微信小程序授权机制详解

其实，这里说的不是小程序的授权机制，而是登录态的机制。 小程序里面的授权，是对特定接口的授权。微信官方已经给小程序封装了很多API接口。 

当调用wx.login()时，就可以向服务器发起请求，得到code。

客户端拿到code码是需要发送给服务器的，微信不建议客户端直接向微信发送code。

在服务器接收到code码后，再携带这appid，secret去访问微信服务器，微信服务器会返回openid，session_key。
其中：

openid是用户标识。
session_key是解密用的。因为有的接口返回来的数据是加密的，比如当我们想获取unionid时。

当开发者服务器拿到微信返回的openid，session_key后，会自己生成一个3rd_session （最好和openid相关联）也可以叫做一个token吧。然后把这个3rd_session返回给客户端，并且在服务器的session中存入以3rd_session为key，openid+session_key为value的数据。

客户端接收到这个3rd_session后，也写入在storage里。
这样用户重新进入小程序后，调用wx.checksession()就可以检测登录态。

另外把这个3rd_session写入客户端里，也使得我们的接口更加合理。
因为有些接口是公共接口，有些接口是需要权限控制的。而这个3rd_session就是用户的唯一标识符。

相关推荐：

微信小程序授权获取用户详细信息实例

以上就是微信小程序授权机制详解的详细内容，更多请关注php中文网其它相关文章！

微信app下载

微信是一款手机通信软件，支持通过手机网络发送语音短信、视频、图片和文字。微信可以单聊及群聊，还能根据地理位置找到附近的人，带给大家全新的移动沟通体验，有需要的小伙伴快来保存下载体验吧！