小程序登录、签名加密及用户信息章

场景：拿到用户openid，创建session，用户信息传输加密

1.wx.login() 成功返回的数据中获取code，encryptedData，iv

2.调用自己的服务器，将这些参数传过去，然后由服务器调用微信提供的api，加上小程序的appid,secret

https://api.weixin.qq.com/sns/jscode2session?appid="+APPID+"&secret="+SECRET+"&grant_type=authorization_code&js_code="+code;

这样就可以获取到session_key及用户的openid

3.使用微信提供的nodejsWXBizDataCrypt这个库

var pc = new WXBizDataCrypt(APPID, sessionKey);

var data = pc.decryptData(encryptedData,iv);

这样就可以解密出用户的信息啦

至于session，也问下了做服务端的同事，他们说是用的J2EE，然后他们说他们都有特别的处理这些东西

然后我找到了koa-session-store，koa-session-mongo

把它集成到服务端里面，结合了mongoDB进行session存储

最后就把session作为基础参数，当发起网络请求的时候带上这个参数供服务端校验

对于一整个流程，官方也给出详细的说明

有个地方有点困惑的是，微信给了个接口 wx.checkSession(OBJECT)，这个应该小程序内部的session，但是没有提供API设置有效期什么的，不知道是不是待完善