【微信小程序】浅谈微信小程序登录以及绑定用户信息

微信官方文档：

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

小程序登录流程图

1.调用wx.login(Object object)获取用户登录凭证code（有效期五分钟，只能用一次，就像手机验证码的作用），将code传给后台换取用户登录态信息（openid、session_key、...），这个登录态信息仅仅是微信用户的身份信息，还不是支持后台业务的登录信息，我们需要把openid和session_key缓存起来备用，避免频繁调用wx.login刷新session_key导致后台解密encryptedData失败。

1-1 openid：某微信用户的唯一标识；

1-2 session_key：某微信用户本次登录的会话密钥，就像token，它有有效期，并且可能会被wx.login() disabled掉（当超过刷新session_key的最短周期后，调用wx.login会导致保存在后台的session_key过期失效）。

2.点授权手机号按钮获取用户手机号（这个接口只能获取到微信用户加密的手机号，而没有微信用户信息），将openid、session_key、encryptedData（包含用户手机号的加密数据）、iv（加密算法初始向量）作为参数调用后台登录接口换取自定义登录态（token和userInfo）,此时后台仅保存了微信用户的手机号。

3.我们需要进一步使用微信开放能力获取用户信息（昵称、头像、性别， ...）保存到后台数据库得到最完整的用户信息，同样的这些用户信息也是加密的encryptedData（包含用户信息的加密数据），需要使用session_key解密。

3-1 后台需要为用户添加一个是能否已经绑定某一微信用户的open_id的字段，如果未绑定才去绑定。

3-2 因为session_key具有有效性（用户频繁使用，则可能一直有效；越久未使用越可能失效），所以在点击获取用户信息按钮之后 and 调用后台接口保存用户信息之前，我们需要调用wx.checkSession()判断session_key是否已经失效，如果调用成功（当前session_key未失效）则可以直接调用后台绑定用户信息接口，如果调用失败（当前session_key已失效），则需要重新获取session_key，再调用后台绑定用户信息接口。

注意⚠️：需要重新登录时（未取得session_key 或者 session_key失效），才调用wx.login。

Tip.登录调用的是getphonenumber（不包含用户信息），绑定用户信息调用的是getUserInfo（不包含手机号），因为是互不包含，所以分成两步绑定用户的完整信息。