微信小程序授权登录

微信小程序授权登录原理：
微信用户点击授权，调用 wx.login() 获取 临时登录凭证code ，并回传到开发者服务器。
开发者服务器调用 auth.code2Session 接口，换取 用户唯一标识 OpenID 、 用户在微信开放平台账号下的唯一标识UnionID（若当前小程序已绑定到微信开放平台账号） 和 会话密钥 session_key。
之后根据openid 查询用户表是否存在，存在授权完成，不存在插入数据(openId,用户信息)。
业务服务器验证是否登录流程：请求携带token,token是否在redis中是否过期。

服务端获取开放数据
手机号等敏感信息是经过加密的，需要微信传递后端进行解密。
小程序端获取用户数据需要服务端解密，解密后用户完整数据。

加密数据解密算法

服务端获取开放数据 | 微信开放文档

注意事项

1.资料
授权登录官方文档
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html
code2Session 接口，openId和session_key
https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc/user-login/code2Session.html
服务端获取开放数据
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html
小程序端获取用户数据需要服务端解密
https://developers.weixin.qq.com/miniprogram/dev/api/open-api/user-info/wx.getUserProfile.html

参考，
微信小程序授权登录+获取手机号
https://blog.csdn.net/qq_44021875/article/details/116203830
微信小程序登录 + 基于token的身份验证
https://blog.csdn.net/qq_39474604/article/details/100016352
微信小程序Token登录验证
https://blog.csdn.net/qq_40705355/article/details/114049093?utm_source=app&app_version=4.5.3