微信小程序授权登录

这几天，在研究微信小程序的授权问题。用自己的理解总结一下：

1.1 首先需要一个登录按钮：

登录按钮

1.2 点击登录按钮，会调用app.js文件。app.js文件的内容包括最重要的一个函数：wx.login。其中需要将res.code作为url的参      数，通过wx.request传递code给后台开发服务器。

wx.login

1.3 后台开发服务器使用code，通过调用微信后台接口获取openid和session_key

https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code

openid是用户的唯一标示：同一个用户对于同一个小程序的openid是相同的，但是同一个用户对于不同的小程序openid是不同的

session_key是会话密钥：登录时，会获取到一个session_key，再次登录时，session_key会被刷新，所以旧的session_key就会失效了。举个例子来看：假如用户A登录了某个小程序，获得一个session_key；后来用户B又使用同样的账号登录了小程序，那么用户A的session_key被废弃，如果用户A想要重新进入小程序，那么就需要重新登录。

1.4 然后调用接口wx.getUserInfo，参数包括：openId、userInfo、rawData、encryptedData、iv等。然后获取到用户的基本信息：包括wechatUserId、nickName（用户昵称）、avatarUrl（微信头像）、gender（性别）、city（城市）、province（省份）、country（国家）、language（语言）。