微信小程序实现与登录

一、小程序的实现原理

• 在小程序中，渲染层和逻辑层是分开的，双线程同时运行，渲染层和逻辑层这两个通信主体之间的通讯以及通讯主体与第三方服务器之间的通信，都是通过微信客户端进行转发。小程序启动运行两种情况：冷启动（重新开始）：用户首次打开或者小程序被微信主动销毁后再次打开的情况，此时小程序需要重新加载启动，即为冷启动
  
  热启动：用户已经打开过小程序，然后在一定时间内再次打开该小程序，此时无需重新启动，只需要将后台态的小程序切换到前台，这个过程就是热启动。

二、小程序的登录流程

小程序登录说明官方链接

1.背景

• 传统web开发实现登录功能
  • 传统的web开发实现登陆功能，一般的做法是输入账号密码、或者输入手机号及短信验证码进行登录；服务端校验用户信息通过之后，下发一个代表登录态的 token 给客户端，以便进行后续的交互,每当token过期，用户都需要重新登录
• 小程序实现登录功能
  • 而在微信小程序中，可以通过微信官方提供的登录能力方便地获取微信提供的用户身份标识，快速建立小程序内的用户体系，从而实现登陆功能；实现小程序用户体系主要涉及到openid和code的概念：用wx.login()方法会生成code，将code作为参数传递给微信服务器指定接口，就可以获取用户的openid。对于每个小程序，微信都会将用户的微信ID映射出一个小程序 openid，作为这个用户在这个小程序的唯一标识

2.流程

1. 通过 wx.login() 获取到用户的code判断用户是否授权读取用户信息，调用wx.getUserInfo 读取用户数据

2. 由于小程序后台授权域名无法授权微信的域名，所以需要自身后端调用微信服务器获取用户信息

3. 通过 wx.request() 方法请求业务方服务器，后端把 appid , appsecret 和 code 一起发送到微信服务器。 appid 和 appsecret 都是微信提供的，可以在管理员后台找到

4. 微信服务器返回了 openid 及本次登录的会话密钥 session_key

5. 后端从数据库中查找 openid ，如果没有查到记录，说明该用户没有注册，如果有记录，则继续往下走

6. session_key 是对用户数据进行加密签名的密钥。为了自身应用安全，session_key 不应该在网络上传输

7. 然后生成 session并返回给小程序

8. 小程序把 session 存到 storage 里面

9. 下次请求时，先从 storage 里面读取，然后带给服务端

10. 服务端对比 session 对应的记录，然后校验有效期