)。
- 小程序将code回传给开发者服务器。
- 开发者服务器以appid+appsecret+code换取用户唯一标识openid和会话密钥session_key。
- 开发者服务器根据用户标识生成自定义登录态,用于后续业务逻辑中前后端交互时识别用户身份。
- 客户端保存后端生成的自定义登录态,并在下一次发送请求时带上这个自定义登录态。
注意事项:临时登录凭证code只能使用一次,有效时间仅为5分钟,如果5分钟内小程序的后台不拿着这个临时身份证来微信后台服务器换取微信用户id的话,那么这个身份证就会被作废,需要再调用wx.login重新生成登录凭证。
